Reality Cloud Studio
Sicherheit und Compliance
Ausgewählte Sicherheitsrichtlinien und -prozeduren
Datenschutz
Datenschutz
Produkt Sicherheit
Produkt Sicherheit
Verpflichtung zur Transparenz
Verpflichtung zur Transparenz
Kontinuierliche Verbesserung
Kontinuierliche Verbesserung
Schutz persönlicher Daten
Persönliche Daten werden in Übereinstimmung mit dem Datenschutzprogramm von Hexagon geschützt und aufbewahrt, das auf der GDPR basiert, wobei die lokalen Datenschutzgesetze weltweit berücksichtigt werden. Die Hexagon-Datenschutzerklärung finden Sie hier: Datenschutzhinweis | Hexagon
- Datenerhebung und -verwendung: Hexagon erhebt personenbezogene Daten nur für bestimmte, rechtmäßige Zwecke und stellt sicher, dass sie in Übereinstimmung mit den geltenden Gesetzen verwendet werden.
- Sicherheitsmaßnahmen: Hexagon ergreift technische und organisatorische Maßnahmen, um personenbezogene Daten vor unberechtigtem Zugriff, Veränderung oder Zerstörung zu schützen.
- Aufbewahrung von Daten: Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das Gesetz verlangt.
- Benutzerrechte: Einzelpersonen haben Rechte in Bezug auf ihre persönlichen Daten, einschließlich Zugang, Korrektur, Löschung und Einschränkung der Verarbeitung.
- Weitergabe an Dritte: Personenbezogene Daten dürfen nur unter strengen Bedingungen und mit angemessenen Sicherheitsvorkehrungen an Dritte weitergegeben werden . Hexagonteilt nur personenbezogene Daten an Dritte, die uns bei der Implementierung, dem Betrieb oder dem Support der Plattform unterstützen. Verschlüsselung und Pseudonymisierung werden verwendet, um eine Identifizierung der betroffenen Personen zu vermeiden. Der Zugang zu persönlichen Daten ist eingeschränkt auf nach Bedarf Grundlage. Alle Drittparteien haben sich zum Schutz personenbezogener Daten von die Daten, auf die sie Zugriff haben.
Verschlüsselung
Wir stellen sicher, dass unsere Datenbanken, die von Ihnen hochgeladenen Inhalte sowie die Kommunikation darüber mit branchenführenden Sicherheitsmaßnahmen geschützt sind, die Ihre Daten schützen.
Hexagon erfüllt die Industriestandards und die gesetzlichen Anforderungen an den Datenschutz. Es bietet mehrere Schutzschichten, die sicherstellen, dass unsere Daten sowohl im Ruhezustand als auch bei der Übertragung sicher sind.
Lieferantenmanagement
Hexagon bevorzugt Lieferanten, die sich an branchenführende Sicherheitsstandards und Best Practices halten. Dazu gehören robuste Verschlüsselung, regelmäßige Sicherheitsaudits und umfassende Risikomanagementstrategien.
Wir verlangen, dass externe Lieferanten, die Kundeninhalte verarbeiten oder für die Verfügbarkeit der Plattform entscheidend sind, eine ISO27001- oder eine SOC2 Type2-Zertifizierung haben. Wir verlangen von externen Lieferanten, die personenbezogene Daten verarbeiten, dass sie sich verpflichten Schutz dieser persönlichen Daten. Wir wählen nur externe Anbieter aus, deren Plattformen verschlüsselte Kommunikation unterstützen.
Cloud-Hosting
Reality Cloud Studio ist ein von Hexagon bereitgestelltes Software-as-a-Service-Angebot, das vollständig in Amazon Web Services (AWS) gehostet und exklusiv von Hexagon entwickelt wird.
AWS, ein ausgereifter Cloud-Anbieter, wurde aufgrund seiner außergewöhnlichen Skalierbarkeit und Stabilität sowie seiner Fähigkeit, die ISO- und SOC2-Compliance-Standards zu erfüllen, ausgewählt.
Vom Benutzer hochgeladene Daten werden in dem AWS-Rechenzentrum gespeichert, das sich in dem Land befindet, in dem der Benutzer sein Konto registriert hat, oder im nächstmöglichen Rechenzentrum, falls in seinem Land kein Rechenzentrum verfügbar ist.
Oregon
Irland
UAE
Daten-Trennung
Reality Cloud Studio trennt die Metadaten der Instanzen von den Kundendateien, um das Risiko eines unbefugten Zugriffs auf sensible Informationen zu minimieren. Diese Trennung stellt sicher, dass Metadaten, die operative Details enthalten können, keine Kundendaten preisgeben.
Die Kundendateien werden in AWS isoliert gespeichert, um die Isolierung und Sicherheit der vertraulichen Dateien und persönlichen Daten jedes Kunden zu gewährleisten.
Software-Entwicklung
Reality Cloud Studio eine klar definierte Entwicklungspolitik für den Software-Lebenszyklus einhält, die sich an bewährten Verfahren orientiert und sicherstellt, dass angemessene Verfahren für Änderungsmanagement, Design und Entwicklung, Wartung und Geschäftskontinuität vorhanden sind.
Umwelt Segregation
Reality Cloud Studio verwendet ein mandantenfähiges System zur Trennung einzelner Umgebungen und Instanzen von Reality Cloud Studio. Für Entwicklung, QA, UAT und Produktionsumgebungen werden einzelne Mandanten eingesetzt, die das Risiko eines unbefugten Zugriffs und möglicher Sicherheitsverletzungen minimieren, um die Stabilität unserer Produktionssysteme zu gewährleisten.
Codeüberprüfung und Tests
Reality Cloud Studio hält sich an einen strengen Codeüberprüfungsprozess, bei dem der gesamte Code einen Codeüberprüfungsprozess, automatisierte Tests, manuelle Tests und die Genehmigung des Produktmanagements durchlaufen muss, bevor er öffentlich zugänglich gemacht wird. Die Codeüberprüfungen helfen bei der Identifizierung von Sicherheitslücken und stellen sicher, dass sichere Kodierungspraktiken eingehalten werden. Dadurch wird die Sicherheit von Reality Cloud Studio insgesamt erhöht.
Penetrations- und Schwachstellentests
Reality Cloud Studio führt Schwachstellen-Scans durch, um sicherzustellen, dass potenzielle Schwachstellen sofort identifiziert. Das Patch-Management-Programm stellt sicher, dass verfügbare Patches auf der gesamten Plattform und ihren Anwendungen entsprechend ihrer Kritikalität angewendet werden.
Reality Cloud Studio führt regelmäßig Penetrationstests durch, die es uns ermöglichen, unsere Sicherheitsvorkehrungen kontinuierlich zu überprüfen und zu verbessern. Dieser dynamische Prozess hilft uns, uns an die sich entwickelnden Bedrohungen anzupassen und eine robuste Verteidigung aufrechtzuerhalten.
HR-Politik
Um ein Höchstmaß an Sicherheit in unserem Unternehmen zu gewährleisten, verlangen wir von allen Mitarbeitern die regelmäßige Teilnahme an umfassenden Sicherheits- und Compliance-Schulungen.
Zugang Bewertungen
Reality Cloud Studio führt regelmäßige Zugriffsüberprüfungen sowohl der Plattform als auch der Entwicklungsumgebung durch, um sicherzustellen, dass nur notwendige und autorisierte Personen Zugang zu unseren Systemen, Daten und unserem Code haben.
Geräte der Mitarbeiter
Hexagon verlangt, dass die Geräte der Mitarbeiter die Sicherheitsmaßnahmen des Unternehmens einhalten. Dazu gehören die Anforderungen an die Datenverschlüsselung, Sicherheitsupdates und -patches für das Betriebssystem, der Schutz der Endgeräte durch Antiviren-, Anti-Malware- und Firewall-Software sowie die Multi-Faktor-Authentifizierung.
Physische Sicherheit
Büros und ihre IT-Netzwerke; alle Einrichtungen verfügen über strenge Zugangskontrollmaßnahmen, Sicherheitssysteme und Richtlinien zur Besucherverwaltung.
Geschäftskontinuität und Disaster Recovery
Unsere Strategie für Business Continuity und Disaster Recovery stellt sicher, dass wir auf jede Störung effektiv reagieren können. Unsere Strategie umfasst fünf Kernpunkte.
- Proaktive Planung: Wir entwickeln und pflegen detaillierte Kontinuitäts- und Wiederherstellungspläne, in denen die Schritte festgelegt sind, die bei verschiedenen Arten von Unterbrechungen zu unternehmen sind. Diese Pläne werden überprüft und aktualisiert, um aufkommende Risiken und Veränderungen in unserem Betrieb zu berücksichtigen.
- Risikobewertung: Wir führen gründliche Risikobewertungen durch, um potenzielle Bedrohungen für unseren Betrieb zu identifizieren und unsere Reaktionsbemühungen zu priorisieren. Dieser proaktive Ansatz hilft uns, Risiken zu mindern und die Auswirkungen von Störungen zu minimieren.
- Redundanz und Ausfallsicherheit: Wir investieren in redundante Systeme und Infrastrukturen, um sicherzustellen, dass kritische Funktionen ohne Unterbrechung weiterlaufen können.
- Schutz der Daten: Unsere Disaster Recovery-Strategie umfasst robuste Datensicherungs- und Wiederherstellungsprozesse. Wir stellen sicher, dass Ihre und unsere Daten regelmäßig gesichert und sicher bei unseren Infrastrukturanbietern aufbewahrt werden, um eine schnelle Wiederherstellung zu ermöglichen im Falle einer Datenbeschädigung oder eines Datenverlustes.
- Testen: Wir testen unsere Kontinuitäts- und Wiederherstellungspläne und stellen ihre Wirksamkeit sicher. Diese Übungen helfen uns, verbesserungswürdige Bereiche zu identifizieren und sicherzustellen, dass unsere Reaktionsteams gut vorbereitet sind.
Benutzerverwaltung
Benutzer-Authentifizierung
Reality Cloud Studio enthält native Authentifizierungsfunktionen, die auf weit verbreiteten Authentifizierungsstandards basieren.
Portal-Zugriffsrechte
Benutzer können nur über eine direkte Einladung durch einen Administrator oder Betreuer Zugang zu einem Kundenportal erhalten. Nach der Einladung können Benutzer ein Konto registrieren, das nur Zugriff auf die begrenzten Informationen bietet, die der Einladungsaussteller erlaubt. Benutzer können ihre eigene Berechtigungsstufe herabstufen, aber niemals heraufstufen.
Die Zugriffsrechte für das Portal legen fest, welche Art von Aktionen ein Benutzer innerhalb der Plattform durchführen kann, wie z.B. die Erstellung von Projekten, das Hochladen von Daten, die Einladung neuer Mitglieder und mehr. Eine vollständige Liste der Portal-Zugriffsrollen und -berechtigungen finden Sie unter Reality Cloud Studio Benutzerverwaltung und Berechtigungskonzept (leica-geosystems.com).
Mehrstufige Projekt- und Asset-Berechtigungen
Reality Cloud Studio verwendet eine mehrstufige Berechtigungsstruktur mit Portal- und projektbezogenen Zugriffsrechten. Mitarbeitern und Mitgliedern kann der Zugriff auf bestimmte Projekte gewährt oder verweigert werden und sie können daran gehindert werden, neue Projekte zu erstellen oder Daten hochzuladen. Diese Granularität des Zugriffs bietet eine verbesserte Sicherheit, um das Risiko eines unbefugten Zugriffs auf Projekte oder die Nutzung von kostenpflichtigen Funktionen zu verringern. Eine vollständige Liste der Projektzugriffsrollen und -berechtigungen finden Sie unter Reality Cloud Studio Benutzerverwaltung und Berechtigungskonzept (leica-geosystems.com).
Compliance und Zertifizierung
ISO/IEC 27001
Reality Cloud Studio ist im Rahmen des ISO27001:2022-Zertifikats der HxDR Plattform. ISO/IEC 27001 ist der weltweit bekannteste Standard fürManagementsysteme für Informationssicherheit (ISMS).Die Konformität mit ISO/IEC 27001 bedeutet, dass eine Organisation oder ein Unternehmen ein System zur Verwaltung von Risiken im Zusammenhang mit der Sicherheit von Daten, die sich im Besitz des Unternehmens befinden oder von ihm verarbeitet werden, eingerichtet hat und dass dieses System alle in dieser internationalen Norm verankerten bewährten Verfahren und Grundsätze beachtet.
GDPR
Das Hexagon-Datenschutzprogramm basiert auf der GDPR und ist mit dieser konform. Die General Data Protection Regulation (GDPR) ist ein umfassendes Datenschutzgesetz der Europäischen Union (EU), das am 25. Mai 2018 in Kraft getreten ist. Sie legt strenge Richtlinien für die Erhebung, Verarbeitung, Speicherung und Übertragung personenbezogener Daten von Einzelpersonen innerhalb der EU fest.Reality Cloud Studio erfüllt oder übertrifft die Anforderungen der GDPR für den Datenschutz von Kunden.
CCPA
Das Hexagon-Datenschutzprogramm basiert zwar auf der GDPR, wird aber bei Bedarf durch lokale Gesetze und Vorschriften erweitert und außer Kraft gesetzt. Daher ist es auch mit dem CCPA konform. Der California Consumer Privacy Act (CCPA) ist ein wegweisendes Datenschutzgesetz, das 2018 erlassen wurde, um die Datenschutzrechte und den Verbraucherschutz für die Einwohner von Kalifornien zu verbessern. Es legt die Rechte der Einwohner des Bundesstaates fest, Kopien der persönlichen Daten anzufordern, die ein Unternehmen über sie sammelt, das Recht, diese Daten zu löschen und das Recht, der Weitergabe ihrer persönlichen Daten zu widersprechen. R eality Cloud Studio erfüllt oder übertrifft die Anforderungen der CCPA für den Schutz der Kundendaten.
