Datenschutz, Sicherheit + Compliance Award Force verwendet bewährte Sicherheitsmaßnahmen, um Sie,Ihr Unternehmen, Ihre Jury und Teilnehmende sowie deren personenbezogene Daten zu schützen. Sie machen sich Sorgen um die Sicherheit. Wir auch. Wir sind zuversichtlich, dass wir eine der sichersten Online-Bewerbungs- und Evaluierungslösungen weltweit haben. Wenn nicht die sicherste. NEU besuchen Sie unser Trust Center für einen vollständigen Überblick über unsere Sicherheitskontrollen, Richtlinien und Zertifizierungen. Trust Center In diesem Abschnitt Sicherheit Datenschutz Compliance Zuverlässigkeit Zertifizierungen + Dokumentation Häufig gestellte Fragen ← Zurück zu allen Funktionen Sicherheit Die Award Force-Anwendung und der Hosting-Stack wurden mit integrierten Sicherheitspraktiken und -funktionen entwickelt, sodass Sie sich nie um die Sicherheit der in Award Force gespeicherten Daten sorgen müssen. Serversicherheit Unsere Multi-Server-Architektur ist in einer Virtual Private Cloud (VPC) gesichert. Es gibt keinen Zugriff per FTP. Der Serverzugriff ist nur autorisiertem Personal über SSH-schlüsselbasierte Authentifizierung über VPN-Zugriff auf unsere VPC möglich. Der Zugriff auf unsere AWS-Infrastruktur ist nur autorisierten Award Force-Mitarbeitern gestattet und wird durch Identity and Access Management (IAM) und Multi-Faktor-Authentifizierung (MFA) geregelt. Physische Sicherheit Die gesamte physische Infrastruktur unseres Anwendungs-Stacks und die Datenspeicherung befinden sich in Amazon Web Services (AWS)-Rechenzentren an verschiedenen Standorten. Die AWS-Rechenzentrums- und Netzwerkarchitektur ist so aufgebaut, dass sie strengen globalen Standards wie SOC 1, SOC 2, SOC 3 und Cloud Security Alliance Controls entspricht. Diese Standards erfüllen die Anforderungen der sicherheitssensibelsten Organisationen. AWS-Rechenzentren sind in unauffälligen Einrichtungen untergebracht. Der physische Zugang wird sowohl am Perimeter als auch an den Gebäudeeingängen durch professionelles Sicherheitspersonal streng kontrolliert, das Videoüberwachung, Einbruchmeldeanlagen und andere elektronische Mittel einsetzt. Datenverschlüsselung Im Einklang mit bewährten Sicherheitspraktiken werden alle ruhenden Daten (in unseren Datenbanken und Medienspeichern) verschlüsselt gespeichert. Alle Daten während der Übertragung (einschließlich Anmeldeinformationen und Kreditkartendaten für kostenpflichtige Wettbewerbe) werden standardmäßig mit TLS 1.3 (https) geschützt, mit (AES)-256-Bit-Verschlüsselung und SHA-256-signierten Zertifikaten. Verschlüsselte persönliche Daten Persönliche Daten, manchmal auch als Personally Identifiable Information (PII) bezeichnet, sind Informationen, die zur eindeutigen Identifizierung, Kontaktaufnahme oder Lokalisierung einer einzelnen Person verwendet werden können. Die Sicherung von PII wird durch verschiedene Vorschriften und Datenschutzgesetze international vorgeschrieben. Zusätzliche Verschlüsselungsebenen können für erhöhte Sicherheit bei sensiblen Datenfeldern angewendet werden. Erfahren Sie mehr darüber, wie wir PII schützen Rollen- und berechtigungsbasierte Zugriffskontrolle Award Force verfügt über ein erweiterbares System zur Definition von User-Rollen und zugehörigen Systemnutzungsberechtigungen, sodass User nur auf Funktionen zugreifen können, für die sie berechtigt sind, seien es Teilnehmende, Jurymitglieder, Koordinatoren oder Manager. Optionale Multi-Faktor-Authentifizierung Einzelne User können den Schutz ihres Kontos vor unbefugtem Zugriff erhöhen, indem sie die Multi-Faktor-Authentifizierung (MFA) aktivieren. MFA kann auch für bestimmte Rollen mit erhöhten Zugriffsrechten erforderlich sein. Die primäre Authentifizierungsmethode nach dem Passwort ist ein zeitbasiertes Einmalpasswort (TOTP). Backup-Wiederherstellungsmethoden umfassen Wiederherstellungscodes und SMS. Passwörter Der Zugriff auf User-Konten ist passwortgeschützt. Passwörter werden mit Einweg-bcrypt-Hashing gespeichert. Dadurch kann das ursprüngliche Passwort niemals von jemandem gelesen, eingesehen oder wiederhergestellt werden, selbst von denen nicht, die direkten Zugriff auf die Systemdatenbank haben. Eine Mindestpasswortlänge von 12 Zeichen wird erzwungen. Kreditkartendaten Award Force integriert sich direkt in Drittanbieter-Zahlungsgateways für die Kreditkartenabwicklung bei kostenpflichtigen Einreichungen. Kreditkartendaten von Usern werden niemals in Award Force-Datenbanken gespeichert. Sie werden direkt an das Zahlungsgateway weitergeleitet. Unser PCI-DSS-Bestätigungszertifikat ist im Abschnitt „Zertifizierungen und Dokumentation“ unten aufgeführt. Testen Award Force führt rigorose Sicherheitstests durch, einschließlich Risikoanalyse, automatisiertem Scanning sowie Schwachstellen- und Penetrationstests durch Dritte. Im unwahrscheinlichen Fall eines Sicherheitsvorfalls oder einer Datenpanne verfügen wir über einen bewährten Lösungsweg und werden die Kontoinhaber umgehend per E-Mail benachrichtigen. Wenn Kunden eigene Penetrationstests durchführen möchten, werden wir dies gerne auf einem speziellen, nicht-produktiven Klon-Stack nach Absprache ermöglichen. Unser aktuellstes Penetrationstest-Zertifikat ist auf Anfrage erhältlich. Datenschutz Award Force ist äußerst datenschutzbewusst. Unsere Mitarbeitenden arbeiten zusammen, um Ihre Daten verantwortungsvoll zu behandeln und Ihr Recht auf Privatsphäre jederzeit zu gewährleisten. Unser Produkt wurde auch entwickelt, um Ihnen die Einhaltung lokaler Datenschutzgesetze zu erleichtern, indem es die Wahl des Datenspeicherorts bietet. Datenresidenz Wenn es um den Standort Ihres Datenhostings geht, haben Sie die Freiheit, zwischen mehreren unterstützten Regionen zu wählen. Erfahren Sie mehr über unsere Datenresidenzfunktion Datenverarbeitung Wir haben umfassende Prozesse, Datenschutzmaßnahmen und fortlaufende Schulungen für unsere Teams entwickelt und implementiert, um sicherzustellen, dass wir bewährte Verfahren zur Datenverarbeitung einhalten. Datenschutzerklärung Erfahren Sie mehr über unsere Datenschutzrichtlinie, wie sie von unserer Muttergesellschaft Creative Force vorgeschrieben wird. Compliance mit Datenvorschriften Award Force ist vollgepackt mit Funktionen, die Ihnen helfen, die Anforderungen der unten aufgeführten verschiedenen Vorschriften einzuhalten. Unser Team arbeitet regelmäßig daran, unsere Compliance-Abdeckung zu erweitern, um Ihre Compliance-Anforderungen zu erfüllen. General Data Protection Regulation (GDPR) GDPR steht für die General Data Protection Regulation und ist seit dem 25. Mai 2018 in der EU und im Vereinigten Königreich in Kraft. Die GDPR ersetzt nationale Datenschutz- und Sicherheitsgesetze, die zuvor in der EU existierten, durch ein einziges, umfassendes EU-weites Gesetz, das die Nutzung, Weitergabe, Übertragung und Verarbeitung aller personenbezogenen Daten regelt, die aus der EU und dem Vereinigten Königreich stammen. Lesen Sie mehr über die GDPR Health Insurance Portability and Accountability Act (HIPAA) HIPAA ist das Akronym für den Health Insurance Portability and Accountability Act. Es handelt sich um ein US-Gesetz, das den Schutz von geschützten Gesundheitsinformationen (bekannt als PHI) von US-Bürgern gewährleisten soll. Award Force ist ein vollständig konformer Geschäftspartner und wir können eine HIPAA BAA (Business Associate Agreement) mit jeder abgedeckten Einrichtung unterzeichnen, die mit Gesundheitsinformationen von US-Bürgern umgeht. Mehr über HIPAA erfahren California Consumer Privacy Act (CCPA) Der California Consumer Privacy Act ist für Einwohner Kaliforniens anwendbar und tritt am 1. Juli 2020 in Kraft. Award Force erkennt an, dass Kalifornien kürzlich einen Zusatz zum CCPA, bekannt als California Privacy Rights Act („CPRA“), verabschiedet hat. Wie beim LGPD werden wir die zusätzlichen Anforderungen analysieren und unsere Richtlinien und Materialien bei Bedarf aktualisieren. Lesen Sie mehr über den CCPA Australian Privacy Principles Die primäre Gesetzgebung, die den Datenschutz in Australien regelt, ist der Privacy Act 1988 (Cth). Der Eckpfeiler des Gesetzes sind die Australian Privacy Principles (APP). Diese Prinzipien ersetzten die früheren National Privacy Principles im März 2014. Lesen Sie mehr über die APP Zuverlässigkeit Auszeichnungsprogramme basieren auf Integrität, Stabilität und Vertrauen und sind missionskritische Projekte. Daher wurde Award Force so konzipiert und wird so gewartet, dass es so zuverlässig wie möglich ist. Wir sind bestrebt, einen Service zu liefern, der stabil, sicher im großen Maßstab, jederzeit verfügbar und wiederherstellbar ist. Geschäftskontinuität und Notfallwiederherstellung Im Falle einer Betriebsunterbrechung ist unser Plan zur Geschäftskontinuität und Notfallwiederherstellung vorhanden und gewährleistet minimale Auswirkungen auf unsere Kunden und deren Programme. Stabile Grundlage Award Force basiert auf der branchenführenden Cloud-Infrastruktur von AWS. Es ist mit Redundanz- und Failover-Systemen ausgestattet, zuverlässig und für Leistung optimiert. Skala Award Force ist darauf ausgelegt, schnell auf erhöhte Kundendaten- und User-Lasten zu reagieren. Unsere Plattform arbeitet konsistent und vorhersehbar, selbst bei hohem Volumen. Verfügbarkeit Seit 2016 genießen Award Force-Kunden eine Serviceverfügbarkeit von über 99,96 %. Der Großteil der Ausfallzeiten war für geplante Wartungsarbeiten, die wir weit im Voraus kommuniziert haben. Wir halten uns kontinuierlich an diese hohen Standards. Statustransparenz Der Systemstatus in Echtzeit, der den Status verschiedener Komponenten der Plattform sowie der Plattform als Ganzes detailliert, ist auf unserer offenen und öffentlich zugänglichen Statusseite leicht verfügbar. Zertifizierungen + Dokumentation Nutzen Sie unsere Antworten auf den CAIQ, um Ihre Bewertung unseres Sicherheitsprofils zu beschleunigen, oder laden Sie unsere IEC/ISO 27001- oder PCI-DSS-Bestätigungszertifikate unten herunter. NEU besuchen Sie unser Trust Center für einen vollständigen Überblick über unsere Sicherheitskontrollen, Richtlinien und Zertifizierungen. Trust Center Award Force wurde unabhängig geprüft und verifiziert, um die Anforderungen des Standards ISO / IEC 27001 : 2022 zu erfüllen. Zertifikat aus unserem Trust Center herunterladen Award Force wurde unabhängig geprüft und verifiziert, um die Anforderungen des SOC 2 Type II Standards für Sicherheit, Verfügbarkeit und Vertraulichkeit zu erfüllen. Bericht aus unserem Trust Center herunterladen Unterstützt von der britischen Regierung und überwacht vom National Cyber Security Centre. Cyber Essentials ist ein britisches Zertifizierungssystem, das durch jährliche Bewertungen zur Aufrechterhaltung der Zertifizierung zeigen soll, dass eine Organisation ein Mindestmaß an Schutz in der Cybersicherheit aufweist. Zertifikat aus unserem Trust Center herunterladen Safer Technologies 4 Schools (ST4S) ist ein Zertifizierungsprogramm für Sicherheit und Datenschutz für Technologieprodukte, die in Schulen verwendet werden. Award Force hat die ST4S-Sicherheits- und Datenschutzbewertung erfolgreich abgeschlossen und damit unsere Einhaltung der australischen Anforderungen an den Datenschutz im Bildungsbereich bestätigt. Award Force ist vollständig konform mit dem Payment Card Industry Data Security Standard (PCI DSS), bitte finden Sie unsere Bestätigung unten. Bestätigung aus unserem Trust Center herunterladen HECVAT The Higher Education Community Vendor Assessment Tool (HECVAT) ist eine Vorlage für Sicherheitsbewertungen, die versucht, Fragen zur Informationssicherheit und zum Datenschutz im Hochschulbereich zu verallgemeinern. Es ist das Äquivalent des CAIQ für den Hochschulbereich. Bewertung herunterladen The Consensus Assessments Initiative Questionnaire (CAIQ) bietet eine branchenweit anerkannte Methode zur Dokumentation der Sicherheitskontrollen in IaaS-, PaaS- und SaaS-Diensten und sorgt für Transparenz bei den Sicherheitskontrollen. Laden Sie unsere CAIQ-Antwort herunter Häufig gestellte Fragen Wo wird Award Force gehostet? : ; Award Force nutzt die Amazon Web Services (AWS)-Infrastruktur, um das System zu hosten. Unsere Anwendungs- und Datenbankserver befinden sich in der Europäischen Union, den Vereinigten Staaten von Amerika, Hongkong, Kanada und Australien. Aus Sicherheitsgründen veröffentlicht Amazon die physischen Standorte seiner Rechenzentren nicht. Können wir unsere eigene Domain verwenden? : ; Ja, benutzerdefinierte Domains sind im Pro-Plan verfügbar. Entspricht Award Force irgendwelchen Datenschutzgesetzen? Wenn ja, welchen? : ; Die Award Force-Anwendung ist vollgepackt mit Funktionen, die Kunden dabei helfen, die Einhaltung von GDPR, CCPA, LGPD und APP zu gewährleisten. Haben Sie einen Nachweis für die verwendete Sicherheit? : ; Ja, unser ISO 27001-Zertifikat und die PCI-DSS-Bestätigung sind oben frei verfügbar, und wir geben Ihnen gerne unsere neuesten Penetrationstestergebnisse weiter. Bitte kontaktieren Sie uns, wenn Sie eine Kopie erhalten möchten.