Unser Einsatz für
Sicherheit & Datenschutz
Sicherheit und Datenschutz sind bei 360Learning in guten Händen.
Wir sind ISO- und DSGVO-konform und nach globalen Standards zertifiziert
Datenschutz
Konform nach ISO 27001
ISO 27001 ist eine Sicherheitsnorm, in der die Anforderungen an ein Management-system für Informationssicherheit festgelegt sind. Darin werden Best Practices und Sicherheitskontrollen im Zusammenhang mit dem Management von Informations-risiken aufgeführt.
360Learning erfüllt die Standards der ISO-Norm 27001 und nimmt jährlich an unabhängigen Kontrollen teil, um dauerhaft ISO-konform zu bleiben.
Programm zur Einhaltung der DSGVO
Das Datenschutzprogramm von 360Learning basiert auf der europäischen Datenschutz-Grundverordnung (DSGVO) sowie den Datenschutzempfehlungen der EU-Behörden.
Wir bitten unsere Kund:innen darum, unsere Datenschutzdokumentation einzusehen und sich bei weiteren Fragen an unsere Datenschutzbeauftragte zu wenden.
Transparente DSGVO-Dokumentation
Um Sie bei der Einhaltung der Vorschriften und der Berichterstattung zu unterstützen, bieten wir 100%ige Transparenz und uneingeschränkten Zugang zur entsprechenden Dokumentation.
Unser Unternehmen und unsere Plattform werden regelmäßig von unabhängiger Seite auf Sicherheit, Datenschutz und Konformität geprüft und nach globalen Standards zertifiziert, damit Sie uns bedenkenlos vertrauen können.
Sicherheit
Cloud-Hosting mit Microsoft Azure
360Learning nutzt den Cloud-Service von Microsoft Azure. Die Infrastruktur dieses Anbieters – einschließlich aller Kunden-daten – befindet sich in sicheren Rechen-zentren in Standorten in Europa.
Microsoft Azure ist nach den Normen ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3 und CSA zertifiziert. Die Anlagen des Dienstleisters verfügen über umfangreiche Sicherheitsvorkehrungen, darunter eine Rund-um-die-Uhr-Überwachung, Zugangskontrollen und Schutz vor umweltbedingten Risiken.
Einmal am Tag wird ein vollständiges Backup unserer Daten an einem separaten Standort erstellt. Auf diese Weise werden Geschäftskontinuität und Wiederherstellung im Ernstfall gewährleistet.
Sicherheit auf allen Ebenen
Unsere Infrastruktur ist auf allen Ebenen geschützt und wird rund um die Uhr überwacht, um etwaigen Cyberangriffen vorzubeugen. Während ein Portscanner und IP-Filter jegliche Zugriffe kontrollieren, wird die Datenübertragung durch erzwungene HTTPS und Verschlüsselung (AES-256) gesichert. Zudem sind unsere Geräte durch EDR / XDR geschützt, um schädliche Aktivitäten zu erkennen und zu blockieren.
Darüber hinaus lassen wir halbjährlich ein Sicherheitsaudit von externer Seite durchführen und ermächtigen unsere Kund:innen zur Überprüfung unserer Plattform, um die Einhaltung ihrer spezifischen Normen sicherzustellen.
Sicherheit als oberste Priorität
Dem internen Sicherheitsteam von 360Learning stehen 1,5 % der Umsätze für die Gewährleistung der Cybersicherheit zur Verfügung. Seine Aufgabe besteht darin, Risikoanalysen und Aktionspläne zu erstellen und die Vitalwerte der Infrastruktur zu überwachen.
Alle unsere Mitarbeitenden haben eine Sicherheitsschulung mit besonderem Schwerpunkt auf den verschiedenen Phishing-Techniken absolviert.
Darüber hinaus beschäftigt 360Learning einen internen Datenschutzbeauftragten, der sich um alle datenschutzrechtlichen Belange kümmert und unsere Produkte an die geltenden Vorschriften anpasst.
Dank dieser Maßnahmen liegt unser Orca Security Score mit 80/100 weit über dem Schnitt von 69/100.