Datenschutz, Sicherheit + Compliance Award Force verwendet bewährte Sicherheitsmaßnahmen, um Sie,Ihr Unternehmen, Ihre Jury und Teilnehmende sowie deren persönliche Daten zu schützen. Sie machen sich Sorgen um die Sicherheit. Wir auch. Wir sind zuversichtlich, dass wir eine der sichersten Online-Bewerbungs- und Evaluierungslösungen weltweit haben. Wenn nicht die sicherste. NEU besuchen Sie unser Trust Center für einen vollständigen Überblick über unsere Sicherheitskontrollen, Richtlinien und Zertifizierungen. Trust Center In diesem Abschnitt Sicherheit Datenschutz Compliance Zuverlässigkeit Zertifizierungen + Dokumentation Häufig gestellte Fragen ← Zurück zu allen Funktionen Sicherheit Die Award Force-Anwendung und der Hosting-Stack wurden mit integrierten Sicherheitspraktiken und -funktionen entwickelt, sodass Sie sich nie um die Sicherheit der in Award Force gespeicherten Daten sorgen müssen. Serversicherheit Unsere Multi-Server-Architektur ist in einer Virtual Private Cloud (VPC) gesichert. Es gibt keinen Zugriff über FTP. Der Serverzugriff ist nur autorisiertem Personal über SSH-Schlüssel-basierte Authentifizierung mittels VPN-Zugriff auf unsere VPC möglich. Der Zugriff auf unsere AWS-Infrastruktur ist nur autorisierten Award Force-Mitarbeiter:innen gestattet und wird durch Identity and Access Management (IAM) und Multi-Faktor-Authentifizierung (MFA) geregelt. Physische Sicherheit Die gesamte physische Infrastruktur unseres Anwendungs-Stacks und die Datenspeicherung befinden sich in Amazon Web Services (AWS)-Rechenzentren an verschiedenen Standorten. Die AWS-Rechenzentrums- und Netzwerkarchitektur ist so aufgebaut, dass sie strengen globalen Standards wie SOC 1, SOC 2, SOC 3 und Cloud Security Alliance Controls entspricht. Diese Standards erfüllen die Anforderungen der sicherheitssensibelsten Organisationen. AWS-Rechenzentren sind in unauffälligen Einrichtungen untergebracht. Der physische Zugang wird sowohl am Perimeter als auch an den Gebäudeeingängen durch professionelles Sicherheitspersonal streng kontrolliert, das Videoüberwachung, Einbruchmeldeanlagen und andere elektronische Mittel einsetzt. Datenverschlüsselung Im Einklang mit bewährten Sicherheitspraktiken werden alle ruhenden Daten (in unseren Datenbanken und Medienspeichern) verschlüsselt gespeichert. Alle Daten während der Übertragung (einschließlich Anmeldeinformationen und Kreditkartendaten für kostenpflichtige Wettbewerbe) werden standardmäßig mit TLS 1.3 (https) geschützt, mit (AES)-256-Bit-Verschlüsselung und SHA-256-signierten Zertifikaten. Verschlüsselte persönliche Daten Persönliche Daten, manchmal auch als Personally Identifiable Information (PII) bezeichnet, sind Informationen, die zur eindeutigen Identifizierung, Kontaktaufnahme oder Lokalisierung einer einzelnen Person verwendet werden können. Die Sicherung von PII wird durch verschiedene Vorschriften und Datenschutzgesetze international vorgeschrieben. Zusätzliche Verschlüsselungsebenen können für erhöhte Sicherheit bei sensiblen Datenfeldern angewendet werden. Erfahren Sie mehr darüber, wie wir PII schützen Rollen- und berechtigungsbasierte Zugriffskontrolle Award Force verfügt über ein erweiterbares System zur Definition von Benutzerrollen und zugehörigen Systemnutzungsberechtigungen, sodass User nur auf Funktionen zugreifen können, für die sie berechtigt sind, egal ob es sich um Teilnehmende, Jurymitglieder, Koordinierende oder Manager handelt. Optionale Multi-Faktor-Authentifizierung Einzelne User können den Schutz ihres Kontos vor unbefugtem Zugriff erhöhen, indem sie die Multi-Faktor-Authentifizierung (MFA) aktivieren. MFA kann auch für bestimmte Rollen mit erhöhten Zugriffsrechten erforderlich sein. Die primäre Authentifizierungsmethode nach dem Passwort ist ein zeitbasiertes Einmalpasswort (TOTP). Backup-Wiederherstellungsmethoden umfassen Wiederherstellungscodes und SMS. Passwörter Der Zugriff auf Benutzerkonten ist passwortgeschützt. Passwörter werden mit Einweg-Bcrypt-Hashing gespeichert. Dadurch kann das ursprüngliche Passwort niemals von jemandem gelesen, gesehen oder wiederhergestellt werden, selbst von denen, die direkten Zugriff auf die Systemdatenbank haben. Eine Mindestpasswortlänge von 12 Zeichen wird erzwungen. Kreditkartendaten Award Force integriert sich direkt in Drittanbieter-Zahlungsgateways für die Kreditkartenabwicklung bei kostenpflichtigen Einreichungen. Kreditkartendaten von Usern werden niemals in Award Force-Datenbanken gespeichert. Sie werden direkt an das Zahlungsgateway weitergeleitet. Unser PCI-DSS-Bestätigungszertifikat ist im Abschnitt „Zertifizierungen und Dokumentation“ unten aufgeführt. Testen Award Force führt strenge Sicherheitstests durch, einschließlich Risikoanalyse, automatischer Scans sowie Schwachstellen- und Penetrationstests durch Dritte. Im unwahrscheinlichen Fall eines Sicherheitsvorfalls oder einer Datenpanne haben wir einen bewährten Lösungsweg und werden die Kontoinhaber umgehend per E-Mail benachrichtigen. Wenn Kunden eigene Penetrationstests durchführen möchten, werden wir dies gerne auf einem speziellen, nicht-produktiven Klon-Stack nach Absprache ermöglichen. Unser aktuellstes Penetrationstest-Zertifikat ist auf Anfrage erhältlich. Datenschutz Award Force ist extrem datenschutzbewusst. Unsere Mitarbeiter:innen arbeiten zusammen, um Ihre Daten verantwortungsvoll zu behandeln und Ihr Recht auf Privatsphäre jederzeit zu wahren. Unser Produkt wurde auch entwickelt, um Ihnen bei der Einhaltung lokaler Datenschutzgesetze zu helfen, indem es die Wahl des Datenspeicherorts bietet. Datenresidenz Wenn es um den Standort Ihrer Datenhaltung geht, haben Sie die Freiheit, zwischen mehreren unterstützten Regionen zu wählen. Erfahren Sie mehr über unsere Datenresidenzfunktion Datenverarbeitung Wir haben umfassende Prozesse, Datenschutzmaßnahmen und fortlaufende Schulungen für unsere Teams entwickelt und implementiert, um sicherzustellen, dass wir bewährte Verfahren zur Datenverarbeitung einhalten. Datenschutzerklärung Erfahren Sie mehr über unsere Datenschutzrichtlinie, wie sie von unserer Muttergesellschaft Creative Force vorgeschrieben wird. Datenschutz-Compliance Award Force ist vollgepackt mit Funktionen, die Ihnen helfen, die Anforderungen der unten aufgeführten verschiedenen Vorschriften einzuhalten. Unser Team arbeitet regelmäßig daran, unsere Compliance-Abdeckung zu erweitern, um Ihre Compliance-Anforderungen zu erfüllen. General Data Protection Regulation (GDPR) GDPR steht für die General Data Protection Regulation und ist seit dem 25. Mai 2018 in der EU und im Vereinigten Königreich in Kraft. Die GDPR ersetzt nationale Datenschutz- und Sicherheitsgesetze, die zuvor in der EU existierten, durch ein einziges, umfassendes EU-weites Gesetz, das die Nutzung, Weitergabe, Übertragung und Verarbeitung aller personenbezogenen Daten regelt, die aus der EU und dem Vereinigten Königreich stammen. Lesen Sie mehr über die GDPR Health Insurance Portability and Accountability Act (HIPAA) HIPAA ist das Akronym für den Health Insurance Portability and Accountability Act. Es handelt sich um ein US-Gesetz, das den Schutz von geschützten Gesundheitsinformationen (bekannt als PHI) von US-Bürger:innen gewährleisten soll. Award Force ist ein vollständig konformer Geschäftspartner und wir können eine HIPAA BAA (Business Associate Agreement) mit jeder abgedeckten Einrichtung unterzeichnen, die mit Gesundheitsinformationen von US-Bürger:innen umgeht. Mehr über HIPAA erfahren California Consumer Privacy Act (CCPA) Der California Consumer Privacy Act gilt für Einwohner:innen Kaliforniens und ist ab dem 1. Juli 2020 in Kraft. Award Force erkennt an Kalifornien hat kürzlich eine Ergänzung zum CCPA verabschiedet, bekannt als California Privacy Rights Act („CPRA“). Wie bei der LGPD werden wir die zusätzlichen Anforderungen analysieren und unsere Richtlinien und Materialien bei Bedarf aktualisieren. Lesen Sie mehr über den CCPA Australian Privacy Principles Die primäre Gesetzgebung, die den Datenschutz in Australien regelt, ist der Privacy Act 1988 (Cth). Der Eckpfeiler des Gesetzes sind die Australian Privacy Principles (APP). Diese Prinzipien ersetzten die früheren National Privacy Principles im März 2014. Lesen Sie mehr über die APP Zuverlässigkeit Auszeichnungsprogramme basieren auf Integrität, Stabilität und Vertrauen und sind missionskritische Projekte. Daher wurde Award Force so konzipiert und wird so gewartet, dass es so zuverlässig wie möglich ist. Wir sind bestrebt, einen Dienst zu liefern, der stabil, sicher im großen Maßstab, jederzeit verfügbar und wiederherstellbar ist. Geschäftskontinuität und Notfallwiederherstellung Im Falle einer Betriebsunterbrechung ist unser Plan zur Geschäftskontinuität und Notfallwiederherstellung vorhanden und gewährleistet minimale Auswirkungen auf unsere Kunden und deren Programme. Stabile Grundlage Award Force basiert auf der branchenführenden Cloud-Infrastruktur von AWS. Es ist mit Redundanz- und Failover-Systemen ausgestattet, zuverlässig und für Leistung optimiert. Skala Award Force ist darauf ausgelegt, schnell auf erhöhte Kundendaten- und Benutzerlasten zu reagieren. Unsere Plattform arbeitet konsistent und vorhersehbar, selbst bei hohen Volumina. Verfügbarkeit Seit 2016 genießen Award Force-Kunden eine Serviceverfügbarkeit von über 99,96 %. Der Großteil der Ausfallzeiten war für geplante Wartungsarbeiten, die wir weit im Voraus kommuniziert haben. Wir halten uns kontinuierlich an diese hohen Standards. Statustransparenz Der Systemstatus in Echtzeit, der den Status verschiedener Komponenten der Plattform sowie der Plattform als Ganzes detailliert, ist auf unserer offenen und öffentlich zugänglichen Statusseite leicht verfügbar. Zertifizierungen + Dokumentation Nutzen Sie unsere Antworten auf den CAIQ, um Ihre Bewertung unseres Sicherheitsprofils zu beschleunigen, oder laden Sie unsere IEC/ISO 27001- oder PCI-DSS-Bestätigungszertifikate unten herunter. NEU besuchen Sie unser Trust Center für einen vollständigen Überblick über unsere Sicherheitskontrollen, Richtlinien und Zertifizierungen. Trust Center The Consensus Assessments Initiative Questionnaire (CAIQ) bietet eine branchenweit anerkannte Methode zur Dokumentation der Sicherheitskontrollen in IaaS-, PaaS- und SaaS-Diensten und sorgt für Transparenz bei den Sicherheitskontrollen. Laden Sie unsere CAIQ-Antwort herunter Award Force wurde unabhängig geprüft und verifiziert, um die Anforderungen des Standards ISO / IEC 27001 : 2022 zu erfüllen. Zertifikat aus unserem Trust Center herunterladen HECVAT The Higher Education Community Vendor Assessment Tool (HECVAT) ist eine Vorlage für Sicherheitsbewertungen, die versucht, Fragen zur Informationssicherheit und zum Datenschutz im Hochschulbereich zu verallgemeinern. Es ist das Äquivalent des CAIQ für den Hochschulbereich. Bewertung herunterladen Award Force ist vollständig konform mit dem Payment Card Industry Data Security Standard (PCI DSS), bitte finden Sie unsere Bestätigung unten. Bestätigung aus unserem Trust Center herunterladen Unterstützt von der britischen Regierung und überwacht vom National Cyber Security Centre. Cyber Essentials ist ein britisches Zertifizierungssystem, das durch jährliche Bewertungen zur Aufrechterhaltung der Zertifizierung zeigen soll, dass eine Organisation ein Mindestmaß an Schutz in der Cybersicherheit aufweist. Zertifikat aus unserem Trust Center herunterladen Award Force wurde unabhängig geprüft und verifiziert, um die Anforderungen des SOC 2 Type II Standards für Sicherheit, Verfügbarkeit und Vertraulichkeit zu erfüllen. Bericht aus unserem Trust Center herunterladen Häufig gestellte Fragen Wo wird Award Force gehostet? Award Force nutzt die Amazon Web Services (AWS)-Infrastruktur, um das System zu hosten. Unsere Anwendungs- und Datenbankserver befinden sich in der Europäischen Union, den Vereinigten Staaten von Amerika, Hongkong, Kanada und Australien. Aus Sicherheitsgründen veröffentlicht Amazon die physischen Standorte seiner Rechenzentren nicht. Können wir unsere eigene Domain verwenden? Ja, benutzerdefinierte Domains sind im Pro-Plan verfügbar. Hält Award Force irgendwelche Datenschutzgesetze ein? Wenn ja, welche? Die Award Force-Anwendung ist vollgepackt mit Funktionen, die Kunden bei der Einhaltung von GDPR, CCPA, LGPD und APP unterstützen. Haben Sie einen Nachweis über die verwendete Sicherheit? Ja, unser ISO 27001-Zertifikat und die PCI-DSS-Bestätigung sind oben frei verfügbar, und wir geben Ihnen gerne unsere neuesten Penetrationstestergebnisse weiter. Bitte kontaktieren Sie uns, wenn Sie eine Kopie erhalten möchten.