Einhaltung und Zertifizierungen

Die Federal Information Processing Standard Publication 140 – 2 legt die Sicherheitsanforderungen fest, die von einem kryptografischen Modul erfüllt werden müssen.

Der SAFETY Act bietet Anbietern von qualifizierten Anti-Terror-Technologien, seien es Produkte oder Dienstleistungen, einen wichtigen gesetzlichen Haftungsschutz.

Der National Defense Authorization Act (NDAA) beschränkt die Verwendung, Beschaffung oder den Verkauf bestimmter Marken von Überwachungsgeräten für Bundesbehörden in den Vereinigten Staaten.

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten und die Privatsphäre von EU-Bürgern bei Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen.

Die System- und Organisationskontrollen (SOC) sind eine Reihe von Sicherheitskontrollen, die vom American Institute of Certified Public Accountants (AICPA) entwickelt wurden. Unsere Cloud-Dienste erfüllen die Anforderungen von SOC 2 Typ 1 und Typ 2 und gewährleisten so, dass Kundendaten jederzeit geschützt sind.

Die ISO 27001-Zertifizierung bietet einen Rahmen und Richtlinien für die Einrichtung, Umsetzung und Verwaltung eines Informationssicherheits-Managementsystems (ISMS) zum Schutz der Unternehmens- und Kundendaten.

Der California Privacy Rights Act (CPRA) baut auf dem bestehenden California Consumer Privacy Act (CCPA) auf, der regelt, wie mit den persönlichen Daten von Einwohnern Kaliforniens umgegangen wird, wie sie verarbeitet und gespeichert werden, einschließlich der Löschung persönlicher Daten und des Rechts auf Vergessen.

Der PCI DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für die Kreditkartenindustrie (PCI), der die Sicherheit von Kreditkartentransaktionen gewährleisten soll.