Wir sind im Bereich der kritischen Infrastruktur tätig und legen großen Wert auf Datensicherheit.
Die Wahl der Architektur (Cloud oder On-Premise), der Infrastrukturpartner und der technischen Mechanismen ordnen wir den Anforderungen der Wasserversorgungsbetreiber unter. Im Folgenden präsentieren wir ein ehrliches und präzises Bild davon, was wir heute haben und was wir in den kommenden Quartalen vorhaben.
Der Kunde wählt ein Modell, das seinen Sicherheitsrichtlinien und internen Anforderungen entspricht.
Die Anwendung läuft auf der Google Cloud Platform-Infrastruktur in der europäischen Region. Der Kunde unterhält keine eigene Server-Infrastruktur – wir sind für Hosting, Updates, Backups und Monitoring verantwortlich.
Vollständige Installation der Plattform auf den Servern des Kunden. Daten verlassen niemals die Infrastruktur der Organisation – eine typische Wahl für kommunale Wasserversorger und kommunale Wasserversorger mit einer Richtlinie „kritische Daten im eigenen Netzwerk“.
Beide Optionen laufen auf derselben Software- Die einzigen Unterschiede sind der Ort der Datenspeicherung, das Abrechnungsmodell und der Verantwortungsbereich für die Infrastruktur.
Im SaaS-Modell hosten wir die Plattform auf der Google Cloud-Infrastruktur im europäischen Raum.
Für deutsche Kunden mit erhöhten Datenschutzanforderungen empfehlen wir die On-Premise-Variante oder eine spezifische Konfiguration mit europäischen Rechenzentren in Frankfurt am Main oder Brüssel.
Alle Daten werden in europäischen Rechenzentren Google Cloud gespeichert. Keine Datenübertragung außerhalb des Europäischen Wirtschaftsraums – DSGVO-Konformität ohne die Notwendigkeit von Standardklauseln.
PostgreSQL-Datenbank, gehostet auf Cloud SQL Enterprise mit automatischen Backups, Point-in-Time-Wiederherstellung und optionaler Hochverfügbarkeit (HA).
Google Cloud verschlüsselt Daten im Ruhezustand und bei der Übertragung standardmäßig, ohne dass eine zusätzliche Konfiguration erforderlich ist. Verschlüsselungsschlüssel werden von Google verwaltet und können auf Anfrage auf Kundenschlüssel (CMEK) umgestellt werden.
Automatische Sicherungen durch Cloud SQL mit konfigurierbarer Aufbewahrung. Möglichkeit, den Datenbankstatus auf einen beliebigen Zeitpunkt der letzten Tage wiederherzustellen (Point-in-Time-Recovery).
Google Cloud Platform – die Infrastruktur, auf der wir die Plattform hosten – verfügt über die folgenden Sicherheitszertifikate, die regelmäßig von unabhängigen Prüfern bestätigt werden:
Durch die Wahl von Google Cloud als Kerninfrastruktur erhalten unsere Kunden eine Reihe sofort einsatzbereiter Sicherheits- und Compliance-Kontrollen – bereitgestellt von einem globalen Cloud-Betreiber mit den höchsten Branchenstandards. Wir bauen unsere eigenen organisatorischen und technischen Prozesse auf der Grundlage derselben Standards, in Übereinstimmung mit guten Branchenpraktiken und in enger Zusammenarbeit mit unseren Kunden aus der Wasserversorgungsbranche auf.
Was genau schützt Daten innerhalb der HydroNexis-Plattform?
Die gesamte Kommunikation zwischen Client und Anwendung erfolgt über HTTPS mit einem TLS-Zertifikat. Dies gilt für das Webportal, die mobile Anwendung und die API-Integration.
Jedem Benutzer wird eine Rolle (z. B. Operator, Manager, Disponent) mit einem bestimmten Rechteumfang pro Bildschirm und pro Aktion zugewiesen. Die Berechtigungsrichtlinie ist für jede Organisation konfigurierbar.
Die Daten jeder Organisation (Mandanten) sind logisch isoliert. Der Nutzer sieht lediglich die Anlagen und Abläufe seines Unternehmens. Organisationen haben keinen Zugriff auf die Daten anderer.
Jeder Fernbedienungsvorgang der Pumpe (Einschalten, Ausschalten, Reichweitenänderung) wird im Signalverlauf mit Informationen gespeichert: Wer, wann, in welchem Modus. Vollständiger Prüfpfad zur Einhaltung der Sicherheitsrichtlinien.
Benutzerkennwörter unterliegen einer Richtlinie zur Mindestlänge, Komplexität und regelmäßigen Aktualisierung. Passwörter werden in gehashter Form (verschlüsselt) gespeichert – niemals in Textform.
Benutzerkonten werden niemals gelöscht, sondern nur deaktiviert. Dadurch wird die Integrität des Betriebsverlaufs und der Berichterstattung für Prüfzwecke gewahrt. Das Zurücksetzen des Passworts unterliegt einem Überprüfungsmechanismus.
Wir unterstützen Wasserversorgungsunternehmen bei der Erfüllung der Anforderungen der polnischen und EU-Vorschriften.
Alle Daten werden gemäß der DSGVO-Verordnung verarbeitet. Hosting nur in der EU, Datenverschlüsselung, Mechanismen zur Ausübung der Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung). Mit jedem Kunden wird ein Datenvertrauensvertrag (DPA) abgeschlossen.
Die Plattform generiert Berichte, die von Wasserversorgungsbetreibern benötigt werden: Statistisches Hauptamt M-03, nationales Abwasserbehandlungsprogramm, Berichte für SANEPID und polnische Wasserbehörde. Wir aktualisieren das Berichtsformat entsprechend den aktuellen regulatorischen Anforderungen.
Das Modul CSZU überwacht automatisch die Ablaufdaten von Wassergenehmigungen mit Benachrichtigungen 90, 60 und 30 Tage vor Ablauf. Die Status „WICHTIG“, „KRITISCH“ und „ABGELAUFEN“ werden im Dashboard der Organisation angezeigt.
Das Modul GIS (in der Pilotphase) ist unter vollständiger Einhaltung der polnischen geodätischen Standards konzipiert: polnische geodätische Standards, Validator polnische Vermessungsbehörde, Arbeitseinreichungen an regionale Vermessungsämter.
Was planen wir in den kommenden Quartalen? Während des Verkaufszyklus vereinbaren wir mit den Kunden spezifische Zeitpläne.
Einführung von MFA (TOTP/SMS) für Benutzer mit Zugriff auf wichtige Funktionen. Im Beratungsgespräch mit unseren Erstkunden vereinbaren wir einen konkreten Termin.
Single Sign-On mit der vorhandenen Identitätsinfrastruktur des Kunden (Active Directory, Microsoft Entra, Google Workspace). Den Termin vereinbaren wir individuell.
Hydronexis plant letztendlich, die ISO 27001-Zertifizierung im organisatorischen Bereich zu erhalten. Wir nutzen derzeit die zertifizierte Infrastruktur Google Cloud.
Nach den Pilotprojekten planen wir regelmäßige Penetrationstests und Code-Audits durch unabhängige Unternehmen. Berichte stehen Kunden auf Anfrage zur Verfügung.
Wir erstellen eine detaillierte technische Dokumentation, die auf die Anforderungen Ihrer IT- und Compliance-Abteilung zugeschnitten ist.