Datenschutz & Sicherheit

Datenschutz & Cyber-Sicherheit

Name: Instando
Availability: InStock
Rating: 4.9 (124 reviews)
Author: Instando

Datenintegrität und Ausfallsicherheit nach NIS2- und KRITIS-Standards für hochverfügbare Betriebsabläufe.

Compliance: NIS2 & KRITIS

Instando wurde entwickelt, um die strengen Anforderungen der EU-Richtlinie NIS2 (Network and Information Security) sowie die deutschen KRITIS-Vorgaben für kritische Infrastrukturen zu erfüllen.

Wir implementieren ein proaktives Risikomanagement, das über den Standard-Datenschutz hinausgeht und die Aufrechterhaltung wesentlicher Dienste auch in Krisenszenarien sicherstellt.

Implementierung nach DTO-Standard

Unsere Systemarchitektur nutzt den Data-Transfer-Object (DTO) Standard zur strikten Trennung von internen Datenmodellen und externen Schnittstellen. Dies gewährleistet:

Controlled Exposure: Es werden nur die für die jeweilige Transaktion absolut notwendigen Datenfelder übertragen (Datensparsamkeit nach Art. 5 DSGVO).
Schutz vor Injection & Overposting: Durch validierte DTO-Eingabemodelle wird verhindert, dass unautorisierte Datenänderungen auf Datenbankebene durchsickern.
Audit-Readiness: Alle Datentransfers sind durch die klare Strukturierung der DTOs lückenlos nachvollziehbar und revisionssicher.

Technische Sicherheit & BCM

Resilienz (BCM)

Automatisierte Business Continuity Management (BCM) Prozesse mit täglichen Off-site Backups und einer RTO (Recovery Time Objective) von unter 4 Stunden.

Verschlüsselung

End-to-End Verschlüsselung (E2EE) für sensible medizinische Dokumente und AES-256 Verschlüsselung für ruhende Daten (At-Rest).

Meldewesen & Incident Response

Gemäß NIS2-Richtlinie verfügt Instando über einen etablierten Prozess zur Meldung von Sicherheitsvorfällen. Erhebliche Störungen werden innerhalb von 24 Stunden (Frühmeldung) und detailliert innerhalb von 72 Stunden an den Verantwortlichen gemeldet. Unser Security Operations Team überwacht die Infrastruktur 24/7.

Rechte der Betroffenen

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Anfragen richten Sie bitte an unseren Datenschutzbeauftragten unter diel@judi-connect.de.

Verantwortliche Stelle

JuDi Connect - Julian Diel

Otto-Weddigen-Str. 15

70839 Gerlingen

Deutschland

Diese Erklärung wird regelmäßig an technologische Standards und regulatorische Änderungen (z.B. NIS2-Umsetzungsgesetz) angepasst.