Unsere Mission

Mit unseren innovativen mobilen und webbasierten Produkten wollen wir Unternehmen dabei helfen, ihre Arbeitsplätze weltweit sicherer und qualitativ hochwertiger zu machen. Mehr als 75.000 Unternehmen weltweit vertrauen auf die SafetyCulture (iAuditor) Plattform und wir sind stolz darauf, Sicherheit und Qualität zu fördern.

Zertifizierungen

Wir nehmen Cybersicherheit ernst. Unser aktives, robustes und ständig verbessertes Cybersicherheitsprogramm gewährleistet die Sicherheit der Daten unserer Kunden und der von uns angebotenen Dienstleistungen.

ISO 27001

SafetyCulture ist ISO 27001:2022 zertifiziert. Diese Zertifizierung bezeugt, dass wir Sicherheitskontrollen implementiert haben, um die Daten unserer Kunden vor unbefugtem Zugriff oder Missbrauch zu schützen, und dass wir bewährte Sicherheitsverfahren einsetzen.

SOC 2 Typ II

SafetyCulture folgt den Kriterien der AICPA Trust Services und bestätigt unser Engagement für die Kundensicherheit. Unser SOC 2 Typ II-Auditbericht ist ein Beweis für dieses Engagement.

Schlüsselfunktionen

In Einklang mit weltweit anerkannten Best Practices

SafetyCulture befolgt umfassende Sicherheitsrichtlinien und -verfahren, die regelmäßig überprüft und aktualisiert werden, um aktuelle und effektive Cybersicherheitspraktiken zu gewährleisten. Die Verantwortlichkeit wird durch ein Sicherheitsmanagementforum durchgesetzt und der Zugriff auf die Systeme wird durch Multi-Faktor-Authentifizierung und VPN-Anforderungen streng kontrolliert. Wir überprüfen regelmäßig die Sicherheit der von uns eingesetzten Drittanbieter und unsere Produkte sind durch Firewalls, IDS und IPS-Technologie geschützt. Unsere zentralen Protokollierungs- und Überwachungssysteme helfen dabei, böswillige Aktivitäten und Schwachstellen zu erkennen, während regelmäßige Sicherheitsschulungen sicherstellen, dass alle Mitarbeiter für den Umgang mit Sicherheitsherausforderungen gerüstet sind. Patches und Schwachstellenmanagement haben Vorrang und kritische Patches werden umgehend installiert, um die Sicherheit zu gewährleisten.

Dem Datenschutz und der Privatsphäre verpflichtet

SafetyCulture stellt sicher, dass Kundendaten vor unbefugtem Zugriff geschützt sind, indem sie in einer sicheren Produktionsumgebung gespeichert werden und der Zugriff auf die wichtigsten Mitarbeiter beschränkt ist. Zugangskontrolle, Multi-Faktor-Authentifizierung und strenge Datenverwendungsrichtlinien werden durchgesetzt und erfordern die Zustimmung des Kunden für Supportzwecke. Kundendaten werden sowohl bei der Speicherung als auch bei der Übertragung durch Verschlüsselung geschützt, einschließlich der Verwendung von AES-256 und TLS 1.2 (oder höher). Regelmäßige verschlüsselte Backups von Kunden- und SafetyCulture-Daten werden über mehrere Einrichtungen hinweg aufrechterhalten und sichere Löschprotokolle gewährleisten die sichere Löschung von Daten.

Auf Amazon Web Services aufgebaut

Kundendaten werden auf einer von Amazon Web Services (AWS) bereitgestellten Infrastruktur gehostet. AWS sorgt für die Sicherheit von Daten und Standorten mithilfe von branchenspezifischen Best-Practice-Kontrollen, die auf der Website zu Sicherheit und Compliance beschrieben sind. Unsere Lösung ist in der Lage, die Fähigkeiten von AWS zu nutzen und nach Bedarf zu skalieren.

Globale Supportorganisation für sofortige Rückmeldung

SafetyCulture setzt sich für die Verhinderung von Sicherheitsvorfällen ein und ist darauf vorbereitet, diese so zu behandeln, dass die Auswirkungen so gering wie möglich sind. Wir verfügen über ein dokumentiertes Verfahren für das Vorfallsmanagement, das die Vertraulichkeit, Integrität und Verfügbarkeit unserer Produkte schützt. Unsere globale Supportorganisation, Notfallwiederherstellungspläne und Notfallstrategien sorgen zusammen dafür, dass unser Produkt sicher und verfügbar bleibt. Wir nutzen die Verfügbarkeitszonen von AWS in Verbindung mit der Datenreplikation, um Betriebskontinuität und Datenredundanz zu gewährleisten. In Übereinstimmung mit unseren Allgemeinen Geschäftsbedingungen benachrichtigen wir betroffene Kunden unverzüglich über größere Vorfälle, die die Verfügbarkeit des Services oder die Integrität der Daten beeinträchtigen.

Wir setzen uns für den Schutz Ihrer Daten ein und ermöglichen gleichzeitig leistungsstarke KI-Funktionen.

Verantwortungsvoller Umgang mit Daten

• Ihre Daten bleiben Ihre : Wir geben Kundendaten nicht weiter, verkaufen sie nicht und verwenden sie auch nicht für andere Zwecke.

• Kein Datenleck: KI-Interaktionen werden sicher und mit strengen Zugriffskontrollen verarbeitet.

• Keine grundlegende Modellschulung : Unsere vertraglichen Vereinbarungen mit KI-Unterverarbeitern wie OpenAI und Anthropic verbieten ausdrücklich die Verwendung von Kundendaten zur Schulung ihrer Modelle.

• Datensouveränität: Kundendaten werden innerhalb der Region und im Einklang mit den lokalen Gesetzen und Vorschriften gespeichert.

• Berechtigungsgesteuerte Funktionen: Die KI-Tools berücksichtigen die Berechtigungsstrukturen von SafetyCulture und stellen sicher, dass Nutzer nur auf Inhalte zugreifen, für die sie freigegeben sind.

Sicherheit auf Unternehmensebene:

• Ende-zu-Ende-Verschlüsselung: Alle Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.

• Schutzmechanismen & menschliche Interaktion: Zu den KI-Funktionen gehören Sicherheitsmechanismen und Nutzerüberwachung, um Missbrauch zu verhindern.

• Zertifizierungen: SafetyCulture erfüllt die Standards SOC 2 Typ II und ISO 27001.