Hohe Ansprüche an Datenschutz und Datensicherheit

Lernen Sie die Grundpfeiler unseres Modells für Datenschutz und Datensicherheit kennen.

Datenschutzkonform
Dank zahlreichen Massnahmen wie z.B. der Anwendung der Prinzipien «Privacy by Design» und «Privacy by Default» ist die Lösung konform nach dem Schweizer Datenschutzgesetz (revDSG).
Technische und organisatorische Massnahmen
Eine Vielzahl von technischen und organisatorischen Massnahmen (TOMs) und eine regelmässige Überprüfung sorgen für eine hohe Datensicherheit.
Hohe Verfügbarkeit
Dank einem definierten Service Level Agreement (SLA), der sorgfältigen Auswahl unserer Provider sowie regelmässigen Datensicherungen stellen wir eine hohe Verfügbarkeit des Services sicher.
Transparente Datenverarbeitung
Der bereitgestellte Auftragsdatenverarbeitungsvertrag (ADVV) regelt transparent den Umgang und die Verarbeitung von Personendaten.
Hohe Expertise
Mit unserer Expertise können wir unsere Kundinnen und Kunden gesamtheitlich unterstützen. So zum Beispiel bei der Erarbeitung eines ISDS-Konzeptes oder einer Datenschutz-Folgeabschätzung (DSFA).
Zusammenarbeit mit Spezialistinnen und Spezialisten
Wir arbeiten mit führenden Spezialistinnen und Spezialisten aus den Bereichen Datenschutzrecht und Datensicherheit zusammen.

Bei Konova investieren wir jährlich einen hohen Betrag, um eine angemessene Datensicherheit und einen datenschutzkonformen Datenschutz zu ermöglichen. Sie haben Fragen zum Thema Datenschutz und Datensicherheit? Gerne geben wir Ihnen Auskunft und einen vertieften Einblick in unsere Schutzmassnahmen.

Miro Hegnauer
CEO Konova AG
Miro Hegnauer

Massnahmen im Detail

Erfahren Sie, welche Massnahmen wir im Detail unternehmen, um Personendaten zu schützen.
Aus Sicherheitsgründen sind nicht alle angewendeten Massnahmen erwähnt.

Schweizer Server
Die Daten werden innerhalb der Schweiz gespeichert und verarbeitet.
ISO zertifizierte Rechenzentren
Die Rechenzentren sind zertifiziert nach ISO-9001 und ISO-27001 und unterstehen strengen Sicherheitsmassnahmen.
Zwei-Faktor-Authentisierung (2FA)
Zusätzlicher Schutz vor Accountmissbrauch durch einen zweiten Faktor.
Penetration-Tests
Durchführung von internen und externen Penetration-Tests zur Überprüfung der Sicherheit.
Service Level Agreement (SLA)
Vereinbarte Leistungen bezüglich Support, Wartung und Verfügbarkeit.
Schulungen
Regelmässige interne und externe Schulungen zur Vermittlung von Prozessen und Schutzmassnahmen.
Hohe Verfügbarkeit und Backups
Hochverfügbare und redundante Infrastruktur sowie regelmässige Backups sorgen für einen zuverlässigen Betrieb.
Verschlüsselte Übertragung (SSL)
Die Daten werden verschlüsselt nach 256-bit AES SSL/TLS übertragen. Bei Bedarf mit einem eigenen Zertifikat.
Schutz vor Angreifern
DDoS-Schutz, Web Application Firewall (WAF), Request Throttling sowie weitere Massnahmen sorgen für einen Schutz vor Angreifer.
Auftragsdatenverarbeitungsvertrag
Transparente und vertragliche Datenverarbeitung dank einem umfassenden Auftragsdatenverarbeitungsvertrag (ADVV).
Risikomanagement
Installiertes Risikomanagement und regelmässige Risiko-Einstufungen zur Überprüfen der Massnahmen.
Privacy by Design / Privacy by Default
Die Applikation wurde von Beginn an so konzipiert, dass nur relevante Daten gesammelt und verarbeitet werden. So findet z.B. kein Tracking statt.
Rollen- und Berechtigungskonzept
Berechtigungen werden nach einem Rollen- und Berechtigungskonzept und dem Need-to-know-Prinzip vergeben.

Weiterführende Ressourcen

Erhalten Sie weiterführende Ressourcen zum Thema E-Partizipation und Datenschutz.

Checkliste für öffentliche Verwaltungen: Datenschutz und Datensicherheit im digitalen Bürgerdialog
Kostenloser Download

Checkliste für öffentliche Verwaltungen: Datenschutz und Datensicherheit im digitalen Bürgerdialog

Zunehmend bietet die Verwaltung ihren Bürgerinnen und Bürger digitale Dialog- und Partizipationskanäle an, um Prozesse zugänglicher und effizienter zu gestalten. Häufig werden dabei bewusst oder unbewusst personenbezogene Daten erhoben. Für öffentliche Verwaltungen stellt sich die Frage, wie sie eine datenschutzkonforme und sichere Bearbeitung der Daten ermöglichen können. Die Konova AG hat dazu eine praktische Checkliste speziell für Gemeinden, Städte und Kantone erstellt, welche auf die wichtigsten Punkte hinweist und weiterführende Hilfestellungen aufzeigt.

Wir haben Ihnen den Link per E-Mail zugesendet.
Alternativ können Sie diese auch direkt hier herunterladen.
Dokument anfordern
Praxis-Webinar vom 21. Juni 2023 zum revidierten Datenschutzgesetz in der Schweiz
Praxis-Webinar vom 21. Juni 2023 zum revidierten Datenschutzgesetz in der Schweiz

Im Webinar vom 21. Juni 2023 teilte Miro Hegnauer, CEO Konova AG zusammen mit Milica Stefanovic, Rechtsanwältin bei FSDZ Rechtsanwälte & Notariat AG ihr Wissen und Best-Practice Ansätze rund um das revidierte Datenschutzgesetz.