Sie haben eine Webapplikation, einen Online-Shop oder eine Webseite, über welche personenbezogene und/oder sensible Daten gespeichert werden?
Wir haben und bieten:
- die richtigen schriftlichen Vereinbarungen.
- den Prozess für die Meldungen bei Verletzungen der Datensicherheit (72-Stunden-Regel / Data Breach).
- die schriftliche Dokumentation der Datenverarbeitung (z.B. Ort und Häufigkeit der Speicherung, Zugriff, Datenfluss usw.).
- die notwendigen Vereinbarungen mit unseren Mitarbeitern.
- die klaren IT-Sicherheitsrichtlinien.
Mit webstyle als Auftragnehmerin können Sie die gesetzlichen Anforderungen erfüllen.
Check-Up
Wir führen bezogen auf die Webapplikation eine Bestandsaufnahme durch:
- welche Daten werden in der Datenbank gespeichert?
- wie sind die gespeicherten Daten einzuordnen?
- wo sind Lücken bei der Erfüllung der gesetzlichen Auflagen
- wo bestehen grundsätzlich IT-Security Risiken?
- welche Massnahmen sind empfohlen/notwendig/möglich?
- wer hat wann und welche Art Zugriff auf die Daten?
Betrieb der Webserver
Wir betreiben - in unseren Racks in Schweizer Rechenzentren - gestützt auf ISO27001 webbasierte Lösungen, welche besondere Anforderungen an den Datenschutz und die Datensicherheit stellen:
- Aufbau einer adäquaten IT-Architektur
- Wartung der Betriebssysteme und serverseitigen Dienste
- Führung der technischen Dokumentationen
- Technischer Support
- Pikettdienst und Notfall-Management (24/7, Standby-Lösungen usw.)
- Serviceverträge mit garantierten Reaktions- und Interventionszeiten
Monitoring
Wir erfassen, dokumentieren und überwachen im Auftrag des Kunden seine:
- bestehenden Leistungsvereinbarungen
- das technische Monitoring mit Klassifizierung der Relevanz über die verschiedenen Betriebsperioden.
- IT-Architektur
- Zuständigkeiten und Abhängigkeiten
- den Datenfluss nach Schweizer Datenschutz und DSGVO
- die Zugriffsrechte
eHealth | EPD
In Zusammenarbeit mit der Avintis betreiben wir eine Gateway-Lösung für Alters- und Pflegeheime sowie andere Gesundheitsorganisationen. Der Gateway dient als Brücke zwischen internen IT-Lösungen (KIS) und der eHealth-Cloud für das EPD (elektronische Patientendossier).
Dadurch entfallen aufwändige Kosten zur Anpassung von Schnittstellen!
In den Serviceverträgen sind die Massnahmen umschrieben
Für die technischen und organisatorischen Massnahmen in der Auftragsdatenbearbeitungsvereinbarung (ADV/AVV) nehmen Sie Kontakt mit uns auf. Gerne senden wir Ihnen den Mustervertrag zu.
Webserver & Website Monitoring: Wissen was wie läuft.
Performance-Kennzahlen zur Überwachung und Verbesserung
Mit unserem "Monitoring as a Service" (MaaS) haben Sie Zugang zu Reports für:
- IT Servicelevels, die die Verfügbarkeit messen.
- Wasserfallgrafiken im zeitlichen Verlauf, um die Website zu optimieren.
- die Rückverfolgung von Incidents und Downtimes.
Erste Übersicht für die internen Reports: KPI's zu der Verfügbarkeit und zu den Ladezeiten.
Gehen Sie Verbesserungen der Performance gezielt an. Mit den Auswertungen lassen sich gezielte Tests simulieren (Abb. rechts).
Die Wasserfallgrafik erlaubt eine detaillierte Auswertung über einzelne Elemente einer Website. Sie ist für Web-Entwickler ein bekanntes Arbeitsinstrument.