Wir freuen uns, bekannt zu geben, dass Piwik PRO Analytics Suite nach einem Jahr harter Arbeit nun SOC 2 Typ II-zertifiziert ist.
Externe Auditoren haben bestätigt, dass die von Microsoft Azure für die Piwik PRO Analytics Suite bereitgestellten Dienste die Verpflichtungen und Systemanforderungen erfüllen, die auf dem Vertrauensprinzip: Sicherheit basieren.
Der Kontrollrahmen der Piwik PRO Analytics Suite, der im Zuge des Audits untersucht wurde, umfasst unter anderem:
- Die Verhinderung des unbefugten Zugriffs auf Kundendaten,
- Die Sicherstellung der Serviceverfügbarkeit innerhalb eines Service-Level-Agreements (SLA) und
- Die Integrität der Datenverarbeitung innerhalb des Services.
Die Erfüllung der Sicherheitskriterien von Piwik PRO bedeutet, dass wir hohe Standards zur Verhinderung von Datenschutzverletzungen, böswilligen Angriffen, unbefugter Nutzung von Ressourcen und vielem mehr bieten.
Der Prozess der SOC-2-Zertifizierung umfasste:
- 11 offizielle SOC-2-Workshops
- 1 Woche Prüfung in unserem Büro
- 3 interne Audits
- 107 Seiten des Berichts
- 129 vorbereitete Kontrollen
Mit der SOC 2-Zertifizierung stellen wir unser Engagement für den Datenschutz jetzt durch externe Anerkennung unter Beweis.
Warum SOC 2 für uns wichtig ist
Die SOC 2-Zertifizierung ist ein großer Meilenstein für Piwik PRO, aber auch für unsere bestehenden und potenziellen Kunden.
Die Einhaltung der besten Datensicherheitspraktiken hat für uns oberste Priorität. Piwik PRO
- arbeitet mit ausgewählten ISO 27001-zertifizierten Microsoft Azure-, Orange Cloud und Elastx-Rechenzentren zusammen und bietet flexible Hosting- und Datenstandort-Optionenn
- hilft Ihnen, die Anforderungen zahlreicher Datenschutzgesetze, wie DSGVO, TTDSG, revDSG, CCPA und andere, zu erfüllen
- ist für Branchen geeignet, die mit sensiblen Kundendaten umgehen, und ermöglicht die Einhaltung der HIPAA- und EBA-Richtlinien.
Piwik PRO ist seit 2018 auch ISO 27001-zertifiziert.
Was ist SOC 2?
SOC 2 ist ein Compliance-Standard für Dienstleistungsunternehmen, der vom American Institute of Certified Public Accountants (AICPA) festgelegt wurde. Es handelt sich um einen internationalen Standard für die Sammlung und den Austausch von Informationen. Er umfasst eine Bewertung der Verfahren und Kontrollprozesse in einer Organisation.
SOC 2 definiert Kriterien für die Verwaltung von Kundendaten auf der Grundlage von fünf Vertrauensprinzipien (Trusted Criteria):
- Sicherheit
- Verfügbarkeit
- Integrität der Verarbeitung
- Vertraulichkeit
- Datenschutz
Im Einklang mit den spezifischen Geschäftspraktiken entwickelt jede Organisation ihre eigenen Kontrollen, um einen oder mehrere der Vertrauensgrundsätze einzuhalten. Externe Prüfer beurteilen auf der Grundlage der vorhandenen Systeme und Verfahren, inwieweit ein Anbieter die Vertrauensgrundsätze einhält.
Deswegen sind die SOC-2-Berichte, die aus einem Auditprozess hervorgehen, für jede Organisation einzigartig.
Diese internen Berichte liefern Aufsichtsbehörden, Geschäftspartnern, Lieferanten und Kunden wichtige Informationen darüber, wie ein Dienstanbieter Daten verwaltet.
Es gibt zwei Arten der SOC-2-Zertifizierung:
- Typ I beschreibt das Informationssicherheitsmanagementsystem und bewertet seine Relevanz anhand von Standardprüfpunkten.
- Typ II beschreibt die operative Wirksamkeit des Informationssicherheitsmanagementsystems.
Die Erfüllung des SOC-2-Standards zeigt ein hohes Maß an Informationssicherheit und bescheinigt, dass eine Organisation verantwortungsvoll mit sensiblen Daten umgeht und angemessene Sicherheitsmaßnahmen anwendet.
Wenn Sie mehr darüber erfahren möchten, wie wir die Anforderungen an die Datensicherheit erfüllen und warum Ihre Daten bei uns sicher sind:
