search icon
BlätterNachhaltigkeit und Soziales: Tech for Good: Datenschutzgrundsätze

Datenschutzgrund-sätze für Sage.com

Sicherheitsgrundsätze

Wir nehmen die Sicherheit der Daten unserer Kunden sehr ernst. Aus eben diesem Grund nutzen wir eine Reihe von Schutzmaßnahmen, die auf anerkannten Best Practices der Branche basieren. Unser Sicherheitskonzept wird regelmäßig auf den Prüfstand gestellt, um es an die aktuelle Bedrohungslage und die voranschreitende technologische Entwicklung anzupassen. Die hier beschriebenen Maßnahmen können also jederzeit aktualisiert werden.

Bei Sage ist ein globales Team für die Cybersicherheit bei Sage verantwortlich. Unsere Sicherheitsexperten halten ihr Fachwissen stets auf dem neuesten Stand, indem sie anerkannte Branchenzertifizierungen erwerben und diese anschließend immer wieder erneuern. Darüber hinaus stehen wir in regelmäßigem Kontakt mit externen Experten, wie nationalen Behörden für Cybersicherheit und Datenschutz. Unsere leitenden Führungskräfte setzen sich regelmäßig mit dem Thema Cybersicherheit auseinander und sind in letzter Instanz für die Sicherheit bei Sage verantwortlich.

Bei der Einstellung von neuen Mitarbeitern und der Besetzung sicherheitsrelevanter Positionen werden Referenz-, Kredit- und Strafregisterprüfungen durchgeführt. Unsere Arbeitsverträge enthalten Bestimmungen zur Informationssicherheit. Damit stellen wir sicher, dass jeder Mitarbeiter unsere Sicherheitsprotokolle befolgt. Darüber hinaus bieten wir allen unseren Mitarbeitern umfassende Sicherheitsschulungen an, um sicherzustellen, dass sie Risiken und Sicherheitsprobleme erkennen und effektiv melden können.
Wir erfassen die unterschiedlichen Typologien von Daten, die von uns verarbeitet werden, damit wir sicherstellen können, dass sie angemessen geschützt sind. Durch die Aufzeichnung von Daten über alle Softwareanwendungen, Computer und IT-Systeme hinweg wird eine effektive Nachverfolgung der Daten ermöglicht. Zudem stellen wir sicher, dass der von uns verwendete Schutz im Verhältnis zur Vertraulichkeit der Daten steht – für sensiblere Daten gibt es zusätzliche Kontrollen.
Welche Mitarbeiter von Sage Zugang zu Kundendaten erhalten, kontrollieren wir über ein klares Regelwerk. Wir gestatten unseren Mitarbeitern nur dann den Zugriff auf Kundendaten, wenn dies für ihre Arbeit unbedingt erforderlich ist – zum Beispiel für die Bereitstellung von technischem Support. Wir führen Protokoll über alle Mitarbeiter, die auf Kundendaten zugreifen können.
Verschlüsselung von Daten ist ein Weg, um Daten besser zu schützen. Wir nutzen Verschlüsselung häufig, um die Daten unserer Kunden zu schützen. Unsere Sicherheitsexperten erstellen klare Richtlinien dazu, wie unsere Mitarbeiter Verschlüsselungstechnologien anwenden sollen. Wir stellen sicher, dass Passwörter und Schlüssel, die zum Lesen verschlüsselter Daten verwendet werden, angemessen geschützt sind.
Wir setzen eine Reihe von Techniken ein, um zu verhindern, dass während des Entwicklungsprozesses Sicherheitslücken in unserer Software entstehen. Wir nutzen diese Techniken auch, um Probleme zu identifizieren und zu beheben, bevor wir unsere Software den Kunden zur Verfügung stellen. Alle Mitarbeiter von Sage, die an der Entwicklung von Sage Software beteiligt sind, werden in diesen Techniken geschult.
Wir nutzen eine ganze Reihe von Software- und Hardware-Tools, um sicherzustellen, dass Unbefugte nicht auf die Daten unserer Kunden zugreifen können. Wir halten unsere IT-Systeme auf dem neuesten Stand und setzen spezielle Sicherheitstools ein, um Angriffe zu erkennen und zu verhindern, dass unsere Systeme mit Viren oder anderer Schadsoftware infiziert werden.
Wir nutzen spezielle Tools, um die Hardware und Software von Computern regelmäßig auf Schwachstellen zu untersuchen, die zu Sicherheitsproblemen führen könnten. Wenn wir derartige Schwachstellen finden, hat ihre Behebung oberste Priorität. Obwohl wir bewährte Branchenverfahren anwenden, kann es dennoch zu Sicherheitsproblemen kommen. Sollte dieser Fall eintreten, befolgen wir klare interne Verfahren, um sicherzustellen, dass Probleme schnell gemeldet und von den zuständigen Personen bearbeitet werden. Nach der Behebung des Problems ziehen wir Erkenntnisse aus dem Vorfall, um zu verhindern, dass dieser erneut auftritt.
Wir speichern und verarbeiten die Daten unserer Kunden in sicheren Rechenzentren (in der Regel Cloud-basiert). Der Zugang zu diesen Rechenzentren ist ausschließlich auf Personen mit einer entsprechenden Genehmigung beschränkt. Darüber hinaus sind sie so konstruiert, dass sie Feuer, Überschwemmungen, Blitzeinschlägen, Stromausfällen oder ähnlichen Ereignissen standhalten. Als zusätzliche Vorsichtsmaßnahme speichern wir die Daten unserer Kunden meist in mehreren Rechenzentren, sodass unsere Lösungen auch dann noch genutzt werden können, wenn eines davon ausfällt.
Wir arbeiten unternehmensweit mit Drittanbietern zusammen. Einige dieser Unternehmen verarbeiten die Daten unserer Kunden im Auftrag von Sage. Bevor wir Daten an Dritte übermitteln, überprüfen wir deren Standards in Sachen Informationssicherheit. Damit stellen wir sicher, dass wir nur mit Unternehmen mit hohen Sicherheitsstandards zusammenarbeiten. Darüber hinaus stellen wir sicher, dass entsprechende vertragliche Schutzbestimmungen berücksichtigt wurden.

Unsere Säulen im Überblick

Human by Design

Unsere „Human by Design“-Säule soll wirtschaftliche Inklusion und wachsende Nachhaltigkeit fördern. Wir wollen eine vielfältige, menschenzentrierte Kultur schaffen, indem wir an unseren Arbeitsplätzen und darüber hinaus nicht nur das Wohlbefinden, sondern auch Diversität, Gleichstellung und Inklusion fördern.

Protect the Planet

„Protect the Planet“ steht für unseren Kampf gegen den Klimawandel und unsere Bemühungen um einen schnelleren globalen Übergang zur Klimaneutralität. Dazu werden wir unsere eigenen Emissionen bis 2030 halbieren und bis 2040 das Net-Zero-Ziel erreichen. Zudem unterstützen wir KMU auf ihrem Weg zu Net Zero und setzen uns für gesetzliche Rahmenbedingungen ein, die den Übergang zu einer emissionsarmen Wirtschaft vorantreiben, während wir die Rolle von KMU hervorheben.

Feedback