Jotform Sichere Online-Formulare
Jotform verdankt seinen guten Ruf der Fähigkeit, allen Benutzern höchste Formularsicherheit zu bieten.
Warum ist Jotform sicher?
256 Bit SSL
Unabhängig von Ihrem Tarif werden alle Formulare über eine sichere 256-Bit-SSL-Verbindung (Secure Socket Layer) mit SHA256-Zertifikat übertragen. Dies ist der in der Branche übliche Standard. Mehr lesen
Verschlüsselte Formulare
Verschlüsseln Sie Ihre Formulare, um sicherzustellen, dass die Antworten in einem sicheren Format übertragen und gespeichert werden, sodass niemand sonst sie lesen kann. Die Antworten werden auf dem Computer des Benutzers mit RSA 2048 verschlüsselt und dann sicher auf unsere Server übertragen und gespeichert. Mehr lesen
PCI Zertifizierung
Jotform ist PCI DSS Service Provider Level 1 konform, die höchste Sicherheitsstufe, die Zahlungsdienstleister erreichen können. Mehr lesen
DSGVO Compliance
Jotform ist mit der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union konform, die für Unternehmen gilt, die personenbezogene Daten von oder über EU-Bürger sammeln. Mehr lesen
CCPA Compliance
Jotform ist mit dem California Consumer Privacy Act (CCPA) konform, der unter anderem das Verkaufen der persönlichen Daten von kalifornischen Einwohnern ohne deren Erlaubnis verbietet. Mehr lesen
HIPAA-gerechte Formulare
Mit den HIPAA-Funktionen von Jotform können Gesundheitsdienstleister Patientendaten über Formulare erfassen, die die HIPAA Compliance ermöglichen. Eine Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) ist auf Anfrage ebenfalls erhältlich. Mehr lesen
Erfahren Sie, wie Jotform die HIPAA-Compliance sicherstellt.
StateRAMP
Jotform Government wurde in Übereinstimmung mit den Sicherheitskontrollen von FedRAMP und StateRAMP entwickelt und wird entsprechend verwaltet, wie in der NIST Special Publication 800-53 Revision 5 dokumentiert. Jotform nimmt derzeit am StateRAMP Security Snapshot Program teil. Mehr erfahren
SOC 2 Compliance
Jotform hat sich verpflichtet, alle fünf SOC 2 Trust Service-Prinzipien einzuhalten: Sicherheit, Vertraulichkeit, Verfügbarkeit, Datenschutz und Integrität der Verarbeitung. Wir bieten unseren Enterprise-Kunden eine SOC 2 Compliance-Lösung an. Erfahren Sie mehr darüber, wie Jotform Enterprise die Daten Ihres Unternehmens schützt. Mehr lesen
FERPA Compliance
Wir arbeiten mit Bildungseinrichtungen zusammen, um Transparenz in Bezug auf die Handhabung und Verarbeitung persönlicher Daten von Schülern in unseren Formularen, Apps und anderen Produkten zu gewährleisten und Compliance mit dem FERPA sicherzustellen. Mehr lesen
Allgemeine rechtliche Compliance
Wir bei Jotform nehmen die Einhaltung aller Gesetze, die auf unser Geschäft und unsere Plattform anwendbar sind, ernst, einschließlich der Gesetze zum Schutz der Privatsphäre und der Daten von Personen, und wir haben viele Maßnahmen, Praktiken und Richtlinien eingeführt, um die Einhaltung dieser Gesetze zu gewährleisten. Weitere Informationen finden Sie unter den Links zu Compliance und Datenschutz auf dieser Webseite.
Spamschutz
Zusätzlich zu den Captchas, die Sie im Formular verwenden können, bieten wir mehrere andere Optionen, um Ihre Formulare vor Spammern zu schützen. So können Sie zum Beispiel nur eine Antwort per IP-Adresse oder Computer zulassen oder Ihr Formular ab einem gewissen Zeitpunkt oder einer gesetzten Anzahl an Antworten deaktivieren. Mehr lesen
Formular Datenschutz
In den Datenschutzeinstellungen Ihres Formulars können Sie den Zugriff auf Ihre Daten je nach dem von Ihnen gewählten Datenschutzniveau einschränken. Sie können auch das Klonen Ihrer Formulare deaktivieren oder eine Anmeldung für den Zugriff auf eine Antwort verlangen (dies ist standardmäßig durch spezielle URLs geschützt).
HECVAT
Jotform verwendet das Higher Education Community Vendor Assessment Toolkit (HECVAT), um die Sicherheit unseres Enterprise-Produkts zu bewerten und unseren Partnern im Bildungsbereich höchste Sicherheitsstandards zu garantieren. Lesen Sie mehr darüber.
Wie können Sie Ihre Formulare noch sicherer machen?
Es gibt mehrere Optionen für die Formularsicherheit in Jotform. So können Sie ganz einfach den gewünschten Grad an Datenschutz und Sicherheit für Ihre Formulare festlegen.
Verschlüsseln Sie Ihre Formulare
Sie können Ihre Formulare ganz einfach verschlüsseln, um Ihre Antwortdaten zu sichern und zu schützen. Wählen Sie einfach das Formular aus, das Sie verschlüsseln möchten, verifizieren Sie Ihr Konto und erstellen Sie Ihr eigenes Verschlüsselungspasswort. Auf diese Weise kann niemand außer Ihnen auf Ihre Daten zugreifen. Da Sie Ihr eigenes Passwort erstellen und speichern können, anstatt einen zufällig generierten digitalen Schlüssel zu verwenden, verlieren Sie nie den Zugriff auf Ihre verschlüsselten Daten.
Erfahren Sie mehr darüber, wie Sie Ihre Formulare verschlüsseln können.
Datei-Uploads sind nicht Bestandteil dieser Funktion. Lesen Sie, wie Sie Ihre Datei-Uploads sicherer machen.
Legen Sie den Datenschutz für Ihre Formulare und Daten fest
Der Zugriff auf Formularantworten ist geschützt und erfordert eine Anmeldung bei dem Konto, dem das Formular gehört. Sie können jedoch den Personen in Ihrer Organisation Zugriff gewähren oder Ihre Daten vollständig öffentlich machen. Da Sie die vollständige Eigentümerschaft über Ihre Formulare und Antworten haben, wird der Zugriff auf Ihre Daten nur mit Ihrer Erlaubnis gewährt, wenn Sie ein Integrations-Widget oder eine App verwenden. Wir versichern Ihnen, dass wir Ihre Daten mit äußerster Vertraulichkeit behandeln.
Zwei-Faktor-Authentifizierung (2FA)
Erhöhen Sie die Sicherheit Ihres Jotform-Kontos mit unserer Zwei-Faktor-Authentifizierung (2FA). Wenn 2FA aktiviert ist, wird Ihr Konto durch eine zweite Authentifizierungsmethode zusätzlich geschützt. Schützen Sie Ihre Daten und verhindern Sie unbefugten Zugriff mit dieser erweiterten Sicherheitsmaßnahme.
Speichern Sie Ihre europäischen Benutzerdaten auf EU-Servern
Sie haben die Möglichkeit, Ihre Daten innerhalb der Europäischen Union (EU) zu speichern, indem Sie die entsprechende Einstellung im Tab Daten Ihrer Kontoeinstellungen aktivieren. Nach Ihrer Bestätigung werden Ihre Formulardaten auf unsere Server in Frankfurt, Deutschland, übertragen, die von Google Cloud betrieben werden. Nach Abschluss der Übertragung werden Sie automatisch auf eu.jotform.com weitergeleitet. Die Sicherheit Ihrer Daten steht für uns an erster Stelle, daher erfüllt Jotform vollständig die Anforderungen der Datenschutz-Grundverordnung (DSGVO) der EU.
Mit Jotform Enterprise profitieren Sie von der Möglichkeit, Formulardaten auf Servern fast überall auf der Welt zu speichern. Angesichts der strengen Datenschutzgesetze in vielen Ländern, darunter auch Australien, ist dies ein wertvolles Feature für global agierende Unternehmen.
Sichern Sie Ihre Daten
Sie können Ihre Daten mit einem einzigen Klick auf dem Tab Daten in Ihren Kontoeinstellungen sichern. Wenn Sie einen Sicherungsvorgang auslösen, bereiten wir eine einzelne ZIP-Datei vor, die den HTML-Code für Ihre Formulare, einen CSV-Export Ihrer Antworten und alle hochgeladenen Dateien enthält.
Diese Backups können entweder heruntergeladen oder in unserer Datenbank gespeichert werden. Wenn Sie nur Ihre Formulare sichern möchten, ist es auch möglich, den Quellcode im Zip-Format herunterzuladen und auf Ihrem lokalen Speicherplatz zu speichern, und zwar über die Veröffentlichungsoptionen.
Schützen Sie Ihre Formulare vor Spam
Jotform bietet zwei verschiedene CAPTCHA-Alternativen an. Diese sollen das Ausfüllen des Formulars durch Bots erschweren, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Sie können entweder ein einfaches CAPTCHA oder reCAPTCHA von Google verwenden.
Wir haben außerdem mehrere Prüfmechanismen in den Antwortprozess integriert, um zu analysieren, ob eine Antwort tatsächlich von einer Person stammt. Sollte Spam dennoch den Weg in unser System finden, hilft unser Support-Team, die Ursache zu ermitteln und Ihrem Konto gegebenenfalls Gutschriften auszustellen.
Als zusätzlichen Schutz vor Spam können Sie die Anzahl der möglichen Antworten auf Ihr Formular begrenzen. Pro IP-Adresse oder Computer ist dann nur eine Antwort möglich. Für einen noch besseren Schutz können Sie auch beide Optionen aktivieren. Darüber hinaus können Sie festlegen, dass Ihre Formulare zu einem bestimmten Zeitpunkt deaktiviert werden, oder wenn eine bestimmte Höchstzahl an Antworten erreicht wurde.
Service Level Vereinbarungen
Jotform hat eine nahezu perfekte Verfügbarkeit von 99,9%, sodass Sie immer auf Ihre Daten zugreifen können. Sie können den Betriebsstatus in Echtzeit einsehen. Unser Jotform Enterprise Service garantiert die Einhaltung der in Ihrem Service Level Agreement (SLA) festgelegten Reaktionszeiten, Lösungszeiten und Verfügbarkeiten. Werden diese Ziele nicht erreicht, erhalten Sie eine Teilrückerstattung, wie in Ihrem unterzeichneten Enterprise-Vertrag vereinbart.
Welche anderen Maßnahmen ergreifen wir zum Schutz Ihrer Daten?
Wenn es um Formularsicherheit, Verfügbarkeit und hohe Leistung geht, gehen wir einen Schritt weiter. Wir arbeiten hart an der Sicherheit unserer Dienste.
Datenzentren
Die Server von Jotform sind in einer Cloud-basierten Architektur mit Google Cloud und Amazon Web Services (AWS) untergebracht. Die Rechenzentren von Google Cloud befinden sich in Iowa (USA) und Frankfurt (Deutschland, EU). Die AWS-Rechenzentren befinden sich in Virginia (USA) und Frankfurt (Deutschland, EU).
Google Cloud Server hosten unsere redundanten Anwendungs- und Datenserver in einer Active-Active-Konfiguration, und alle Daten werden zu Sicherungszwecken stündlich auf AWS-Server repliziert. Dies bietet Redundanz auf Plattformebene zusätzlich zu der Redundanz, die durch mehrere Server innerhalb einer einzigen Plattform erreicht wird. Wenn wir von der primären Plattform (Google Cloud) auf die sekundäre Plattform (AWS) wechseln müssen, hilft uns diese Architektur, einen Ausfall auf Plattformebene zu beheben. Alle Daten bleiben in der Region, d. h. EU-Daten befinden sich immer in der EU.
Das Hosting von Jotform auf diesen großen Cloud-Plattformen bietet uns auch einige zusätzliche Vorteile durch die Implementierung bewährter Sicherheitspraktiken in Bereichen wie Hardware Lifecycle Management, physische Sicherheit und Netzwerkinfrastruktur. Unsere Server werden regelmäßig aktualisiert und gepatcht.
Standorte lokaler Datenresidenzzentren
Als Nutzer von Jotform Enterprise haben Sie die Möglichkeit, den physischen Standort Ihres Rechenzentrums in der Cloud individuell zu wählen und Ihre Daten global zu hosten. Dies trägt wesentlich zur Einhaltung lokaler Datenschutzbestimmungen und -anforderungen bei, insbesondere in Ländern wie Australien, Kanada, Großbritannien und der EU. Die Wahl eines Datenservers in geografischer Nähe zu Ihnen oder Ihrer Zielgruppe verbessert nicht nur die Sicherheit und Zuverlässigkeit, sondern auch die Latenzzeiten. Nur autorisierte Benutzer und Administratoren Ihres Enterprise-Kontos haben Zugriff auf diesen Datenserver.
Backup-Richtlinie/Business Continuity
Wir replizieren Ihre Daten kontinuierlich zwischen mehreren Servern, die von unserem primären Dienstanbieter, Google Cloud, gehostet werden (Sicherung in Echtzeit). Zusätzlich werden alle Daten über stündliche Snapshots auf AWS (unsere sekundäre Plattform) repliziert. Jeder Snapshot wird für 30 Tage in der Cloud-Umgebung gespeichert. Alle Daten bleiben in der Region, d. h. die EU-Daten befinden sich immer in der EU-Zone.
Single-Sign-On (SSO)
Mit einem Jotform Enterprise-Konto können Sie Single Sign-on nutzen. Die Anmeldung über einen Drittanbieter erhöht die Sicherheit und erleichtert Ihren Mitarbeitern die Zusammenarbeit bei ihrer Arbeit. Sie können aus mehreren Anmeldemethoden auswählen und haben die Möglichkeit, Benutzeraktionen zu verfolgen und die Sicherheit Ihres Kontos zu kontrollieren.
Jotform Enterprise unterstützt die SAML-Benutzerauthentifizierung und gängige SSO-Lösungen wie Active Directory, Okta, Google und OneLogin.
Mit Single Sign-On (SSO) können Sie interne Formulare mit Jotform Enterprise absichern. Benutzer müssen sich authentifizieren, bevor sie Zugang zu Ihren Formularen erhalten. Dies gewährleistet die Sicherheit bei der Erfassung sensibler Daten Ihrer Mitarbeiter, indem sichergestellt wird, dass die Person, die ein Formular ausfüllt, auch wirklich die Person ist, die sie vorgibt zu sein.
Best Practices bei der Programmierung
Zusätzlich zur Implementierung von Sicherheitsfunktionen halten wir im Hintergrund Best Practices ein, um die Sicherheit Ihres Kontos zu gewährleisten. Wir überwachen Sitzungen, um den Zugriff auf Ihr Konto angemessen einzuschränken, und haben Jotform so aufgebaut, dass jedes Konto isoliert ist.
Wir haben Schutzmaßnahmen eingerichtet, um häufige Angriffe wie SQL-Injection und Cross-Site-Scripting zu erkennen. Am wichtigsten ist jedoch, dass wir unseren Code aktiv auf potenzielle Sicherheitsprobleme überprüfen (zusätzlich zur Auswertung aller Nutzerrückmeldungen), damit wir auftretende Probleme sofort beheben können. Unsere Datenschutzerklärung zeigt, wie sehr wir uns dafür einsetzen, dass Ihre Daten nicht missbraucht werden.
Der gesamte entwickelte Code wird erst nach bestimmten Verfahren, einschließlich Tests auf Staging-Systemen, in der Produktionsumgebung bereitgestellt. Unser kontinuierliches Bereitstellungssystem und unser Entwicklungsprozess ermöglichen es uns, unser System bei Bedarf schnell zu aktualisieren und zu patchen.
Sicherheitsaudits
PCI Scans werden regelmäßig durchgeführt, um jede Art möglicher Sicherheitslücken der öffentlich zugänglichen Schnittstellen zu erkennen. Jedes Quartal werden interne und externe ASV (Approved Scanning Vendor) Tests für PCI durchgeführt. Zusätzlich zu diesen PCI Scans werden in regelmäßigen Abständen Pen-Tests für Jotform durchgeführt.
Wir haben auch ein Bug Bounty-Programm eingerichtet, bei dem wir Außenstehende für das Melden von Sicherheitslücken bezahlen, was sicherstellt, dass wir als Erste davon erfahren. Wir beheben alle Probleme, die uns über das Bug Bounty-Programm gemeldet werden mit höchster Priorität in kürzestmöglicher Zeit.
Netzwerksicherheit
Wir verfügen über ein externes Routing-Layer, das von CloudFlare bereitgestellt wird und eine grundlegende Filterung zur Handhabung und Verwaltung potenzieller DDoS-Angriffe (Denial of Service) bietet. Sicherheitsscans werden periodisch durchgeführt, wie im Kapitel Audits/VA/PT beschrieben. Unsere Server sind so konfiguriert, dass sie nur das für ihre Aufrechterhaltung erforderliche absolute Mindestmaß an Zugriff erlauben.
Alle unnötigen Benutzer, Protokolle und Ports werden deaktiviert und überwacht. Unsere Mitarbeiter können auf die Server nur über ein Virtual Private Network mit einer 2048-Bit-verschlüsselten Verbindung mit privaten Schlüsseln zugreifen. Zusätzlich zu den Sicherheitsdiensten von Drittanbietern überwacht unser erfahrenes Entwicklungsteam kontinuierlich jedes verdächtige Verhalten auf dem gesamten System.
Kontosicherheit
Alle Kontodaten werden während der Übertragung automatisch verschlüsselt, so dass nur Sie Zugriff auf Ihre Formulare und Antworten haben. Mit Jotform Enterprise können Sie weitere Benutzer zu Ihrem Konto hinzufügen und so effizient im Team arbeiten.
Anpassbare Sicherheitsoptionen
Unabhängig von Ihrer Branche ist Jotform bestrebt, Ihnen optimale Sicherheitskontrollen für Ihre spezifischen Bedürfnisse anzubieten. Als Enterprise-Kunde haben Sie die Flexibilität, spezielle Sicherheitseinstellungen für Ihr Rechenzentrum zu aktivieren, zu deaktivieren oder hinzuzufügen. Kontaktieren Sie unser Enterprise-Team, um individuelle Lösungen zu besprechen.
Fragen & Antworten
fragen zur formularsicherheit
-
Sind alle Formulare mit Sicherheitsfunktionen ausgestattet?
Ja. Ihre Formulare werden über eine geschützte 256-Bit-SSL-Verbindung (Secure Sockets Layer) gesichert. Wenn Sie Ihre Formulare verschlüsseln, sind die Antworten durch Ihr persönliches Passwort geschützt. Darüber hinaus können Sie zusätzliche Datenschutz- und Spamschutzmaßnahmen aktivieren, wie im Abschnitt „Wie können Sie Ihre Formulare noch sicherer machen?“ erläutert.
-
Speichern Sie alle verschlüsselten Formulardaten? Senden Sie Benachrichtigungen für verschlüsselte Formulare?
Wenn Sie Ihre Formulare verschlüsseln möchten, werden Ihre Antworten verschlüsselt übertragen und gespeichert. Die Benachrichtigungs-E-Mails für diese Formulare sind nicht verschlüsselt und enthalten daher keine Antwortdaten.
-
Sind meine Daten sowohl bei der Übertragung als auch im Datenspeicher geschützt, wenn ich Ihr System verwende?
Ja, wenn Sie Ihr Formular verschlüsseln, werden Ihre Antwortdaten während der Übertragung zu unserem Server mit einer 256-Bit-SSL-Verschlüsselung verschlüsselt. Sobald die Daten unseren Server erreicht haben, wird die SSL-Verschlüsselung entschlüsselt und Ihre Daten werden verschlüsselt auf unserem Server gespeichert. Nur der Inhaber des Verschlüsselungskennworts kann auf Ihre Formulardaten zugreifen.
-
Können Suchmaschinen meine Formulardaten indexieren?
Jotform hält Suchmaschinen davon ab, Antworten zu indexieren. Benutzer können auch den Zugang zu Antworten auf ihre eigenen Konten beschränken, wenn sie dies wünschen, und ihre Antworten für die Öffentlichkeit unzugänglich machen.
Fragen zum Datenschutz
-
Wie werden hochgeladene Dateien meiner Formulare gespeichert?
Für Dateien, die in Ihre Formulare hochgeladen werden, wird eine hochkomplexe URL generiert. Diese Dateien können nur von Personen heruntergeladen werden, die über diese URL verfügen. Wenn Sie für Ihre Uploads ein höheres Sicherheitsniveau wünschen, können Sie den Zugang einschränken, indem Sie für den Download eine Anmeldung bei Jotform verlangen. Lesen Sie mehr über diese Sicherheitsfunktion.
-
Verarbeitet Ihre Organisation Kreditkartentransaktionen oder -informationen? Wenn ja, sind Sie PCI DSS-konform?
Jotform ist nach dem Payment Card Industry Data Security Standard (PCI DSS) als Service Provider der Stufe I zertifiziert, der höchstmöglichen Sicherheitsstufe für Unternehmen, die Kreditkartenzahlungen verarbeiten. Obwohl die meisten Zahlungen über die Websites der Zahlungsdienstleister erfolgen, werden Kreditkarteninformationen für Dienste wie PayPal Payments Pro, Authorize.net, Worldpay US und PayJunction auf unseren PCI-konformen Servern verarbeitet, aber nicht gespeichert.
-
Was sind Jotforms Sicherheitsstandards (HTTPS / Verschlüsselung)?
Standardmäßig verwendet Jotform den Verbindungsstandard TLSv1.2 zusätzlich zur SHA256/RSA-Verschlüsselung für HTTPS. Für die Verschlüsselung von Antworten verwendet Jotform 2048 Bit RSA-Schlüssel.
-
Wie verhindern Sie XSS und SQL Injections?
Wir wenden Best Practices an, um solche Sicherheitslücken zu verhindern, und wir überprüfen unseren Code aktiv auf potenzielle Sicherheitsrisiken. Darüber hinaus werten wir alle Benutzerrückmeldungen und Bug Bounty-Programm-Meldungen in kürzester Zeit aus.
-
Welche Sicherheitsmaßnahmen werden gegen betrügerische Angriffe eingesetzt?
Wir verwenden CloudFlare zum Schutz vor Spam, Phishing und DDOS-Angriffen und OSSEC zur Erkennung von Eindringlingen und zur Überwachung unserer Server.
-
Wer hat Zugang zu den gesammelten Informationen in unserer Datenbank bei Jotform?
Unsere Server haben einen nach Netzwerk und Authentifizierungsebene beschränkten Zugriff. Auf Netzwerkebene ist nur eine begrenzte Anzahl von VPN-Zugangspunkten erlaubt, und der Rest der Verbindungsanfragen wird von unserer Firewall vollständig blockiert. Auf der Authentifizierungsebene haben nur das Development Operations-Team und unser CTO und CEO Berechtigungen für den Zugriff auf diese Server.
-
Führen Sie interne oder externe Untersuchungen auf Sicherheitslücken oder Belastungstests durch?
Neben internen und externen PCI-Scans führen wir regelmäßig Penetrationstests durch und betreiben ein Bug-Bounty-Programm, über das externe Experten Sicherheitslücken melden können. Erfahren Sie mehr über unsere Sicherheitspraktiken in unserem Blog oder im Abschnitt Sicherheitsaudits.
-
Wie sieht die Richtlinie Ihres Unternehmens in Bezug auf die Passwort-Komplexität aus?
Wir haben keine Richtlinie zur Passwortkomplexität. Passwörter werden mit Salt und SHA-256 verschlüsselt.
-
Verfügt Ihr Unternehmen über eine Richtlinie zur Erkennung von Eindringlingen?
Jotform verfügt über HIDS-Instanzen (Host Intrusion Detection System) auf den Anwendungsservern und NIDS-Instanzen (Network Intrusion Detection System) in den Entwicklungsbüros. Darüber hinaus werden gemäß den PCI-Anforderungen Richtlinien zur Erkennung von Angriffen angewendet.
-
Welche Art von Sorgfaltsprüfung wird bei Mitarbeitern Ihrer Organisation durchgeführt?
Alle Jotform-Mitarbeiter müssen zum Zeitpunkt der Einstellung ein strenges Auswahlverfahren durchlaufen. Zusätzlich müssen alle Mitarbeiter eine Geheimhaltungsvereinbarung (NDA) unterzeichnen und sind an diese gebunden.
Fragen zu Datenzentren
-
Welche Datensicherheitsmaßnahmen hat Ihr Datenzentrum? Gibt es Zertifikate in Bezug auf Datensicherheit, Datenvertraulichkeit, sichere Übertragung von Daten? Ist Ihr Rechenzentrum SOC 2-konform?
Alle Rechenzentren, in denen wir unsere Server hosten, erfüllen die höchsten Sicherheitsstandards. Unsere primäre Plattform ist Google Cloud, die den Standards SSAE16 / ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy) und PCI DSS v3.2 entspricht. Google Cloud ermöglicht auch die Einhaltung von HIPAA. Weitere Informationen zur Compliance von Google Cloud finden Sie unter https://cloud.google.com/security/compliance.
Unsere sekundäre Plattform, Amazon Web Services (AWS), erfüllt ebenfalls wichtige Sicherheitsstandards wie SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 und PCI DSS Level 1 und unterstützt HIPAA-Compliance. Weitere Informationen zur AWS-Compliance finden Sie unter https://aws.amazon.com/compliance/.
-
Wo ist das Datenzentrum? Haben Sie In-House Server?
Jotform verlässt sich für alle Hosting-Bedürfnisse auf Google Cloud und AWS im Rechenzentrum und betreibt keine eigenen Server. Eine aktuelle Übersicht der Cloud-Hosting-Standorte finden Sie im Bereich Rechenzentren.
-
Werden Ihre Systeme auf Sicherheitslücken getestet?
Ja, unsere Systeme werden regelmäßig gegen externe und interne Gefahren getestet.