admin.digital legt grössten Wert auf die Sicherheit und den Schutz sensibler Daten.
Über die Plattform admin.digital werden sensible Daten übertragen und verarbeitet. Gemäss Schutzstufen werden die Daten mit den adäquaten Mechanismen geschützt. Auch die Datenspeicherung und der Ort der Datenhaltung richten sich nach den Schutzanforderungen.
Qualität und Informationssicherheit gehören seit der Gründung zu unseren Grundwerten. Seit 2021 führen wir ein nach ISO/IEC 27001:2013 zertifiziertes Informationssicherheitsmanagementsystem (ISMS). ISO 27001 ist eine internationale Norm für Informationssicherheit. Die Norm beschreibt die Anforderungen für den Aufbau, den Betrieb sowie die laufende Optimierung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Die Einhaltung der Norm wird in jährlichen Audits überprüft.
Transparenz ist eine zwingende Voraussetzung für Datensicherheit und Datenschutz. Gemäss Datenschutzkonzept wird zwischen folgenden Datenschutzstufen unterschieden.
Art | Datenspeicherung | Schutzstufe | Provider | Datenhaltung |
---|---|---|---|---|
Passwort | Datenbank1 | 3 | Exoscale | CH |
Online-Formular | Datenbank | 2 | Exoscale | CH |
Ticket | Datenbank, Suchindex | 2 | Exoscale | CH |
Versteckter Webinhalt | Datenbank, Suchindex | 2 | Exoscale | CH |
E-Mail Newsletter | Datenbank, E-Mail-Versand2 | 1 | Exoscale, Postmark | CH, USA |
E-Mail Ticket | Datenbank, E-Mail-Versand2 | 1 | Exoscale, Postmark | CH, USA |
Publizierter Webinhalt | Datenbank, Suchindex | 0 | Exoscale | CH |
1 BCrypt+SHA256
2 Es werden keine sensitiven personenbezogenen Daten per E-Mail versandt.
Zur Analyse des Nutzungsverhaltens wird die Open Source Analytics Software Matomo eingesetzt. Die Software wird auf der eigenen Infrastruktur von admin.digital betrieben und es werden keine Daten mit Drittfirmen geteilt.