GDPR compliance

Mehr als nur GDPR Konformität …


Der Boom der Prozessdigitalisierung, Big Data und des IoT hat zu einem exponentiellen Anstieg der Datenproduktion geführt. Das weltweite Datenvolumen ist auf 15 Zettabyte angestiegen und personenbezogene Daten machen einen wachsenden Anteil davon aus.

Die Europäische Union hat die General Data Protection Regulation (GDPR) eingeführt, um die persönlichen Daten ihrer Bürger zu schützen und zu sichern. Die Organisationen sind nun dafür verantwortlich, dass die Daten in einer angemessenen, transparenten Art und Weise verwendet werden, dass sie sicher gespeichert werden und dass die Benutzer einfachen Zugang zu ihren Daten haben, zusammen mit der Möglichkeit, persönliche Informationen zu überprüfen, zu ändern oder zu löschen.

Unsere Aufgabe war es schon immer, für eine einfache und sichere Überwachung von industriellen Prozessen und dem Fluss von Ressourcen und Vermögenswerten zu sorgen.

Unsere Produkte und Lösungen entsprechen seit mehr als 20 Jahren den aktuellen GDPR-Anforderungen und bieten vollständige Transparenz.

GDPR.jpg
Abstrakter Hintergrund

Welcome to High Security

Anssi-flat-330px.png
logo-CSPN-173px.png

Wir waren schon lange vor der Einführung der GDPR ein anerkannter Vorreiter in Sachen Datenschutz:

  • Wir sichern die Abläufe und Lieferketten von Unternehmen.

  • Unsere Produkte und Lösungen sind zertifiziert und werden von unabhängigen Organisationen geprüft.

  • Unsere Datenhosting-Optionen bieten das höchste Sicherheitsniveau mit allen notwendigen Zertifizierungen

*Zertifiziertes Lesegerät: LXSW33EPH57AD1 -ANSSI-CSPN-2013/03 Zertifikat vom 19. März 2013.

Kollegen gehen Pläne durch

Unser Ziel ist es, Sie dabei zu unterstützen, Ihre gesamte Lösung in die gesetzliche Konformität zu bringen

STid ist ein wichtiges Bindeglied im Netzwerk Ihrer Zutrittskontrolllösung.

Da der Leser der einzige sichtbare Teil eines Zutrittskontrollsystems ist, muss er den physischen und logischen Angriffen von Bedrohungen widerstehen, die den sicheren Zugang zu Ihrer Organisation und die Vertraulichkeit Ihrer Informationen gefährden würden.

 

Um eine sichere Verbindung zum System zu gewährleisten, hat STid das erste von der ANSSI zertifizierte Protokoll entwickelt.

Mit dem SSCP-Protokoll garantiert Ihre Organisation die Vertraulichkeit und Integrität von End-to-End-Informationen.

Zertifizierungen durch unabhängige Stellen

Wir sind der erste Hersteller, der die höchste Sicherheitszertifizierung (CSPN) von ANSSI erhalten hat, und wir bieten Lösungen an, die der führenden Architektur von ANSSI entsprechen. Wir werden regelmäßig von unabhängigen Zertifizierungsstellen, wie z. B. Phonesec, auditiert, die das Sicherheits- und Schutzniveau unserer Lösungen verifizieren.

Unsere Daten und die unserer Kunden werden auf zwei Hosting-Services gehostet, die in puncto Sicherheit Maßstäbe setzen. Wir verlangen, dass sie die strengsten Standards auf dem Markt erfüllen.

  • HADs and PCI-DSS certifications, SOC 1 TYPE II / SOC 2 TYPE II attestations and ISO 27001 / 27002 / 27005 standards – Sicherheit von Hosting, Zugriff und Verarbeitung von Daten und Informationen

  • Protection anti-DDoS – Sicherheit und Dauerhaftigkeit des Datenzugriffs

  • STAR self-assessment - Cloud Security Alliance - Sicherheit der Cloud-Computing-Umgebung

  • VMware certification and OpenStack Powered – Sicherheitszertifizierungen für Cloud-Architekturen vom Marktführer für Virtualisierung und Cloud Computing

  • APSAD certification – Schutz von Datenhostingbereichen und -einrichtungen

logo_VMware.png
logo_CSA.png
logo_openstack.png
logo_AICPA.png
logo_PCI.png

Drei Methoden zur Datenspeicherung -

Eine Ebene der Konformität

Wenn die Lösungen unserer Kunden eine Datenspeicherung erfordern, können sie wählen, ob ihre Informationen auf eine von drei Arten gehostet werden sollen:

datacenter_web.jpg
  • auf ihren eigenen Servern*,
     

  • offline unter unserer Aufsicht,
     

  • online auf den sicheren Servern, die von unseren Partner-Hostingdiensten betrieben werden.

Mit diesen drei Optionen können unsere Kunden als Integratoren die Sicherheitsrichtlinien selbst der anspruchsvollsten Organisationen erfüllen und gleichzeitig ein Höchstmaß an Datenschutz gewährleisten.

*Wenn die Daten auf den lokalen Servern unserer Kunden oder bei deren eigenen Hosting-Unternehmen gehostet werden, garantieren wir die Integrität unserer Sicherheit ausschließlich über die Kommunikationskette, für die wir verantwortlich sind.

Hilfreiche Informationen
GDPR.png

Warum ist es für Unternehmen wichtig, die GDPR einzuhalten?

Unternehmen sammeln und verarbeiten personenbezogene Daten in immer größerem Ausmaß. Zahlreiche Fälle von schädlicher Offenlegung haben weltweit Schlagzeilen gemacht, mit schwerwiegenden nachteiligen Folgen für die Betroffenen. Es ist wichtig, dass wir alle in der Lage sind, unsere Datensicherheit zu verwalten und sicher zu sein, dass unsere Daten geschützt sind. Die Europäische Union hat genau zu diesem Zweck die GDPR verabschiedet. Unternehmen, die sich nicht an die Bestimmungen halten, können einen hohen Preis zahlen, einschließlich Geldstrafen von bis zu 4 % ihres weltweiten Jahresumsatzes