Wir sind uns des Wertes der Daten und Informationen bewusst, die unsere Kunden mit uns teilen, und wir nehmen unsere Verantwortung für die sichere Speicherung und Verarbeitung dieser Daten sehr ernst. Um unser Engagement für höchste Datenschutzstandards zu unterstreichen, haben wir die notwendigen Schritte unternommen, um die folgenden Zertifizierungen zu erhalten.
SOC 2 TYP 1
Die SOC-2-Typ-1-Zertifizierung wurde für Dienstleister entwickelt, die Kundendaten speichern oder verarbeiten, und bedeutet, dass ein Unternehmen über die richtigen Sicherheitsmaßnahmen verfügt, um sensible Informationen zu schützen. Sourcefit haben die Gewissheit, dass wir uns dem Schutz von Kundendaten und der Aufrechterhaltung einer sicheren Betriebsumgebung verpflichtet fühlen und dass wir bei der Erfüllung dieser Verpflichtung branchenweit anerkannten Standards folgen.
PCI DSS
Die PCI Data Security Standards (DSS) werden vom Payment Card Industry Security Standards Council (PCI SSC) verwaltet und gelten für alle Unternehmen, die Karteninhaberdaten und/oder sensible Authentifizierungsdaten speichern, verarbeiten oder übertragen. Es handelt sich dabei um eine Reihe von Best Practices für Sicherheitsanforderungen, die dazu dienen, sensible Karteninhaberdaten durch strenge Maßnahmen wie Verschlüsselung, Zugangskontrollen und regelmäßige Überwachung vor Verstößen und Betrug zu schützen. Diese Zertifizierung zeigt das starke Engagement von Sourcefitfür den Schutz von Kreditkartendaten und gibt Kunden - insbesondere solchen, die mit Zahlungsinformationen umgehen - die Gewissheit, dass wir die Branchenstandards einhalten und eine sichere und zuverlässige Geschäftsumgebung aufrechterhalten.
ISO 27001:2022 und ISO 27701:2019
Bei der Verwaltung der Informationssicherheit und des Datenschutzes unterhält Sourcefit ein integriertes Information Security Management System (ISMS) und Privacy Information Management System (PIMS). Wir sind nach ISO 27001:2022 zertifiziert, dem weltweit bekanntesten Standard für ISMS, der bestätigt, dass wir über ein System zur Verwaltung von Risiken im Zusammenhang mit der Sicherheit der Daten, die wir besitzen und verarbeiten, verfügen und dass dieses System mit den besten Praktiken und Prinzipien übereinstimmt.
Wir haben auch eine ISO 27701:2019-Zertifizierung erhalten, die für Organisationen gilt, die große Mengen an personenbezogenen Daten (PII) verarbeiten. Diese Zertifizierung zeigt, dass wir die notwendigen Kontrollen eingerichtet haben, um sicherzustellen, dass personenbezogene Daten unter Einhaltung der Datenschutzgesetze ordnungsgemäß behandelt, gespeichert und gelöscht werden. Unser integrierter Ansatz für Informationssicherheit und Datenschutz verringert die Risiken, die mit Datenschutzverletzungen und der Nichteinhaltung von Vorschriften verbunden sind. Unsere Kunden können sich darauf verlassen, dass wir bei der Sicherung von Geschäftsinformationen und personenbezogenen Daten die globalen Standards einhalten.
HIPAA
Als HIPAA-konformes Unternehmen (Health Insurance Portability and Accountability Act) hält sich Sourcefit an die strengen Richtlinien, die im Rahmen dieses US-Gesetzes für den Umgang, die Speicherung und die Übermittlung medizinischer Daten von Patienten festgelegt wurden, und gewährleistet so Datenschutz und Sicherheit. Kunden, die im Gesundheitswesen tätig sind oder mit sensiblen Daten umgehen, können sicher sein, dass wir strenge Protokolle zum Schutz von Gesundheitsinformationen befolgen und alle notwendigen Schritte unternehmen, um das Risiko von Datenschutzverletzungen zu minimieren.
GDPR
Die von der Europäischen Union zum Schutz der personenbezogenen Daten von EU-Bürgern erlassene GDPR (General Data Protection Regulation) legt strenge Richtlinien dafür fest, wie Organisationen personenbezogene Daten sammeln, speichern und verarbeiten. Sourcefit ist GDPR-konform, was unseren in der EU ansässigen Kunden eine zusätzliche Sicherheit gibt, dass wir unsere Verpflichtungen als für die Verarbeitung personenbezogener Daten Verantwortliche und Verarbeiter, wie sie in den entsprechenden Gesetzen festgelegt sind, genau kennen und vollständig einhalten. Dies zeigt unser Engagement für den Schutz der Privatsphäre und den Datenschutz, insbesondere da unsere Dienstleistungen große Mengen an grenzüberschreitenden Datenübertragungen beinhalten.
Empfänger des Gold Stevie®
Auszeichnung für HR-Innovation
