Login Talk to Expert

Datenschutz und Verfahren zur Informationssicherheit

Die Sicherheit Ihrer Daten steht im Mittelpunkt

Bei collect.AI steht der Schutz Ihrer Daten an erster Stelle. Wir wissen, wie wichtig es ist, dass Ihre sensiblen Informationen in sicheren Händen sind. Deshalb haben wir umfassende Sicherheitsmaßnahmen implementiert, die höchsten Standards entsprechen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Security_Seite_Grafik

Datenschutz- und Informationssicherheitspraktiken

Erfahren Sie mehr über unsere Maßnahmen zur Sicherstellung der Datensicherheit

Datenverschlüsselung während der Übertragung

Die Kommunikation zwischen Ihnen und unseren Servern wird mit einer 128-Bit-SSL/TLS-Verschlüsselung geschützt. Wir verwenden eine Verschlüsselung nach Branchenstandard für Daten, die zu und von den Anwendungsservern übertragen werden.

Datenverschlüsselung

Alle sensiblen Daten werden at rest mit AES verschlüsselt. Alle Benutzerkennwörter werden sicher gehasht und nie im Klartext gespeichert.

Anwendungen

Die Recheninfrastruktur von collect.AI wird von AWS, einer sicheren Cloud-Service-Plattform, bereitgestellt. Die physische Infrastruktur von AWS wurde gemäß SOC 2, ISO 27001, PCI Level 1 und FISMA Moderate akkreditiert.

Zugriff auf Anwendungen

Der gesamte Datenzugriff auf collect.AI ist durch ein rollenbasiertes Zugriffskontrollsystem (RBAC) geschützt, das es Benutzern nur erlaubt, Daten einzusehen, für die sie eine Berechtigung haben. Es ist unseren Kunden nicht möglich, Daten von anderen Organisationen einzusehen.

Scannen auf Sicherheitslücken und Patchen

Wir überprüfen regelmäßig Software/Dienste von Drittanbietern und wenden Patches an. Sobald Schwachstellen entdeckt werden, werden wir die entsprechenden Korrekturen vornehmen.

Penetrationstests

Wir führen jährlich Penetrationstests durch, um die Sicherheitslage zu gewährleisten und potenzielle Schwachstellen aufzudecken. Dabei nutzen wir die Dienste eines unabhängigen, qualifizierten Drittanbieters für VAPT-Services.

Zugriffskontrolle

Der Zugriff auf unsere Produktionsinfrastruktur erfordert eine Multi-Faktor-Authentifizierung und ist ausschließlich autorisiertem Personal vorbehalten. Wir beschränken den Zugriff auf Kundendaten auf die Mitarbeiter, die diese benötigen, um im Auftrag des Kunden Support und Fehlerbehebung zu leisten. Der Zugriff auf Kundendaten erfolgt ausschließlich bei Bedarf.

Schulung

Alle Mitarbeiter von collect.AI müssen eine Schulung mit den Schwerpunkten Compliance, Datenschutz und Informationssicherheit absolvieren. Dabei werden auch bewährte Verfahren der Branche in Bezug auf typische menschliche Angriffsvektoren wie Phishing, Passwörter, Anhänge usw. behandelt.

Audits & Zertifizierungen

Als Teil der Aareal Bank wenden wir ähnliche Branchenpraktiken an.
Wir führen jährliche externe Audits mit unseren Kunden aus stark regulierten Branchen wie Banken und Versicherungen durch. Mit unserem externen Informationssicherheitsbeauftragten und Datenschutzbeauftragten führen wir interne Audits und Risikobewertungen durch.
In Bezug auf die Informationssicherheit bereiten wir uns derzeit auf die Zertifizierung nach ISO 27001 vor.

Datenschutz

Seit 2019 ist unsere Plattform vom TÜV in Bezug auf den Datenschutz geprüft. Wir arbeiten in allen Abteilungen DSGVO-konform und sind vorbereitet auf die Anforderungen, die sich aus dem EU-AI-Act ergeben.

Partnerschaften

Unsere Partner im Bereich Datenschutz und Informationssicherheit

ePrivacy_logo
activeMind-AG-Logo
processunity-logo-790x487-2

Hier Bericht anfordern

Füllen Sie das Formular auf der rechten Seite aus, um Zugang zur unabhängigen Risikobewertung von collect.AI durch einen Drittanbieter von ProcessUnity Global Risk Exchange (ehemals CyberGRX) zu erhalten.

Bitte beachten Sie, dass es bis zu 3 Werktage dauern kann, bis Sie den angeforderten Bericht erhalten.

Die Bewertungsmethode von Global Risk Exchange identifiziert sowohl inhärente als auch Restrisiken und nutzt eine Bedrohungsanalyse nahezu in Echtzeit sowie eine unabhängige Beweisvalidierung, um Kunden einen ganzheitlichen Überblick über ihre Cyber-Risikoposition gegenüber Dritten zu verschaffen.