SICHERHEIT UND VERTRAUEN
Personio Trust Center
Datenschutz und Informationssicherheit sind das Herzstück der Produkte und Dienstleistungen von Personio. Ihre Daten zu schützen und Ihr Vertrauen zu gewinnen, ist für uns von zentraler Bedeutung.
Im Personio Trust Center finden Sie aktuelle Informationen zur Sicherheit, zur Zuverlässigkeit, zum Datenschutz und zur Compliance unserer Produkte.
Erfahren Sie mehr über die Sicherheitsrichtlinien von Personio
Produktsicherheit
Personio hat an jedem Punkt der Produktentwicklung verschiedene Kontrollmechanismen eingerichtet, die wir zusammengenommen als unseren Secure Software Development Lifecycle oder SSDLC bezeichnen.
Secure SDLC
Personio implementiert für alle eingesetzten Dienstleistungen, Software-Komponenten, Code und Bibliotheken eine Reihe von Kontrollen, die den branchenweiten Best Practices entsprechen.
Wiederkehrende Sicherheitstests
Zusätzlich zu unseren eigenen internen Schwachstellenscans lassen wir regelmäßig Penetrationstests von externen Sicherheitsdienstleistern durchführen.
Secure by Design
Alle Accounts werden unter Berücksichtigung der branchenweiten Best Practices erstellt. Es gibt keine Standard-Nutzenden-Accounts oder Einrichtungsschritte, um die Instant vorkonfiguriert als „sicher“ zu betrachten.
Meldewesen
Personio orientiert sich beim Entwickeln und Implementieren von Kontrollen stets an branchenweiten Best Practices und internationalen Standards. Personio ist nach ISO 27001 zertifiziert. Die Einhaltung wird von einer unabhängigen externen Prüfungsgesellschaft jährlich überprüft.
DSGVO
Personio hält die wesentlichen Anforderungen der DSGVO der EU ein und gewährleistet Datenschutz in seiner gesamten Anwendung, Infrastruktur und Organisation.
Auftragsverarbeiter
In Ihrem Personio Account finden Sie eine Liste aller verpflichtenden und optionalen externen Auftragsverarbeiter, die personenbezogene Daten verarbeiten.
Vertragliche Verpflichtungen
Personio hat eine Reihe technischer und organisatorischer Maßnahmen (TOM) veröffentlicht, in denen die bindenden Verpflichtungen im Hinblick auf die Datensicherheit dargelegt sind.
Sicherheitsrichtlinien
Personio pflegt aktiv eine Reihe von Datensicherheits- und Datenschutzrichtlinien, die jeden unserer Schritte beeinflussen und unseren Kunden stets oberste Priorität einräumen. Unsere Kunden können sich darauf verlassen, dass ihre sensibelsten Daten bei Personio in guten Händen sind.
Informationssicherheit
Die Informationssicherheitsrichtlinie legt die Prinzipien fest, die das Engagement des Unternehmens für den Schutz von Informationen leiten, und bildet die Grundlage für unser Information Security Management System (ISMS).
Datenschutz
Datenschutz gehört zur DNA unseres Unternehmens. Die Datenschutzrichtlinie umfasst mehrere Komponenten, die Personal im Umgang mit sensiblen Daten anleiten.
Akzeptable Nutzung
Die Richtlinie über akzeptable Nutzung ist Teil unseres ISMS und setzt klare Leitlinien für Mitarbeitende zur sicheren Nutzung unserer Systeme, Netzwerke und Geräte fest.
Sicherheit der Infrastruktur
Uns ist bewusst, dass Pesonio die sensibelsten Daten Ihres Unternehmens hostet. Deshalb entwickelt unser Team einen Sicherheitsstandard und eine Reihe von Sicherheitskontrollen und -systemen, die es in unserer gesamten Infrastruktur in der Cloud durchsetzt.
Perimetersicherheit
Das Sicherheitsteam von Personio implementiert einen vielfältigen Stack von Technologien und Methoden für Intrusion Detection und Prevention, um unsere gesamte Infrastruktur zu schützen.
Verschlüsselung
Personio schützt Daten sowohl während der Übertragung als auch in Ruhe durch Verschlüsselung nach Branchenstandard. Außerdem verwenden wir zum Schutz von Account-Zugriffsdaten starke Schutzmaßnahmen.
Disaster Recovery
Personio verfügt über einen dokumentierten Disaster-Recovery-Plan, der die fortlaufende Sicherheit und Verfügbarkeit Ihrer Daten gewährleistet, selbst nach schwerwiegendsten Ausfällen.
Künstliche Intelligenz
Damit jede KI-Funktion, die wir einführen, für Sie wertvoll ist und vor allem Ihr Vertrauen gewinnt, haben wir die Personio Grundsätze für verantwortungsvolle KI entwickelt, die uns bei Entscheidungen und Produktinnovationen als Richtschnur dienen.
Menschen befähigen
Mit unseren KI-Systemen möchten wir Menschen unterstützen und einzigartigen Wert liefern, der ihre persönlichen Fähigkeiten stärkt.
Fairness gestalten
Wir gestalten unsere KI-Systeme für Nichtdiskriminierung, Minimierung von Voreingenommenheit und Inklusion, um Chancengleichheit für alle zu gewährleisten.
Sicherheit integrieren
Wir entwickeln unsere KI-Systeme mit Fokus auf Datensicherheit, Datenschutz und Zuverlässigkeit, stets unter Einhaltung der geltenden Gesetze.
Kontakt
Das Sicherheitsteam von Personio kennt sich aus und beantwortet gern alle Fragen Ihres IT-, Sicherheits- und Datenschutzteams über unsere Produkte.
