1. Lizenzmodell
Das Lizenzmodell der 4conform ENTERPRISE ist als mehrschichtiges Modell ausgeprägt, um die größtmögliche Flexibilität der Kundenanforderungen gerecht zu werden. Es besteht aus den folgenden Komponenten:
1.1 Enterprise User-Lizenzen
Jedem User liegt ein fixer Basiswert zugrunde.
Als „User“ wird ein namentlich zugeordneter Nutzer im System verstanden, welcher Funktionen verwenden kann und welcher über eine separate Login-Möglichkeit verfügt. Der Transfer von Usern auf einen anderen namentlich zugeordneten Nutzer kann selbstständig durchgeführt werden. Auch andere Systeme, die über einen eigenständigen Service-Account verfügen werden als User verstanden. Die Mindestbestellmenge beträgt 5 User.
Die Wartung und der Betrieb sind durch die User-Lizenzen gedeckt. Dies beinhaltet die ständige Weiterentwicklung der 4conform ENTERPRISE in Bezug auf Funktionalitäten und Sicherheit. Jährlich werden mind. 2 Updates auf das Kernsystem ausgeliefert.
1.2 Optional auswählbare Lizenzerweiterungen
Die optionalen Lizenzen berechtigen zur vollumfänglichen Nutzung der jeweiligen Funktion. Die Anzahl der optionalen Lizenzen muss dabei immer der Gesamtanzahl der Enterprise User-Lizenzen entsprechen.
| Lizenz | Suite | Beschreibung |
|---|---|---|
| DSGVO-Inhaltspaket | DSMS-Suite | Dieses Paket beinhaltet folgende vordefinierten Inhalte: gängigste Datenkategorien, Herkunft der Daten, Rechtsgrundlagen, über 200 Gesetzesstellen inkl. der Löschfristen, die gängigsten Betroffenen, vordefinierte Standardzwecke und Kategorien von Übermittlungsempfängern. |
| Data Breach | DSMS-Suite | Das Modul Data Breach beinhaltet alle notwendigen Schritte zur sauberen Erfassung von Datenpannen inkl. Vorlagen für die Behörde bzw. den Betroffenen selbst. |
| Betroffenenrechte | DSMS-Suite | Das Modul Betroffenenrechte ermöglicht die komplette Abwicklung von Betroffenenanfragen über das System inkl. Erinnerungsfunktionen und eines kompletten Kalenders mit Stichtagen. Weiteres sind alle E-Mail-Vorlagen erfasst und es wird eine Aufgabenverteilung für die Recherche angeboten. |
| Support+ | Alle | Erweitert den Standard-Support um Telefon und Fernzugriff/Videochat (siehe Punkt 1.4) |
1.3 Mandantenlizenz
Jeder Mandant unabhängig von dessen Größe, Datenvolumen, Anzahl der Transaktionen etc. zählt als eine Einheit.
Als Mandant wird eine durch das System verwaltbare eigenständige Entität bezeichnet. Dies ist z.B. ein Verantwortlicher im Sinne der DSGVO oder eine klar abzugrenzende Organisationseinheit (z.B. ein Unternehmen im Konzernverbund, ein Tochterunternehmen, eine Auslandsniederlassung oder der Betriebsrat/die Personalvertretung als Organisationseinheit).
1.4 Support
Für unsere Supportleistungen stehen Ihnen folgende 2 Pakete zur Auswahl:
| 4cE Support Standard
Antwortzeit: next Business Day auf Basis der Servicezeiten; E-Mail-Support; Support-Kosten EUR 150,– pro Stunde* Kein Aufpreis. In Enterprise User-Lizenz inkludiert. |
| 4cE Support+
Antwortzeit: next Business Day (E-Mail) bzw. sofort (Telefon) auf Basis der Servicezeiten; E-Mail-Support, Telefon-Support, Fernzugriff/Videochat; Support-Kosten EUR 150,– pro Stunden*
Jährliche Gebühr laut Anhang „Investitionsübersicht 4conform ENTERPRISE“ |
| * Fehlerbehebungen im Rahmen der Dienstleistungsvereinbarung kostenfrei |
Die Lizenzierung ist flexibel gestaltet. Neue Lizenzen etc. werden aliquot zur Hauptlizenz bei Bestellung verrechnet. Dies kann zu einer Änderung der jährlichen Zahlung führen. Eine Lizenzprüfung durch die 4conform erfolgt jährlich.
2. Dienstleistungen
Die Mitarbeiter der 4conform GmbH entwickeln nicht nur die Software, sondern nehmen diese auch bei Ihnen in Betrieb, übernehmen auf Wunsch Ihre bestehenden Daten und schulen Ihre Anwender im Rahmen einer Basisschulung im grundsätzlichen Umgang mit der Software. Bei sonstigem fachlichen Beratungsbedarf können auch Dienstleistungen unseres Integrationspartners in Anspruch genommen werden.
2.1 Technisches Setup
Das technische Setup besteht aus der Installation und der Konfiguration des Basis-Systems auf einem Server in Ihrer IT-Infrastruktur oder als Private-Cloud in unserem Vertragsrechenzentrum.
Die Anbindung an Ihren IMAP/SMTP-fähigen Mailserver werden ebenso durchgeführt und die ordnungsgemäße Funktionsweise geprüft. Die Anbindung für Single-Sign-On (SAML) ist ebenfalls inkludiert.
2.2 Funktionales Setup und Standardimport
Damit die 4conform ENTERPRISE nach dem „need to know“-Prinzip verwendet werden kann, haben wir ein detailliertes Berechtigungskonzept implementiert. Dieses sieht die Spezifikation der Unternehmensorganisation und der einzelnen Rollen und Rechte vor.
Alle User, die auf das System zugreifen werden, müssen initial einer Rolle zugewiesen und mit den entsprechenden Rechten ausgestattet werden. Zudem muss die Organisationsstruktur des Unternehmens im System abgebildet werden.
Sollten Sie bereits bestehende Daten (DSMS-SUITE: Verarbeitungstätigkeiten und Zwecke, Datenkategorien, Betroffenenkategorien, Quellen, Rechtsgrundlagen und Löschfristen / ISMS-SUITE: Zuordnungstabelle („Zuständigkeiten festlegen“) und Assetliste) von einem Altsystem in die 4conform ENTERPRISE übernehmen wollen, so ist dies über unsere standardisierte Import-Schnittstelle für die oben erwähnten Datensätze möglich.
Eine weitere Aufbereitung (fachliche Modellierung etc.) der zu importierenden Daten wird – sofern gewünscht – von unserem Integrationspartner durchgeführt. Dies kann gerne separat über unseren Integrationspartner angeboten werden.
Das technische wie auch das funktionale Setup wird durch uns geleitet. Wir erheben die benötigten Informationen gemeinsam mit Ihrem Datenschutzbeauftragten/ Informationssicherheitsbeauftragten und IT-Leiter, um diese anschließend im System zu hinterlegen.
2.2.1 OPTIONAL: Fachlicher Setup Check (nur DSMS-Suite)
Wir bieten eine finale Prüfung aller Einstellungen in der DSMS-Suite an. Die beinhaltet die Prüfung der erfassten Rechtsgrundlagen, Gesetze, Zwecke und deren Zusammenspiel. Die Prüfung erfolgt durch einen geprüften Datenschutz-Manager.
2.2.2 OPTIONAL: Zielgruppenorientierte Einschulung der Anwender
Wir bieten Ihnen ebenfalls an, Ihre Mitarbeiter, die mit der 4conform ENTERPRISE operativ arbeiten werden, in die Verwendung der Software einzuschulen. Dabei sind eine einmalige Anwenderschulung (2h) sowie eine Einschulung für den Datenschutzbeauftragten oder Informationssicherheitsbeauftragten (1h) geplant. Das Paket beinhaltet die Vorbereitung, die Durchführung sowie das Beantworten von Fragen im direkten Nachgang.
Die max. Teilnehmeranzahl pro Schulung beträgt 20 Personen. Die Schulungen werden als Vor-Ort Schulung, E-Learning oder per Web-Meeting angeboten.
Diese Dienstleistung wird entweder von der 4conform oder von unserem Integrationspartner durchgeführt.
2.2.3 OPTIONAL: Übernahme Verarbeitungstätigkeiten (nur DSMS-Suite)
Wir bieten Ihnen auf Wunsch eine schlüsselfertige Lösung, in der Ihr Verzeichnis der Verarbeitungstätigkeiten durch uns übernommen wird. Die Berechnung erfolgt hierbei auf der Anzahl der zu übernehmenden Verarbeitungstätigkeiten. Die Endprüfung erfolgt durch einen geprüften Datenschutz-Manager.
2.2.4 OPTIONAL: Sonstige Dienstleistungen
Zusätzliche nicht angeführte Dienstleistungen wie z.B. individuelle API-Anbindungen und kundenspezifische Schnittstellen zu Fremdsystemen werden nach Aufwand verrechnet.
Consulting kann gerne separat über unseren Integrationspartner angeboten werden.
2.3 Hosting
Die 4conform ENTERPRISE kann entweder als Private Cloud (Software aus a Service) oder als on-premise Installation in Ihrem Rechenzentrum zur Verfügung gestellt werden.
Hinweis: Ein späterer Umstieg auf ein anderes Betriebsmodel ist möglich, aber nicht Teil dieses Angebotes. Bei Bedarf erstellen wir gerne ein separates Angebot.
2.3.1 Variante: Private-Cloud
Bei dieser Variante erfolgt das Hosting in einem ISO 27001 zertifizierten Rechenzentrum in Österreich. Alle Details zu den Leistungen finden Sie in der beilegenden Dienstleistungsvereinbarung.
2.3.2 Variante: Hosted on-premise
Bei dieser Variante betreibt der Lizenznehmer den Server in seinem eigenen Rechenzentrum und führt alle IT-Betriebsaktivitäten selbst durch. Sie erhalten von uns detaillierte Informationen zu den Systemanforderungen und technischen Voraussetzungen. Wir installieren die Server-Komponenten auf Ihrem Server und führen die initiale Konfiguration mit Ihnen gemeinsam durch.
Als Basis dient ein Linux-basiertes Betriebssystem. Sämtliche Einstellungen können über das Web-Frontend durchgeführt werden.