Sicherheit

Der Maßstab in Sachen Sicherheit
Zum Nachweis unseres Versprechens effektiver Betriebskontrollen und bewährter Vorgehensweisen in Bezug auf Datenschutz und Sicherheit, unterziehen wir uns alle sechs Monate allen drei Prüfungen der Service Organization Control (SOC) und sind für den Service gemäß ISO 27001 und der TRUSTe Datenschutzrichtlinie und des EU Privacy Shield zertifiziert. Gemeinsam unterstreichen diese die Kontrollen, die wir durchführen, um die die Vertraulichkeit unserer Benutzerdaten, die Sicherheit, Verfügbarkeit und die Integrität der Verarbeitung unseres Systems zu schützen.


Prüfungen gemäß SOC 1, SOC 2 und SOC 3
SOC-Berichte prüfen die Kontrollen der Dienstleistungen, die von Serviceorganisationen bereitgestellt werden. Es gibt drei Arten von SOC-Berichten. Um den vielseitigen Anforderungen unserer Kunden zu entsprechen, führen wir alle drei SOC-Prüfungen durch.


  • Typ 2 SOC 1, durchgeführt gemäß SSAE 16, beschreibt den Aufbau und die operative Wirksamkeit der Kontrollen, die für die internen Kontrollen der Finanzberichterstattung der Benutzerentitäten relevant sind.
  • Typ 2 SOC 2 beschreibt den Aufbau und die operative Wirksamkeit von Kontrollen, die die Sicherheit, Verfügbarkeit und Integrität der Verarbeitung unseres Systems zur Bearbeitung von Benutzerdaten und die Vertraulichkeit der vom System verarbeiteten Daten betreffen.
  • SOC 3 beschreibt, ob ein System den vorgegebenen Grundsätzen und Kriterien von Trust Service entspricht.

ISO-27001-Zertifizierung
ISO 27001-Zertifizierung des Service von Confirmation.com – stellt einen global anerkannten Standard für die Etablierung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) dar. Der Standard bestimmt die Anforderungen für die Etablierung, die Umsetzung, den Betrieb, die Überwachung, die Wartung und die Verbesserung einer dokumentierten ISMS im Kontext der gesamten Geschäftsrisiken einer Organisation.


Das ISMS von Confirmation.com umfasst den Revisionsbestätigungsservice und die Infrastruktur, einschließlich Daten und Datenumgebungen, Servern, Quellcode und internen Netzwerken in Zusammenhang mit seinen Unternehmensbüros in Brentwood, Tennessee, und Delray Beach, Florida.


TRUSTe-Zertifizierung
Confirmation.com erfüllt die vertrauenswürdigsten, von TRUSTe herausgegebenen Zertifizierungsstandards für Datenschutzrichtlinien des Internets. Das TRUSTe-Datenschutzsiegel wird Unternehmen zuerkannt, die die strengen, für das Internet geltenden Datenschutzrichtlinien von TRUSTe erfüllen und sich dafür einsetzen, Kundendaten mit dem äußersten Respekt für die Privatsphäre zu behandeln.


US-EU-Datenschutzschild
Confirmation.com hält sich an das von dem US-amerikanischen Handelsministerium und der europäischen Kommission entworfene Regelwerk des EU-US-Datenschutzschildes. Hierdurch wird Unternehmen auf beiden Seiten das Atlantiks ein Mechanismus zur Einhaltung der Datenschutzanforderungen der EU bereitgestellt, wenn im Rahmen von transatlantischen Handelsgeschäften persönliche Daten von der Europäischen Union an die Vereinigten Staaten übertragen werden.


Datenschutz-Grundverordnung (DSGVO)
Die DSGVO hat in erster Linie das Ziel, EU-Bürgern die Kontrolle über ihre persönlichen Daten wiederzugeben und die Gesetzeslandschaft für internationale Unternehmen zu vereinfachen, indem die Verordnungen in den Mitgliedsstaaten vereinheitlicht werden. Confirmation.com verpflichtet sich dazu, seine Daten und die seiner Kunden zu schützen. Um dieses Ziel zu erreichen, hat das Unternehmen viele Kontrollmechanismen eingesetzt, die die Einhaltung der DSGVO sicherstellen sollen. Klicken Sie hier, um mehr zu erfahren.


Lesen Sie unseren SOC 3-Bericht

Unser ISO27001-Zertifikat ansehen

SOC3
Norton Secured, zur Verfügung gestellt von Symantec
US-EU-Datenschutzschild