Sicherheit und Compliance
Ihr Unternehmen verlässt sich auf unsere Sicherheit
und wir nehmen unser Engagement ernst.
Ein Datensicherheitsvorfall kann schnell Schlagzeilen machen, zu Umsatz-, Projekt- und Arbeitsplatzverlusten führen und zu einem PR-Albtraum werden. Wenn es um Gastfreundschaft geht, besteht auch die Gefahr, dass die Beziehungen zu Ihren Kunden beschädigt werden und alle Beteiligten ein blaues Auge davontragen.
Wir wissen, dass Ihr Unternehmen darauf angewiesen ist, dass wir die Sicherheit Ihrer Informationen gewährleisten. Um den Schutz vor Cyber-Bedrohungen zu gewährleisten, hält UniFocus seine Sicherheitsmaßnahmen auf höchstem Niveau. Wir bleiben auf dem neuesten Stand der Datensicherheit und tätigen erhebliche Investitionen, um die Branchenstandards einzuhalten. Wir gehen mit unserer Sicherheit so offen um, dass Sie eine Kopie unserer Prüfberichte anfordern können, um zu sehen, wie gut wir unsere Sicherheitsziele erreicht haben.
Um sicherzustellen, dass wir die Sicherheitsanforderungen unserer Kunden erfüllen, pflegen wir konsequent die Zertifizierungen SOC 1 Typ 2 und SOC 2 Typ 2 sowie die Einhaltung der DSGVO. Sie können sich also darauf verlassen, dass die Daten Ihres Unternehmens bei uns sicher sind.
- SSAE 18 – Erklärung zu Standards für Bescheinigungsaufträge
Dies stellt die neuesten Compliance-Standards dar und ersetzt SSAE 16, das effektiv SAS 70 als maßgebliche Richtlinie für die Berichterstattung über Serviceorganisationen ersetzt. SSAE 16 wurde mit der Absicht und dem Zweck entworfen, den Berichtsstandard für US-amerikanische Serviceorganisationen so zu aktualisieren, dass er den neuen Berichtsstandard für internationale Serviceorganisationen – ISAE 3402 – widerspiegelt und diesem entspricht. - SOC – Kontrolle der Serviceorganisation
SOC-Berichte wurden vom American Inst. erstellt. of Certified Public Accountants (AICPA) gegründet, um Compliance-Standards festzulegen und mit dem rasanten Wachstum des Cloud Computing und der Auslagerung von Dienstleistungen an Drittanbieter durch Unternehmen Schritt zu halten.
- SOC 1 Typ-2-zertifiziert
SOC 1 ist ein Bericht über Kontrollen bei einer Serviceorganisation, die für die interne Kontrolle einer Benutzereinheit über die Finanzberichterstattung relevant sind. - SOC 2 Typ-2-zertifiziert
SOC 2 ist ein Bericht, der sich auf Kontrollen bei einem Dienstanbieter konzentriert, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz eines Systems relevant sind. Es stellt sicher, dass Ihre Daten während der Speicherung und Übertragung vertraulich und sicher bleiben und dass Sie jederzeit darauf zugreifen können. Dies ist ein wichtiger Bericht für alle Arten von Daten, die Sie einem Drittanbieter anvertrauen.
- SOC 1 Typ-2-zertifiziert
- GDPR (Datenschutz-Grundverordnung) Konform
Die DSGVO ist eine Regelung im EU-Recht zum Datenschutz und zur Privatsphäre aller einzelnen Bürger der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Es befasst sich auch mit der Übermittlung personenbezogener Daten außerhalb des EU- und EWR-Raums. Die DSGVO zielt in erster Linie darauf ab, Einzelpersonen die Kontrolle über ihre personenbezogenen Daten zu geben und das regulatorische Umfeld für internationale Unternehmen durch eine Vereinheitlichung der Regulierung innerhalb der EU zu vereinfachen.
Hinweis zu Typ 1 vs. Typ 2
Ein Typ-1-Audit liefert einen Bericht über die zu einem bestimmten Zeitpunkt geltenden Verfahren und Kontrollen. Ein Typ-2-Bericht hat einen Prüfungszeitraum und liefert den Nachweis, dass eine Organisation ihre Kontrollen über einen Zeitraum von mindestens 6 Monaten durchgeführt hat. Ein Typ-2-Bericht enthält auch eine detaillierte Beschreibung der Kontrolltests und Ergebnisse des Service-Auditors.
Kontaktiere uns
Wenn Sie Fragen zur Sicherheit auf unserer Seite haben, wenden Sie sich wie folgt an unseren Datenschutzbeauftragten:
Michael Estes
privacy@unifocus.com
511 E John W Carpenter Fwy, Irving, TX 75062, USA
Telefon: (972) 512-5000