Eye-Able IT-Sicherheit/Datenschutz
Informationen rund um den sicheren Einsatz von Eye-Able, den Schutz sensibler Daten sowie Richtlinien und Maßnahmen zur IT-Sicherheit und zum Datenschutz
IT Sicherheit
- Bearbeitet Eye-Able Anfragen von betroffenen Personen im Sinne der DSGVO kostenlos?
- Wie kann ich sicherstellen, dass Eye-Able keine Sicherheitslücken verursacht?
- Wie oft wird Eye-Able auf Sicherheitslücken getestet?
- Verfügt Eye-Able über Pläne für die Geschäftskontinuität und Notfallwiederherstellung?
- Werden Richtlinien und Verfahren zur Anwendungssicherheit regelmäßig überprüft?
- Wird die Dokumentation zur Geschäftskontinuität und operativen Resilienz regelmäßig überprüft?
- Verwendet Eye-Able eine SSL- oder TLS-Verschlüsselung?
- Werden Audit- und Assurance-Richtlinien regelmäßig überprüft?
- Sind Monitoring-Funktionen in der Architektur integriert?
- Wie werden Sicherheitsrisiken gesteuert?
- Wie gewährleistet Eye-Able die Geschäftsfortführung und betriebliche Resilienz?
- Wie erfolgt die Datensicherung bei Eye-Able?
- Welche Richtlinien, Verfahren und Kontrollen hat Eye-Able implementiert?
- Wie gewährleistet Eye-Able die physische Sicherheit von IT-Systemen, Daten und Infrastruktur?
- Wie stellt Eye-Able sicher, dass Informationsgovernance, Risikomanagement und Sicherheitsprogramme strukturiert und regelkonform gesteuert werden?
- Wie stellt Eye-Able sicher, dass Änderungen an Systemen, Anwendungen, Infrastruktur und Konfigurationen kontrolliert und risikoorientiert erfolgen?
- Wie stellt Eye-Able sicher, dass Verschlüsselungsmechanismen und kryptografische Schlüssel sicher verwaltet werden?
- Wie stellt Eye-Able sicher, dass Mitarbeitende, externe Dienstleister und andere autorisierte Personen verantwortungsvoll mit Informationen und IT-Ressourcen umgehen?
- Wie stellt Eye-Able sicher, dass der Zugriff auf IT-Systeme, Daten und Anwendungen sicher geregelt wird?
- Kann ich jede Art der Eye-Able Software lokal auf meinem Server integrieren?
Datenschutz
- Hat Eye-Able einen Datenschutzbeauftragten?
- Welche gesetzlichen Pflichten hast du als Website-Betreibende Person in Bezug auf Barrierefreiheit?
- Wer ist für die Einhaltung der Datenschutzvorschriften verantwortlich – Eye-Able oder du als Website-Betreiber?
- Wie kannst du Eye-Able so konfigurieren, dass möglichst wenig Daten genutzt werden?
- Werden Anforderungen an Geheimhaltungs- und Vertraulichkeitsvereinbarungen bei Eye-Able identifiziert, dokumentiert und regelmäßig überprüft?
- Sind Prozesse, Verfahren und technische Maßnahmen bei Eye-Able definiert, umgesetzt und bewertet?
- Führt Eye-Able eine Datenschutz-Folgenabschätzung (DSFA / DPIA) durch?
- Kann ich meine Einwilligung zum Newsletter widerrufen?
- Teilt Eye-Able Daten mit seinen Tochtergesellschaften?
- Welche Tochtergesellschaften hat Eye-Able?
- Hat Eye-Able eine Datenschutzerklärung?
- Was bedeuten „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ usw.?
- Welche zuständige Aufsichtsbehörde ist für Eye-Able verantwortlich?
- Welche kryptografischen Schlüssel nutzt Eye-Able?
- Werden bei Eye-Able Translate oder Einfache Sprache direkte Anfragen an Server von Dritten gesendet?
- Können die Nutzerzahlen bei den Eye-Able Website Tools getrackt werden? (Assist, Einfache Sprache, Translate)
- Kann das Event-Tracking auch mit Matomo genutzt werden?
- Wie schließe ich einen Auftragverarbeitungsvertrag (AVV) ab?
- Unterstützt Eye-Able eine SSO-Integration?
- Gibt es Datenschutzbedenken beim verwenden von Link-Wörten anstelle von ausgeschriebenen Links?
- Wo werden die Daten gespeichert (Deutschland, EU, sichere Drittländer)?
- Muss die Verwendung von Eye-Able Software in der Datenschutzerklärung erwähnt werden?
- Trackt Eye-Able Assist Nutzerdaten?
- Welche Maßnahmen hat Eye-Able für sichere Anwendungen implementiert?
Technische und organisatorische Maßnahmen (TOMs)
- Welche technisch organisatorischen Maßnahmen (TOM) unternimmt Eye-Able zum Datenschutz?
- Basieren Systeme, Produkte und Geschäftspraktiken von Eye-Able auf Sicherheitsprinzipien „by design“ und Branchen-Best-Practices?
- Setzt Eye-Able das Least-Privilege-Prinzip beim Zugriff auf personenbezogene Daten um?
- Führt Eye-Able regelmäßige Security-Awareness-Trainings für Mitarbeitende durch?
- Werden Zugriffsrechte regelmäßig überprüft und abgeglichen?
- Erhalten alle Mitarbeitenden von Eye-Able regelmäßige Updates zu Verfahren, Prozessen und Richtlinien?
- Erhalten alle Mitarbeitenden von Eye-Able Zugriff auf sensible organisatorische und personenbezogene Daten?
- Überträgt Eye-Able Daten an Dritte? – Wie lange werden Daten gespeichert?
- Welche technischen und organisatorischen Sicherheitsmerkmale sind in Eye-Able integriert?
- Ist die Sicherheit meiner Daten durch technische und organisatorische Maßnahmen gewährleistet?
- Wie wird die Stabilität und Sicherheit ihrer Daten gewährleistet?
Betroffene Person
- Können Nutzende die Löschung ihrer personenbezogenen Daten verlangen?
- Löscht Eye-Able personenbezogene Daten aus Backups innerhalb eines festgelegten Zeitraums?
- Wird die Identität von anfragenden Personen überprüft, bevor Betroffenenanfragen erfüllt werden?
- Unterstützt Eye-Able Anfragen zur Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format?
- Werden Nutzungsdaten anonymisiert oder pseudonymisiert?
- Was passiert, wenn Nutzende Cookies nicht akzeptieren?
- Wo werden meine Daten verarbeitet?
- Gibt es eine Vorlage über die Datenschutzinformationen für die Nutzer?
- Welche Daten werden von Eye-Able Assist, Audit und Report verarbeitet?
- Werden personenbezogene Daten verarbeitet?
- Wie stellt Eye-Able sicher, dass personenbezogene und sensible Daten gesetzeskonform geschützt und verarbeitet werden?
- Habe ich das Recht auf Berichtigung und Löschung meiner Daten?
- Werden erhobene Daten anderweitig genutzt oder verarbeitet?