Sicherheit
Erfahren Sie mehr über Corsanos fortlaufende Reise in die Cloud und unseren innovativen Einsatz von Sicherheitsangeboten, um Risiken zu reduzieren und den Datenschutz zu verbessern. Hier ist ein Überblick darüber, wie wir bei Corsano Sicherheit aufgebaut haben:
Proaktive Sicherheit
Wir glauben an eine proaktive Haltung bei der Absicherung unserer Systeme und Anwendungen. Wir befolgen die Best Practices der Branche sowie die Empfehlungen unserer Kunden, um unsere Systeme zu härten. Wenn es um unsere Anwendung geht, folgen unsere Entwickler den Best Practices der Branche während des Softwareentwicklungslebenszyklus, einschließlich OWASP (Open Web Application Security Project) Top 10 und relevanter technologiespezifischer Richtlinien. Wir testen unseren Code gründlich vor und nach der Bereitstellung in der Produktion. Die präventive und korrektive Wartung der Rechenzentrumsausrüstung wird durch einen Standardprozess gemäß dokumentierten Verfahren geplant.
Rechenzentrumsicherheit
Corsano speichert alle Produktionsdaten in physisch sicheren Rechenzentren. Aus Kontinuitäts- und Regulierungsgründen nutzen wir Rechenzentren an verschiedenen geografischen Standorten, die Tier III/Tier III+ und ISO 27001 zertifiziert sind. Unsere Rechenzentren verfügen über gemeinsame Sicherheitspraktiken, einschließlich Videoüberwachung mit geschlossenem Kreislauf und rund um die Uhr besetztes Wachpersonal, und erfordern den Einsatz biometrischer Zugangskontrollen zu unseren verschlossenen Käfigen.
Datensicherheit
Die Daten unserer Kunden – und deren Sicherheit – sind uns sehr wichtig, deshalb geben wir unseren Kunden die vollständige Kontrolle über ihre Daten. Unsere Server sind mit TLS verschlüsselt. Wir verwenden mehrere Ebenen von Netzwerkgeräten und Intrusion Detection, um die externe Angriffsfläche zu schützen. Und unsere Sicherheitsarchitektur gewährleistet die Trennung von Kundendaten.
Kontinuierliche Überwachung
Wir nutzen sowohl interne als auch externe Dienste, um unser Netzwerk und unsere Anwendung kontinuierlich zu scannen und zu überwachen. Darüber hinaus führen wir regelmäßig Schwachstellenscans, Risikobewertungen und Penetrationstests durch.
Compliance
Wir streben danach, branchenführend in Bezug auf regulatorische Anforderungen und Compliance zu sein. Unsere Prozesse und Kontrollen werden regelmäßig von internen und externen Parteien, einschließlich Kunden und unabhängigen Gutachtern, überprüft. Unsere Rechenzentren sind Tier III/Tier III+ und/oder ISO 27001 zertifiziert. Wir haben uns auch erfolgreich Audits unterzogen und sind konform mit der Datenschutz-Grundverordnung (DSGVO).
Sitz in Europa und NSA nicht kompatibel
Europa ist für den Datenschutz international anerkannt. Corsano Health BV ist ein neutrales, unabhängiges Unternehmen mit Sitz in den Niederlanden. Das niederländische Datenschutzrecht gewährleistet sowohl für Unternehmen als auch für Einzelpersonen vollständige Vertraulichkeit, und keine Regierung kann ohne die Zustimmung eines Richters auf personenbezogene Daten zugreifen.
Einhaltung der Datenschutz-Grundverordnung (DSGVO)
Corsano setzt sich mit Leidenschaft dafür ein, dass unsere Kunden die Datenschutzbestimmungen einhalten können, einschließlich der DSGVO der Europäischen Union, die im Mai 2018 in Kraft tritt. Wir bieten unseren Kunden Kontrollen auf Unternehmensniveau, um den Zugriff zu verwalten, zu regulieren und die Sicherheit personenbezogener Daten zu gewährleisten Daten in Corsano Cloud gespeichert. Gemäß der DSGVO ermöglicht Corsano unseren Kunden, personenbezogene Daten zu korrigieren, zu exportieren oder dauerhaft zu löschen. Corsano löscht auch personenbezogene Daten aus internen Verarbeitungssystemen, um die Daten, die wir gemäß Artikel 5 der DSGVO speichern, zu minimieren. Bitte besuchen Sie unsere DSGVO Seite, um mehr darüber zu erfahren, wie Corsano die Messlatte für den Schutz personenbezogener Kundendaten setzt.
Um einen Vorfall, ein Anliegen oder allgemeine Sicherheitsfragen zu melden, senden Sie bitte eine E-Mail privacy@corsano.com