Ein Ansatz
Von der Konstruktion her sicher

Signitic garantiert die native und kontinuierliche Einhaltung der DSGVO. Unsere Plattform ist so konzipiert, dass sie einen verantwortungsvollen Umgang mit personenbezogenen Daten, deren Minimierung und Transparenz gewährleistet.

Wir verwenden bewährte Sicherheitsprotokolle, strenge Datensilos und dokumentierte Governance.

Jeder Verarbeitungsablauf wird analysiert, aufgezeichnet und vertraglich überwacht, was unseren Kunden eine gesetzeskonforme und kontrollierte Nutzung in jeder Phase des Datenlebenszyklus garantiert.

Signitic ist nach ISO/IEC 27001 zertifiziert, dem internationalen Referenzstandard für Informationssicherheitsmanagementsysteme (ISMS).

Diese Zertifizierung bestätigt unsere Fähigkeit, Risiken einzuschätzen, angemessene Sicherheitsmaßnahmen zu definieren, diese strukturiert umzusetzen und regelmäßig zu überprüfen.

Es stellt sicher, dass unsere Prozesse den Best Practices in den Bereichen Governance, Zugriffskontrolle, Schwachstellenmanagement und Geschäftskontinuität entsprechen.

Alle von Signitic verarbeiteten Daten werden auf Infrastrukturen in Frankreich gehostet, die von Dienstleistern betrieben werden, die die RGPD-Anforderungen und ISO-Informationssicherheitsstandards erfüllen.

Diese strategische Entscheidung garantiert unseren Kunden ein hohes Maß an Vertraulichkeit und gewährleistet gleichzeitig die Souveränität und Reversibilität der Daten.

Keine Datenübermittlung außerhalb der Europäischen Union ohne vertragliche Begründung und einen strengen rechtlichen Rahmen.

Wir bieten eine umfassende Datenverarbeitungsvereinbarung (DPA) gemäß den Anforderungen von Artikel 28 der DSGVO an, die alle Verarbeitungsvorgänge, die wir im Auftrag unserer Kunden durchführen, rechtlich regelt.

Jeder Subunternehmer wird evaluiert und vertraglich verpflichtet, unsere Sicherheitsanforderungen zu erfüllen, wodurch eine kontinuierliche Vertrauenskette gewährleistet wird.

Das DPA umfasst auch die Modalitäten der Zusammenarbeit im Falle eines Antrags auf Ausübung von Rechten oder der Meldung eines Vorfalls.

Wir haben ein privates Bug Bounty-Programm implementiert, um potenzielle Sicherheitslücken auf unserer Plattform zu antizipieren. Dieses Programm richtet sich an eine begrenzte Gemeinschaft unabhängiger und handverlesener Sicherheitsforscher, die unser System kontinuierlich in einer kontrollierten und sicheren Umgebung testen.

Jede identifizierte Sicherheitslücke wird sofort im Rahmen eines priorisierten und rückverfolgbaren Behebungsprozesses behoben. Dies verstärkt unseren proaktiven Ansatz zur Anwendungssicherheit.

Senden Sie uns die Details Ihrer Entdeckung per E-Mail an security@signitic.com. Wir prüfen jeden Bericht sorgfältig und arbeiten daran, festgestellte Probleme so schnell wie möglich zu beheben.

Ihr Beitrag ist wichtig, um die Sicherheit unserer Dienste zu verbessern.

Datenschutz ist eine Säule unseres Sicherheitsansatzes. Der Zugang zu Produktionsumgebungen ist streng begrenzt, wird überwacht und nachverfolgt.

Jeder Mitarbeiter oder Partner, der an einer Behandlung beteiligt ist, unterliegt verstärkten vertraglichen Vertraulichkeitsverpflichtungen.

Eine sekundäre Verwendung der Daten ist nicht zulässig. Wir wenden eine Richtlinie zur Minimierung der Rechte an, segmentieren Umgebungen und überprüfen regelmäßig die Autorisierungen.

Vertraulichkeit ist nicht nur eine regulatorische Anforderung, sie steht auch im Mittelpunkt unserer Betriebskultur.