Datensicherheit
bei CiraSync
Sehen Sie dieses Video an, um über die Datenfluss-Architektur von CiraSync zu erfahren.
white paper
Sicherheit der Benutzerdaten bei CiraSync
Cira Apps Ltd. nimmt die Sicherheit der Benutzerdaten sehr ernst und hat zahlreiche Maßnahmen ergriffen, um die Sicherheit der Benutzerdaten und die Einhaltung aller bestehenden Datenschutzgesetze zu gewährleisten. Das White Paper enthält folgende Themen:
- Integration von CiraSync mit Microsoft Azure und das Azure Consent Network.
- Wie Benutzerdaten durch CiraSync fließen.
- Konformität von CiraSync mit DSGVO.
- Wie CiraSync Datenschutzrichtlinien anwendet.
Häufig gestellte Fragen zur Sicherheit
In dieser Liste der häufig gestellten Fragen finden Sie schnelle Antworten darauf, wie Cira Apps Ltd. mit Kundendaten umgeht und auf Bedenken hinsichtlich der Datensicherheit eingeht. Antworten auf technische Fragen können Sie auf unserer Support-Seite finden.
Wie bewahrt CiraSync die Benutzerdaten auf?
Als SaaS-Unternehmen integriert sich CiraSync mit Microsoft Azure über das Azure Consent Framework. Wenn Sie ein Abonnent sind, werden Ihre Daten innerhalb der Microsoft Cloud gespeichert. Unten finden Sie weitere Einzelheiten darüber, wie wir mit Benutzerdaten umgehen und sie sicher aufbewahren:
Ich bin mir nicht sicher, ob ich CiraSync Ltd. Zugang zu meinem Global Admin-Konto gewähren soll.
Wir verstehen die Bedenken gegen die Gewährung des globalen Admin-Zugangs für einen SaaS-Drittanbieter. CiraSync EE benötigt zwei zwei wichtige API-Aufrufe. Microsoft gestattet die Nutzung der APIs über den Zustimmungsprozess nicht, es sei denn, es wird globaler Admin eingesetzt. Sobald Sie sich mit dem Dienstkonto beim CiraSync Dashboard anmelden und die Zustimmung erteilen, können Sie das Dienstekonto zurückstufen. Weitere Informationen dazu finden Sie unter Wie man das CiraSync-Dienstkonto sichert.
Unsere SaaS-Infrastruktur erfordert Zugriff auf Kontakte, Kalender und Notizen. Da CiraSync das Einverständnismodell von Azure verwendet, werden niemals Passwörter an CiraSync übermittelt. Ein Token wird ausgegeben, wenn ein Global Admin von Office 365 die Zustimmung zu CiraSync erteilt. Es ist nicht möglich, dieses Token für eine andere Anwendung zu verwenden. Die Daten der Abonnenten werden in der Microsoft Cloud gespeichert. Weitere Einzelheiten finden Sie hier: So erfolgt die sichere Aufbewahrung Ihrer Daten durch CiraSync.
Ist CiraSync HIPAA-konform?
Der CiraSync-Service verarbeitet keine patientenbezogenen Daten, so dass keine Notwendigkeit besteht, dass er HIPAA-konform ist. CiraSync CiraSync liest nur Kontakte und Kalenderereignisse aus der Office 365-Quelle. Unter unseren Kunden gibt es viele Hospize und Arztpraxen, die CiraSync für diese Funktionalität nutzen.
Können Sie eine HIPAA-Business Associate-Vereinbarung mit unserem Unternehmen unterzeichnen?
Ja, das können wir tun. Schicken Sie uns Ihr HIPAA-Vereinbarung zur Überprüfung, damit wir es bei Bedarf vervollständigen können.
Können Sie uns einen Auftragsdatenverarbeitungsvertrag (DPA) oder ähnliches zukommen lassen?
Ja, wir senden gerne alle sicherheitsbezogenen Informationen auf Anfrage. Um einen DPA von uns zu erhalten, kontaktieren Sie bitte unser Customer Success Team, indem Sie einSupport-Ticket einreichen.
Konformität von CiraSync mit DSGVO
CiraSync nimmt die Sicherheit der Benutzerdaten sehr ernst. Für Kunden aus der Europäischen Union (EU) haben wir bei Cira Apps sichergestellt, dass ihre Benutzererfahrung von CiraSync der Datenschutz-Grundverordnung (DSGVO) entspricht.
Einstellung von CiraSync Datenresidenz für Office 365
Bei CiraSync gibt es Cloud-Mitarbeiter, die Informationen mit Smartphones und Exchange-Postfächern synchronisieren. Diese Mitarbeiter befinden sich in Rechenzentren in der Europäischen Union (EU) und Nordamerika.Zur Einhaltung bestehender Datenschutzgesetze und zum Schutz der Benutzerdaten sind die Einstellungen für CiraSync-Datenresidenz direkt aus dem CiraSync-Tenant-Dashboard zugänglich.
Wie man das CiraSync Dienstkonto sichern kann
Wir empfehlen den Benutzern von CiraSync Enterprise Edition ein dediziertes Dienstkonto einzurichten, das als Globaler Administrator für CiraSync fungiert. Dieses Konto ist sicher, da CiraSync eine Anwendung ist, die sich in der Microsoft Azure Cloud befindet. Wir nehmen jedoch alle Sicherheitsbedenken ernst, und wir bei Cira Apps haben zusätzliche Sicherheitsmaßnahmen getroffen, die zur noch stärkeren Sicherung des CiraSync-Dienstkontos ergriffen werden können.