Datenschutz und Datensicherheit

ELIZA wird als Schweizer Cloud Lösung für IKS, Qualitätsmanagement, Risikomanagement und Prozessdokumentation angeboten und kann als Software-as-a-Service (SaaS) oder integriert in der eigenen IT-Umgebung eingesetzt werden.

Mandantenkonzept für höchste Sicherheit

  • Jede ELIZA Installation (=Mandant) verfügt über eine eigene Webadresse (https://beispielfirma.myeliza.ch) sowie über ein eigenes SSL-Zertifikat

  • Alle Zugriffe - auch die Zugriffe für Wartungszwecke - auf die Installation und die Server erfolgen verschlüsselt (SSH2 bzw. TLS 1.2/1.3)

  • Sämtliche Passwörter der Benutzer werden verschlüsselt in der ELIZA Datenbank gespeichert und sind für Administratoren nicht einsehbar

  • Jeder Mandant verfügt über eine eigene Datenbank und einen eigenen Bereich auf dem Server für die Speicherung aller Daten.

  • Jeder Mandant verfügt über ein eigenes Audit Log, in welchem alle Veränderungen an den Informationen in ELIZA aufgezeichnet werden (Datum, Benutzer, was wurde verändert)

Datensicherheit

  • Alle Daten eines Mandanten werden 4 Mal pro Tag gesichert
  • Die Sicherung erfolgt verschlüsselt auf einem hochverfügbaren Datenträger Datenschutz
  • Alle Daten, welche in einem ELIZA Mandanten gespeichert werden, werden mit grösster Sorgfalt gemäss dem Schweizer Datenschutzgesetz und dem DSGVO behandelt.
  • Als Kunde haben Sie jederzeit die Möglichkeit, sämtliche Daten, Informationen und Dateien Ihrer ELIZA Installation in maschinenlesbarer Form (JSON) anzufordern.

Das ELIZA Rechenzentrum

ELIZA wird in einem Hochleistungsrechenzentrum auf Schweizer Boden betrieben

Das Rechenzentrum verfügt über zahlreiche Zertifizierungen:

  • ISO 9001:2015
  • ISO/IEC 27001:2013
  • PCI DSS 3.2
  • SOC-1 type II
  • SOC-2 type II
  • Finma compliant