Alle Daten sind sicher in der Europäischen Union.
Es ist unser Anspruch, Ihnen Sicherheit auf höchstem Niveau zu bieten. Erfahren Sie, wie HR WORKS Informationssicherheit, Datenschutz und Compliance in jedem Schritt verantwortungsvoll umsetzt.
Serverstandort in der EU
Alle Daten sind sicher in der Europäischen Union.
Sicherheit made in Germany
DSGVO-konform und deutscher Gerichtsstand.
Zertifizierte Sicherheit
Laufende Zertifizierung nach DIN ISO/IEC 27001.
Die Datenschutzexperten von Bitkom Consult bestätigen: HR WORKS erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und bietet Datenschutz auf hohem Niveau. Damit das auch so bleibt, arbeiten wir zusätzlich mit den Datenschutzexperten von heyData zusammen. Darüber hinaus durchläuft HR WORKS aktuell den Prozess zur Zertifizierung nach DIN ISO/IEC 27001.
Als Auftragsverarbeiter verarbeiten wir Ihre Daten ausschließlich im Rahmen der Software-Bereitstellung, zu den im Rahmen des im Auftragsverarbeitungsvertrag geregelten Zwecken sowie auf Ihre Weisung hin. Ebenso geben wir Ihre Daten nicht an Dritte weiter. Dazu sind wir gegenüber unseren Kunden vertraglich verpflichtet. Was dabei für Sie wichtig ist: Als Kunde sind Sie Verantwortlicher im Sinne der DSGVO. Das bedeutet, dass Sie in Ihrem Unternehmen u.a. für die Wahrung der Betroffenenrechte zuständig sind.
Damit nur berechtigte Nutzer auf die von Ihnen gewünschten Daten zugreifen, bietet Ihnen HR WORKS ein integriertes Rollen- und Berechtigungskonzept: Dadurch haben Sie die Möglichkeit, jedem Mitarbeiter individuell eine Rolle mitsamt den benötigten Berechtigungen zuzuweisen. So haben Sie die Kontrolle darüber, welche Mitarbeiter z.B. auf Personendaten Zugriff haben.
Dank der integrierten Protokollfunktion ist für Sie immer nachvollziehbar, wer in HR WORKS wann welche Daten eingegeben, geändert und gelöscht hat. Denn das System protokolliert automatisch alle Schritte bei den Mitarbeiterstammdaten und den Reisen.
Ob bei Systemfehlern oder bei Service-Anfragen: Unsere Mitarbeiter arbeiten immer nach dem Need-to-know-Prinzip, wenn es um Ihre Daten geht. Das heißt, dass sie wirklich nur die Daten sehen, die für ihre Arbeit auch tatsächlich notwendig sind. So ist beispielsweise der Datenschutzmodus aktiv, wenn Service-Mitarbeiter auf Ihr System zugreifen, um Ihre Anfragen zu bearbeiten. Alle personenbezogenen Daten in Ihrem Account sind für unsere Mitarbeiter nicht einsehbar.
Ihre Daten liegen bei unserem Unterauftragsverarbeiter Amazon Web Services (AWS) DSGVO-konform und sicher innerhalb der EU. Der Serverstandort befindet sich in Irland, konkret in Dublin in einem AWS-Hochsicherheitszentrum. AWS stellt die Rechen-, Speicher-, Datenbank- und Netzwerk-Services für HR WORKS zur Verfügung.
Ihre Daten liegen sicher verschlüsselt auf den AWS-Servern, sodass unser Unterauftragsverarbeiter AWS sie nicht einsehen kann. Dazu nutzt HR WORKS den AWS Key Management Service (KMS). Das erleichtert die Erstellung und Kontrolle der Verschlüsselungsschlüssel und trägt zusätzlich zum Schutz dieser Schlüssel bei. Durch Hardware-Sicherheitsmodule (AWS CloudHSM) liegt der kryptografische Schlüssel zudem auf einer separaten und manipulationssicheren Hardware, auf die AWS keinen Zugriff hat. Diese Verschlüsselung entspricht internationalen Standards (Common Criteria EAL 4+, NIST FIPS 140-2).
Um Ihre Daten optimal abzusichern, verschlüsseln wir Ihre Informationen sowohl bei der Übertragung im Internet als auch in unseren Datenbanken. Bei der Datenübertragung setzen wir beispielsweise auf die TLS-Verschlüsselung, wodurch Dritte ihre Daten weder lesen noch manipulieren können.
Bester Schutz vor Cyber-Attacken, Datenverluste und Serverausfälle: Unser Unterauftragsverarbeiter AWS bietet eine der weltweit sichersten Formen der Datenspeicherung in der Cloud. Die u.a. nach DIN ISO/IEC 27001 und DIN ISO/IEC 27018 zertifizierte IT-Sicherheit von AWS erfüllt strengste Sicherheitsanforderungen.
Sie und Ihre Mitarbeiter haben die Möglichkeit, Ihren HR WORKS Account mit der Zwei-Faktor-Authentifizierung zu schützen. Dabei bietet Ihnen HR WORKS zahlreiche Optionen, um sich für Ihren zweiten Anmeldungsschritt zu authentifizieren. Passgenau für Ihren Bedarf stehen Ihnen via E-Mail, Authenticator-App oder externer Hardware-Komponente (YubiKey) flexible Authentifizierungsmöglichkeiten zur Verfügung.
Über ein Anmeldeprotokoll erfassen Sie die Anmeldeversuche von Usern. Dadurch wissen Sie, wer auf Ihre Daten zugreift und erkennen Fremdzugriffe.
HR WORKS legt jeden Tag mehrfach Backups Ihrer Daten an. Durch die regelmäßige Datenspeicherung sind wir auf Systemausfälle vorbereitet.
Um mögliche Schwachstellen in unserer IT-Sicherheit rechtzeitig zu entdecken und zu beheben, lassen wir unsere Systeme von externen Experten testen. Diese sogenannten “Penetrationtests” sorgen dafür, dass wir unsere Datensicherheit kontinuierlich verbessern.
Bereits im Onboarding sorgen wir dafür, dass unsere Mitarbeiter alle relevanten Datenschutz- und Datensicherheitsrichtlinien kennenlernen. Indem unsere Angestellten im Arbeitsalltag auf IT-Sicherheit und Co. achten, erhöhen wir den Schutz für unser Unternehmen und unsere Software – und somit auch für Ihre Daten. Darüber hinaus absolvieren unsere Mitarbeiter jedes Jahr Schulungen für Datenschutz und IT-Sicherheit. Zudem schärfen wir das Sicherheitsbewusstsein unserer Mitarbeiter durch regelmäßige Phishing-Simulationen.
Um unsere Kunden genauso wie uns selbst optimal abzusichern, arbeitet unser internes Datenschutzteam mit externen Rechtsexperten von heyData zusammen. Durch das kombinierte Know-how unserer internen und externen Datenschutzprofis sind wir kompetent aufgestellt, um z.B. unsere Kunden bei Datenschutzfragen rund um unsere Software zu beraten.
Laut Hinweisgeberschutzgesetz benötigen u.a. Unternehmen mit mehr als 50 Mitarbeitende sowie Versicherungsunternehmen und Finanzdienstleister ein sicheres Hinweisgebersystem. Aus diesem Grund bieten wir unseren Kunden eine Whistleblowing-Software. Über diese haben Mitarbeiterinnen und Mitarbeiter die Möglichkeit, Ihre Arbeitgeber auf Missstände hinzuweisen. Technisch ist dieses System von den restlichen Funktionen von HR WORKS getrennt, um die Anonymität der hinweisgebenden Personen zu gewährleisten.
Die technischen und organisatorischen Maßnahmen (TOM) sind in unserem Auftragsverarbeitungsvertrag enthalten.
Die Vereinbarung zur Auftragsverarbeitung finden Sie als HR WORKS Kunde in Ihrer Software, wenn Sie Masteradministrator sind oder die Berechtigung “Kundencenter” haben. Den AVV erhalten Sie in Ihrem HR WORKS Zugang im Menü “Admin / Grundlagen / HR WORKS-Kundencenter” als Download.
Sofern Sie sich bereits in Verkaufsgesprächen mit uns befinden, übermittelt Ihnen Ihr HR WORKS Ansprechpartner den Auftragsverarbeitungsvertrag gern auf Anfrage.
Gemäß der EU-Verordnung (EU) 2022/2554 – Digital Operational Resilience Act (DORA) und den darin definierten Kriterien für Drittanbieter digitaler Dienstleistungen ist HR WORKS als „non-critical ICT third-party service provider“ eingestuft. Somit fällt unser Unternehmen nicht unter die besonderen Aufsichtsmaßnahmen für kritische Drittanbieter nach Kapitel V DORA.
Wenn Sie sich bereits in Verkaufsgesprächen mit uns befinden, erhalten Sie die DORA-Ergänzungsvereinbarung gern auf Anfrage von Ihrem Ansprechpartner bei HR WORKS.
heyData GmbH
Schützenstr. 5
10117 Berlin
Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Darum nehmen wir Informationen zu Schwachstellen in unserem System sehr ernst. Kontaktieren Sie uns, wenn Sie einen Verdacht oder konkrete Hinweise haben.
