Sicherheit und Vertrauen

Wir verstehen Unternehmen. Bei Rossum haben wir uns verpflichtet, die höchsten Standards für Sicherheit, Datenschutz und Compliance einzuhalten.

Für Rossum ist die Sicherheit bei der Verarbeitung kritischer Geschäftsdaten höchste Priorität. Wir haben uns zur Einhaltung der höchsten Standards von Sicherheit, Datenschutz und Compliance verpflichtet.

Zu diesem Zweck haben wir eine umfassende Reihe an Richtlinien, Verfahren und Kontrollen entwickelt und in Rossum verankert, um so eine hohe Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten.

Spezialisierte Teams für Sicherheit, Recht und Compliance

Wir haben spezialisierte Teams für Sicherheit, Datenschutz und Compliance, die unsere strengen Richtlinien umsetzen und verwalten. Sie entwickeln und warten unsere Abwehrsysteme und überwachen ständig unsere Netzwerke, um etwaige verdächtige Aktivitäten zu erkennen. Sie sorgen ebenso dafür, dass unsere Entwicklerteams auf höchstem Niveau geschult sind.

Wir führen regelmäßig interne Audits durch und beauftragen zertifizierte Experten mit Überprüfungen. Zusätzlich verfügt Rossum über einen Datenschutzbeauftragten und gewährleistet die Einhaltung der Richtlinien für den Umgang mit personenbezogenen Daten. Dies beinhaltet die Vorgaben für die Verarbeitung, Aufbewahrung und Löschung von Daten gemäß der DSGVO. Wenn Sie Fragen zu den Datenschutzmaßnahmen und zur Einhaltung der DSGVO haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten: privacy@rossum.ai.

Datenschutzmaßnahmen

Wir ergreifen technische und organisatorische Maßnahmen und führen interne Kontrollen und Sicherheitsroutinen durch, die den neusten Standards sowie der neusten technologischen Entwicklung entsprechen. Dadurch sind Ihre Daten vor unbeabsichtigtem Verlust, Löschung, Verfälschung und unbefugtem Zugriff geschützt. Zu den Maßnahmen gehören u.a. die Gewährleistung des Datenzugriffs durch Ihre Mitarbeiter, die Bereitstellung von Beschränkungen und Kontrollen, eine strenge Authentifizierung, die Schulung der Mitarbeiter, regelmäßige Sicherungen, Verfahren zur Daten-Wiederherstellung und den Umgang mit Zwischenfällen, Beschränkungen für die Datenspeicherung, die Speicherung und Löschung von Daten, der Schutz von Geräten, auf denen Daten gespeichert werden, etc.

compliance

ISO 27001 Zertifizierung

Rossum ist von einer unabhängigen Datenschutzorganisation zertifiziert sowie akkreditiert und erfüllt ISO/IEC 27001:2013. Im Einklang mit den oben genannten Zertifizierung hat Rossum eine umfassende Reihe an Richtlinien, Verfahren und Technologien entwickelt und umgesetzt, um eine hohe Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten. Zu unseren Maßnahmen gehören die Durchführung von Penetrationstests und Schwachstellenscans, die Verwendung von sicheren Frameworks, die Zugriffsverwaltung, Supplier Management, Compliance-Prozesse sowie die Stärkung des Sicherheitsbewusstseins.

SOC 2 Type II Report

Rossum hat erfolgreich einen Service Organization Controls (SOC) 2 Type II Audit durch eine unabhängige akkreditierte Wirtschaftsprüfungsgesellschaft abgeschlossen. Der Bericht basiert auf den Trust Service Criteria für Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz gemäß TSP-Abschnitt 100 und den 2017 Trust Service Criteria für Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz, wobei der letzte Bericht den gesamten Zeitraum von 17. November 2021 bis zum 27. Juli 2022 abdeckt.

HIPAA

Wir bieten eine HIPAA-konforme Umgebung und ein Business Associate Agreement (BAA) als zusätzliche Option an.

Datenverarbeitung und -übertragung

Die von Ihnen erfassten Daten werden innerhalb der Europäischen Union, Irland und Tschechien gespeichert, verarbeitet und übertragen. Individuelle Lösungen sind möglich. Weitere Informationen zu den Spezifikation und möglichen Standorten in der EU und den USA finden Sie unten im Abschnitt Punkt, Standorte unserer Rechenzentren.

Wir aktualisieren regelmäßig unsere Allgemeinen Geschäftsbedingungen, unsere Datenschutz- sowie internen Datenverarbeitungsrichtlinien, um den sich ändernden Vorschriften zu entsprechen und die Einhaltung der EU-Datenschutzgrundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen geltenden Datenschutzgesetzen und Branchenstandards stets zu entsprechen.

Geschäftspartner- und Lieferanten-Ökosystem

Wir bewerten und qualifizieren jeden Geschäftspartner basierend auf unseren Richtlinien und setzen eine strenge Risikobewertung voraus. Durch Verträge verpflichten wir unsere Geschäftspartner dazu, unsere Vorschriften zur Vertraulichkeit, Verfügbarkeit und Integrität einzuhalten. Wir überwachen die Prozesse und Sicherheitsmaßnahmen der Organisationen, indem wir regelmäßige Überprüfungen durchführen.

Wir verfügen über solide Auftragsverarbeitungsverträge mit allen unseren Partner, die die üblichen Vertragsklauseln zur Einhaltung der DSGVO beinhalten, die Audit-Rechte durch Rossum sichern und die Standards und Maßnahmen zur Wahrung der Sicherheit (einschließlich modernster Verschlüsselung) detailliert festlegen. Zusätzlich erhält Rossum Zugriff auf Sicherheitsaudits sowie Zertifikate der Unternehmen (z.B. SOC2, ISO27001).

Wir verpflichten unsere Lieferanten vertraglich dazu, uns unverzüglich über jede Datenschutzverletzung, jeden Sicherheitsvorfall und jede veranlasste Offenlegung von personenbezogenen Daten zu informieren.

Standorte unserer Rechenzentren

Wir speichern Kundendaten hauptsächlich auf Servern, die von Amazon Web Services (AWS) bereitgestellt werden. AWS ist der bewährte Hosting-Provider sowohl für etablierte Internetdienste wie Netflix als auch für Unternehmen wie Pfizer und Siemens. AWS erfüllt die höchsten Sicherheitsstandards und verfügt über eine Vielzahl von Zertifizierungen. Unsere Daten befinden sich in Rechenzentren, die speziell nach SOC-1,2,3 and ISO/IEC 27001:2013 zertifiziert sind und regelmäßig geprüft werden. Weitere Information zur Sicherheit der AWS-Cloud finden sie hier.

Wir bieten verschiedene AWS-Regionen an, je nach Ihren Anforderungen an den Datenstandort. Innerhalb jeder Region wird unsere Plattform über mehrere Availability Zones (physische Rechenzentren) bereitgestellt, um so eine hohe Verfügbarkeit zu gewährleisten.

Europäisches Rechenzentrum (Standard):

  • Primärer Standort: AWS-Region: eu-west-1 (Europa – Irland)
  • Backup-Standort: AWS-Region: eu-central-1 (Europa – Frankfurt)
  • Wiederherstellungsstandort: AWS-Region: eu-central-1 (Europa – Frankfurt)

US-Rechenzentrum:

  • Primärer Standort: AWS-Region: us-west-1 (N. Virginia)
  • Backup-Standort: AWS-Region: us-west-1 (N. Kalifornien)
  • Wiederherstellungsstandort: AWS-Region: us-west-1 (N. Kalifornien)

Unsere Architektur ist grundsätzlich multi-tenant, wodurch die Daten bei der Speicherung strikt getrennt sind. Wir verwenden zusätzlich strenge Sicherheitsfilter, die auf alle Datenbankabfragen angewendet werden.

Eine Single-Tenant-Bereitsstellung mit einer seperaten Datenbank ist möglich.

Sind Sie bereit, loszulegen?

Begin your journey to a more secure way to process your documents. See why hundreds of companies use Rossum to improve operating efficiencies, drive revenue, and reduce risk.