Zurück zum Blog

Piwik PRO setzt auf Sicherheit und erhält die SOC 2-Zertifizierung

News, Events und Pressemitteilungen

Geschrieben von ,

Veröffentlicht September 29, 2022 Aktualisiert Juli 19, 2023

Piwik PRO setzt auf Sicherheit und erhält die SOC 2-Zertifizierung

 
Wir freuen uns, bekannt zu geben, dass Piwik PRO Analytics Suite nach einem Jahr harter Arbeit nun SOC 2 Typ II-zertifiziert ist. 

Externe Auditoren haben bestätigt, dass die von Microsoft Azure für die Piwik PRO Analytics Suite bereitgestellten Dienste die Verpflichtungen und Systemanforderungen erfüllen, die auf dem Vertrauensprinzip: Sicherheit basieren. 

Der Kontrollrahmen der Piwik PRO Analytics Suite, der im Zuge des Audits untersucht wurde, umfasst unter anderem:

  • Die Verhinderung des unbefugten Zugriffs auf Kundendaten, 
  • Die Sicherstellung der Serviceverfügbarkeit innerhalb eines Service-Level-Agreements (SLA) und 
  • Die Integrität der Datenverarbeitung innerhalb des Services.

Die Erfüllung der Sicherheitskriterien von Piwik PRO bedeutet, dass wir hohe Standards zur Verhinderung von Datenschutzverletzungen, böswilligen Angriffen, unbefugter Nutzung von Ressourcen und vielem mehr bieten. 

Der Prozess der SOC-2-Zertifizierung umfasste:

  • 11 offizielle SOC-2-Workshops
  • 1 Woche Prüfung in unserem Büro
  • 3 interne Audits
  • 107 Seiten des Berichts
  • 129 vorbereitete Kontrollen 

Mit der SOC 2-Zertifizierung stellen wir unser Engagement für den Datenschutz jetzt durch externe Anerkennung unter Beweis.

Warum SOC 2 für uns wichtig ist

Die SOC 2-Zertifizierung ist ein großer Meilenstein für Piwik PRO, aber auch für unsere bestehenden und potenziellen Kunden. 

Die Einhaltung der besten Datensicherheitspraktiken hat für uns oberste Priorität. Piwik PRO

  • arbeitet mit ausgewählten ISO 27001-zertifizierten Microsoft Azure-, Orange Cloud und Elastx-Rechenzentren zusammen und bietet flexible Hosting- und Datenstandort-Optionenn
  • hilft Ihnen, die Anforderungen zahlreicher Datenschutzgesetze, wie DSGVO, TTDSG, revDSG, CCPA und andere, zu erfüllen
  • ist für Branchen geeignet, die mit sensiblen Kundendaten umgehen, und ermöglicht die Einhaltung der HIPAA- und EBA-Richtlinien.

 
Piwik PRO ist seit 2018 auch ISO 27001-zertifiziert.

Was ist SOC 2?

SOC 2 ist ein Compliance-Standard für Dienstleistungsunternehmen, der vom American Institute of Certified Public Accountants (AICPA) festgelegt wurde. Es handelt sich um einen internationalen Standard für die Sammlung und den Austausch von Informationen.  Er umfasst eine Bewertung der Verfahren und Kontrollprozesse in einer Organisation. 

SOC 2 definiert Kriterien für die Verwaltung von Kundendaten auf der Grundlage von fünf Vertrauensprinzipien (Trusted Criteria):

  • Sicherheit
  • Verfügbarkeit
  • Integrität der Verarbeitung
  • Vertraulichkeit
  • Datenschutz

Im Einklang mit den spezifischen Geschäftspraktiken entwickelt jede Organisation ihre eigenen Kontrollen, um einen oder mehrere der Vertrauensgrundsätze einzuhalten. Externe Prüfer beurteilen auf der Grundlage der vorhandenen Systeme und Verfahren, inwieweit ein Anbieter die Vertrauensgrundsätze einhält. 

Deswegen sind die SOC-2-Berichte, die aus einem Auditprozess hervorgehen, für jede Organisation einzigartig.
 
Diese internen Berichte liefern Aufsichtsbehörden, Geschäftspartnern, Lieferanten und Kunden wichtige Informationen darüber, wie ein Dienstanbieter Daten verwaltet. 

Es gibt zwei Arten der SOC-2-Zertifizierung:

  • Typ I beschreibt das Informationssicherheitsmanagementsystem und bewertet seine Relevanz anhand von Standardprüfpunkten.
  • Typ II beschreibt die operative Wirksamkeit des Informationssicherheitsmanagementsystems.

Die Erfüllung des SOC-2-Standards zeigt ein hohes Maß an Informationssicherheit und bescheinigt, dass eine Organisation verantwortungsvoll mit sensiblen Daten umgeht und angemessene Sicherheitsmaßnahmen anwendet.

Wenn Sie mehr darüber erfahren möchten, wie wir die Anforderungen an die Datensicherheit erfüllen und warum Ihre Daten bei uns sicher sind:

Autor

Beata Moryl

Content Marketer

Beata Moryl ist ein Profi mit 20 Jahren freiberuflicher Erfahrung im Übersetzen und Verfassen von Inhalten. Sie verfügt außerdem über einen soliden betriebswirtschaftlichen Hintergrund und Erfahrung als Managerin in den Bereichen Kundenservice, Produktmanagement und Geschäftsentwicklung. Beata übersetzte fast 20 wirtschaftsbezogene Bücher (zu den Themen Marketing, Soft Skills, Coaching, HR und Kundenservice) für etablierte Verlage wie den Verlag C.H. Beck. Bei Piwik PRO spezialisiert sie sich auf die rechtlichen Aspekte der Webanalyse, den Datenschutz und die Optimierung von Geschäftsergebnissen mithilfe moderner IT-Tools. LinkedIn Profil.

Mehr von diesem Autor lesen

Autor

Małgorzata Poddębniak

Senior Content Marketer

Content-Marketerin und Redakteurin mit Erfahrung in technischen Themen und im Erstellen von recherchebasierten, umfassenden Artikeln über die Web-Analytics und den Datenschutz.

Mehr von diesem Autor lesen

Core – der kostenlose Piwik PRO Plan

Leistungsstarke Analytics, integrierter Consent Manager und Hosting in Deutschland.

Anmelden