五项安全原则
我们已确定了五项安全原则,并始终以此为基础来制定各种解决方案。这些原则可确保解决方案符合要求并以机密方式管理数据。
数据加密
从计量表到采集装置,从采集装置到服务器,所有计量设备都有用于保护数据的单个加密密钥。这些 不得通过电子邮件、USB 密钥或其它途径的纯文本进行传输。因此,我们采用通过安全方式与我们的 客户交换加密密钥的方法,以便加密密钥不会被 别有用心之人非法利用。
数据的存储和加密仅仅在防火墙后和 数据管理系统中进行,以确保 法规要求的数据安全性。


基于角色的访问
数据安全不仅是一个技术问题。它还与内部流程相关。
其中,这意味着在“谁需要查看 并处理系统中的哪项数据”与“何时查看并处理”之间存在差异。鉴于此,我们的 系统使您能够轻松处理角色和权限,并实施您符合 GDPR 所需的必要 限制。
记录活动
数据安全的一个重要环节是人为因素 – 因为 不存在比最微弱的链接更加强壮的链条。因此我们解决方案的活动日志和 可追溯性可确保完全透明,以便您 确切了解哪位用户在什么时间进行了什么操作。由此,您 能够始终履行您的文档责任。


多层安全性
我们的系统具有多个层面的功能和控制,以进一步提高安全性。 因此可将潜在安全漏洞与系统的单个部分或 组件相隔离,因为在单个 层之间已建立了多个安全层。这样可最大限度减少潜在损害。
应急计划
我们始终努力走在 IT 故障的前面。如果仍 出现安全漏洞,我们制定有应急计划,以确保 您和我们能够快速恢复正常工作。其中包括 说明我们如何发现安全漏洞、阐明 故障规模,以及如何联系可能波及的人员,等大量明确的步骤。 这样一来,您便可以高枕无忧,确信我们始终有备无患了。
