Wenn wir von HR-Tech sprechen, sprechen wir an allererster Stelle von Daten. Von sensiblen, persönlichen Informationen, die bestmöglich geschützt werden müssen. Mit über 25 Jahren Erfahrung in Sachen Mitarbeiter- und Pulsbefragungen ist Effectory ein Datenschutz-Spezialist und hat für seine HR-Tech-Lösungen neue Benchmarks im SaaS-Bereich gesetzt.
7 essenzielle Datenschutzmaßnahmen in HR-Tech: Ein Blick hinter die Kulissen mit Effectorys Chief Information Security Officer
Um Ihnen einen Einblick in Effectorys Daten- und Informationssicherheit zu geben, enthüllt Chief Information Security Officer Wouter Buzing unsere sieben essenziellen Datenschutzmaßnahmen:
- #1: Vollständig ISO-zertifiziert & GDPR-konform
- #2: Rollenbasierte Zugriffsrechte für My Effectory
- #3: Multi-Faktor-Authentifizierung und SSO
- #4: Datenspeicherung auf europäischen Servern
- #5: Regelmäßige Schulung unserer Mitarbeitenden
- #6: Taskforce für Informationssicherheit und Datenschutz
- #7: Neue Technologien im Einklang mit der DSGVO
#1: Vollständig ISO-zertifiziert und GDPR-konform
Die ISO (International Organization for Standardisation) ist eine unabhängige, international agierende Organisation, die sich der Entwicklung und Herausgabe internationaler Normen widmet – unter anderem auch im Bereich des Datenschutzes.
Als eines der ersten Unternehmen in Europa wurde Effectory auf die Norm ISO 27001:2022 umgestellt. Doch damit nicht genug. “Was Effectory von anderen in der Branche unterscheidet”, sagt Wouter Buzing, “ist die Tatsache, dass wir uns zusätzlich zur ISO 27001-Norm, bei der es um Informationssicherheit geht, auch für die ISO 27701-Zertifizierung entschieden haben, die ein Add-on für noch höhere Standards beim Datenschutz darstellt und unsere GDPR-Konformität unterstreicht. Zusätzlich haben wir außerdem das SOC 2 Typ II Label, ein weiteres datenschutztechnisches Qualitätsmerkmal.“
#2: Rollenbasierte Zugriffsrechte für My Effectory
Neben Normkonformität und Sicherheitszertifizierungen legen wir größten Wert darauf, dass unsere Kunden beim Datenhandling ein gutes und sicheres Gefühl haben. Dies gilt insbesondere für die Nutzung unserer Plattform My Effectory, über die unsere Kunden ihre Mitarbeiterbefragungen einrichten und verwalten und ihre Ergebnisse analysieren können.
Zum Schutz dieser individuellen Daten und Einstellungen verwendet die Plattform eine rollenbasierte Zugangskontrolle. Wouter Buzing betont die Bedeutung dieser Funktion, da sie sicherstellt, dass jede Person nur auf die Daten zugreift, die für ihre Rolle und Aufgabe relevant sind.
Buzing weist außerdem darauf hin, dass My Effectory das Hochladen persönlicher Informationen reguliert:
Mit diesem Feature verhindern wir beispielsweise, dass User Informationen zu Religionszugehörigkeit oder Ethnie von Mitarbeitenden hinzufügen. Auf diese Weise schützen wir nicht nur Unternehmensdaten, sondern gleichzeitig auch die Privatsphäre der Mitarbeitenden jener Unternehmen, die unsere Plattform nutzen.
#3: Multi-Faktor-Authentifizierung und SSO
Um die gesamte My Effectory-Plattform zu schützen, arbeiten wir außerdem mit einem eigens entwickelten Identitäts- und Zugriffsmanagement mit Multi-Faktor-Authentifizierung (MFA). Für all diejenigen Rollen, die Zugriff auf vertrauliche Daten haben, ist die MFA standardmäßig aktiviert – für andere Rollen wie Projektmanager oder lokale Koordinatoren gibt es die Möglichkeit, die MFA bei Bedarf zu aktivieren.
Zusätzlich bietet Effectory für seine Kundenplattform auch die Option des Single-Sign-On (SSO), was die Authentifizierung und Login-Prozesse für unsere Kunden einfach, schnell und sicher gestaltet.
#4: Datenspeicherung auf europäischen Servern
Ein weiterer wesentlicher Vorteil und wichtiger Aspekt im Hinblick auf den Datenschutz bei Effectory ist die Datenspeicherung auf ausschließlich europäischen Servern. Durch die Speicherung sämtlicher Kundendaten in Europa stellen wir sicher, dass unsere Prozesse und Produkte höchsten europäische Standards und Vorschriften entsprechen. Damit garantieren wir unseren Kunden größtmögliche Sicherheit und beste Datenschutzqualität.
#5: Regelmäßige Schulung unserer Mitarbeitenden
Um unseren Qualitätsanspruch gegenüber unseren Kunden langfristig erfüllen zu können, setzen wir intern darauf, unsere Teams immer auf dem aktuellen Stand zu halten und für Themen rund um Daten- und Informationssicherheit zu sensibilisieren. Jedes neue Effectory-Teammitglied wird deshalb bereits im Onboarding mit unseren Datenschutzrichtlinien vertraut gemacht. Zusätzlich durchlaufen alle Mitarbeitenden bei Effectory eine jährliche, verpflichtende Prüfung zum Thema Datenschutz.
Bei Effectory werden alle neuen Mitarbeitenden von mir persönlich in das Thema Daten- und Informationssicherheit eingearbeitet, um Wissen zu diesen Themen aufzubauen und Fragen zu beantworten. Es ist uns besonders wichtig, im Hinblick auf Datenschutz ein unternehmensweit einheitliches, hohes Verantwortungsbewusstsein zu etablieren – insbesondere bei denjenigen, die direkt mit Kundendaten arbeiten.
#6: Taskforce für Informationssicherheit und Datenschutz
Damit wir bei Effectory eine kontinuierlich hohe Qualität in Sachen Daten- und Informationssicherheit gewährleisten können, haben wir neben einer Vielzahl technischer Sicherheitssysteme auch eine spezialisierte Taskforce eingerichtet, die sich explizit um die Einhaltung aller Regeln und Standards innerhalb unseres Unternehmens kümmert. Diese Taskforce besteht aus Mitarbeitenden verschiedener Abteilungen von Effectory, die sich für dieses Thema interessieren und sich über ihre jährlichen Schulungen und Prüfungen hinaus in diesem Bereich engagieren wollen.
#7: Neue Technologien im Einklang mit der DSGVO
Als SaaS-Unternehmen sind wir immer auf dem aktuellen Stand, wenn es um neu aufkommende Sicherheitstechnologien geht. Gleichzeitig behalten wir immer die aktuelle DSGVO im Blick, um sicherzustellen, dass unsere Systeme zeit- und vorschriftsgemäß gegen neue Bedrohungen gewappnet sind.
Diese vorausschauende Strategie stellt sicher, dass wir nicht nur die heutigen Standards erfüllen, sondern auch auf die Herausforderungen von morgen vorbereitet sind, z. B. im Hinblick auf mögliche Sicherheitsrisiken in Zusammenhang mit Künstlicher Intelligenz (KI).
Mehr erfahren im Effectory Security Center
Sie möchten sich einen Überblick über unsere Zertifizierungen verschaffen oder weitere Informationen zu unseren Sicherheitsmaßnahmen erhalten? Dann besuchen Sie gerne unser Security Center!