Die Sicherheit der Daten und Systeme unserer Kunden hat für planix oberste Priorität. Wir setzen alles daran, die Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen zu gewährleisten. Dieses Dokument gibt einen Überblick über unsere Sicherheitsgrundsätze und Massnahmen, die wir zum Schutz Ihrer Daten einsetzen.
planix verfügt über ein umfassendes Informationssicherheitsmanagementsystem, das auf anerkannten Standards wie den Anforderungen des Schweizer Datenschutzgesetzes (DSG) sowie – soweit anwendbar – der Datenschutz-Grundverordnung (DSGVO) basiert. Klare Rollen, Verantwortlichkeiten und Prozesse stellen sicher, dass Sicherheitsaspekte in alle Geschäftsbereiche integriert sind.
Der Schutz personenbezogener Daten steht im Mittelpunkt unseres Handelns. Der Zugriff auf personenbezogene Informationen ist strikt geregelt und nur befugten Mitarbeitenden gestattet, die einer Vertraulichkeitsverpflichtung unterliegen. Wir erheben und verarbeiten nur jene Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind.
Wir verwenden moderne Verschlüsselungstechnologien, um Daten während der Übertragung (TLS/SSL) und bei der Speicherung zu schützen. Der Zugriff auf unsere Systeme ist durch mehrstufige Authentifizierungsmechanismen gesichert. Firewalls, Netzwerkschutzsysteme und regelmässige Penetrationstests tragen dazu bei, potenzielle Schwachstellen zu erkennen und zu beheben. Alle Softwareentwicklungsprozesse bei planix folgen dem Prinzip „Security by Design“.
Unsere Systeme werden in zertifizierten Rechenzentren betrieben, die höchste Sicherheits- und Compliance-Standards erfüllen. Der physische Zugang zu Servern ist streng kontrolliert und nur autorisiertem Personal gestattet. Die Infrastruktur ist gegen Stromausfall, Brand und andere Risiken geschützt. Redundante Systeme und Backups sichern einen kontinuierlichen Betrieb.
Wir überwachen unsere Systeme rund um die Uhr, um Anomalien frühzeitig zu erkennen. Schwachstellenmanagement sowie Patch- und Update-Prozesse sorgen dafür, dass unsere Software stets auf dem neuesten Stand bleibt. Daten werden regelmässig gesichert, um eine schnelle Wiederherstellung im Notfall zu ermöglichen.
planix unterstützt starke Passwort-Richtlinien und bietet Multi-Faktor-Authentifizierung (MFA) an. Benutzerrechte werden nach dem Prinzip der minimalen Berechtigung vergeben und regelmässig überprüft. Sitzungen werden automatisch beendet, wenn sie inaktiv sind, um unbefugten Zugriff zu verhindern.
Im Falle eines Sicherheitsvorfalls tritt unser Incident-Response-Plan in Kraft. Wir analysieren Vorfälle sofort, beheben Ursachen und informieren – falls erforderlich – betroffene Kunden und Behörden. Durch dokumentierte Notfallprozesse stellen wir sicher, dass Systeme schnell wiederhergestellt werden können.
Alle Mitarbeitenden von planix werden regelmässig zu den Themen Datenschutz, Informationssicherheit und sicherem Verhalten im digitalen Alltag geschult. Ein starkes Sicherheitsbewusstsein ist ein zentraler Bestandteil unserer Unternehmenskultur.
planix führt interne und externe Audits durch, um die Wirksamkeit unserer Sicherheitsmassnahmen zu überprüfen. Erkenntnisse aus Risikoanalysen, Audits und Sicherheitsvorfällen fliessen kontinuierlich in die Weiterentwicklung unseres Sicherheitsmanagements ein.
Für Fragen oder Hinweise zu Sicherheits- oder Datenschutzthemen steht Ihnen unser Security & Privacy Team jederzeit zur Verfügung:
planix / Business Intelligence Schweiz AG
Bahnhofstrasse 10
8001 Zürich