Trust Center

DE EN Login

Sicherheit & Datenschutz

Datenschutzrichtlinie

Unsere Plattform verarbeitet personenbezogene Daten nach den Richtlinien der DSGVO. Alle Daten werden ausschließlich innerhalb der EU gespeichert und nach Best Practices verschlüsselt.

Technische Maßnahmen

  • TLS 1.2 und 1.3 Verschlüsselung auf allen Ebenen
  • Verschlüsselte Datenbank nach best practices
  • Starke Passwort Policy für Administratoren
  • Starke Passwort Policy für Administratoren

Organisatorische Maßnahmen

  • Entwicklerschulung nach OWASP SCP
  • Regelmäßige Sicherheitsupdates und Patches
  • Regelmäßige Penetrationstests
  • Regelmäßige Schwachstellen-Scans
  • Code-Reviews bei sicherheitsrelevanten Änderungen

Zugriffsrechte intern: Nur autorisierte Mitarbeitende haben Zugriff auf personenbezogene Daten – nach dem Prinzip der minimalen Rechtevergabe (Need-to-know-Prinzip).

Authentifizierung:

  • Logisch getrennter Admin-Zugang
  • Sichere Passwortrichtlinien für alle Nutzer

Akkreditierung:

ISO 27001 CyberTrust
SSL-Zertifikat: WE1 (Google Trust Services)

Sicherheitsvorfälle

Was passiert im Ernstfall?

  • Interner Notfallplan für Sicherheitsvorfälle
  • Meldepflicht an Datenschutzbehörden innerhalb von 72 Stunden (gemäß DSGVO)
  • Transparente Kommunikation mit betroffenen Nutzern

Meldeprozess

Mail: [email protected]
Tel: +43 664 780 65500

Infrastruktur & Datenarte

Cloud-Infrastruktur

Die Infrastruktur ist vom Hostingprovider gemanaged. Updates, Konfiguration etc... werden vom Provider gehandhabt und überprüft

Der Hosting provider ist Strato.de

Datenarten

  • Personenbezogene Daten: Name, E-Mail geschäftliche Telefonnummer und Unternehmensbezug
  • Auditdaten: Bewertungstabellen, potenzielle Schwachstellen und Empfehlungen
  • Keine Verarbeitung von Gesundheits- oder Finanzdaten

Datenverarbeitungspartner

  • Hosting in ISO 27001-zertifizierten Rechenzentren
Serverstandort: Deutschland / EU
Zurück
Impressum

CyRiSo Cyber Risk Solutions GmbH
Deutschmeisterplatz 4
1010 Wien

[email protected]
+43 664 780 65500

Firmenbuchnummer: FN631222v
Firmenbuchgericht: Handelsgericht Wien
UID-Nr.: ATU80880557

Links
CyRiSo Logo

CyRiSo ist ein Cyber Security Beratungsunternehmen mit Fokus auf as-a-Service Dienstleistungen für die drängendsten Herausforderungen der Cyber Security, wie z.B. technische Sicherheit von Systemen, Applikationen und Netzwerken, schnelle Reaktion auf Sicherheitsvorfälle und Notfallplanung, ganzheitliche Informationssicherheit und gesetzeskonformer Datenschutz sowie Compliance zu sektorspezifischen Standards und Normen.

CyRiSo stellt das Cyber Risiko in den Mittelpunkt und unterstützt bei der Bewertung/Rating, beim Vergleich mit anderen sowie der Verbesserung der Risikolandschaft. Dieses Cyber Rating ist die Basis, um gemeinsam mit unseren KundenInnen Maßnahmen zu planen. So wird das Cyber Risiko auf einem akzeptablen und niedrigen Niveau gehalten.

© 2025 CyRiSo Cyber Risk Solutions GmbH