Reputation Sicherheitsstatus
Übersicht
Reputation misst der Sicherheit unserer Organisation und der Kundendaten einen sehr hohen Stellenwert bei. Im Folgenden finden Sie einen Überblick über die organisatorischen und technischen Maßnahmen, die Reputation ergreift, um Kundendaten vor unberechtigtem Zugriff oder Offenlegung zu schützen.
Zugangskontrolle
Reputation setzt im Rahmen seiner Zugangskontrollen auf das Least Privilege Prinzip und führt vierteljährlich Audits seiner Konten durch, um diese Kontrolle zu bestätigen. Der physische Zugang zu den Standorten von Reputation wird durch Kartenlesegeräte kontrolliert, durch Sicherheitskameras überwacht und der Zugang aller Gäste wird protokolliert und überwacht.
Hintergrund-Checks
Alle Angebote für eine Beschäftigung bei Reputation hängen vom Abschluss eines Background-Screenings und einer Referenzprüfung ab. Alle Mitarbeiter und Auftragnehmer unterzeichnen eine Vertraulichkeitsvereinbarung.
Geschäftskontinuität und Disaster Recovery
Wir verfügen über einen vollständigen Geschäftskontinuitätsplan sowie einen Plan zur Wiederherstellungsplan. Wir unterhalten getrennte Regionen in unserer öffentlichen Cloud, die für den Zweck der Notfallwiederherstellung mit einer vollständigen Synchronisierung der integrierten Plattformdaten verwendet werden. Die Regionen sind auch zwischen den Vereinigten Staaten und der EU-Region getrennt, um die Einhaltung der DSGVO zu gewährleisten. Durch diese Trennung verlassen keine Daten jemals die geografische Region, die einem Kunden laut Vertrag zugewiesen wurde.
Programm zur Einhaltung der Vorschriften
Reputation ist SOC2 Typ II-konform und ISO 27001-zertifiziert, wie von einem externen Prüfer bescheinigt, und ist HIPAA-konform, um sicherzustellen, dass alle PII und PHI der Kunden ordnungsgemäß behandelt werden. Reputation stellt den neuesten SOC2 Typ II Bericht, das ISO 27001 Zertifikat und unsere HIPAA Geschäftspartnervereinbarung auf Anfrage und unter NDA zur Verfügung. Unser öffentlicher Cloud-Anbieter, Google Cloud Platform, erfüllt die höchsten Sicherheitsstandards. Sie können deren Sicherheitszertifikate hier einsehen.
Daten der Kunden
Wir halten strenge Datenspeicherspezifikationen für Kundendaten ein, und alle Kundendaten werden im Ruhezustand mit der symmetrischen AES-Blockchiffre verschlüsselt und bei der Übertragung mit TLS verschlüsselt. Wir geben die Daten und PII, die Sie Reputation über Ihre Kunden zur Verfügung stellen, nicht weiter und verkaufen sie auch nicht. Wir verwenden die Daten, die Sie uns über Ihre Kunden zur Verfügung stellen, ausschließlich zur Erbringung Ihrer Dienstleistungen und für keinen anderen Zweck.
Die Safeguards Rule der Federal Trade Commission im Rahmen des Gramm-Leach-Bliley Act gilt für bestimmte Kunden, die Finanzdienstleistungen anbieten oder vermitteln, darunter auch Autohäuser (“Covered Entities”). Die Safeguards Rule verlangt von den betroffenen Unternehmen die Auswahl von Dienstleistern, die über Maßnahmen zur Sicherung ihrer Kundendaten verfügen. Wie in diesem Sicherheitskonzept dargelegt, hat Reputation solide Maßnahmen zum Schutz aller Kundendaten ergriffen.
Datenschutz für Kunden
Reputation legt großen Wert auf den Schutz Ihrer Privatsphäre. Wir haben einen speziellen Abschnitt zum Datenschutz auf unserer Website, der hier eingesehen werden kann: Hinweis zum Datenschutz
Reaktion auf Vorfälle
Reputation unterhält einen formellen Plan für die Reaktion auf Zwischenfälle, in dem die Personen, die für die Reaktion auf einen Zwischenfall verantwortlich sind, sowie die Zuständigkeiten dieser Personen in jeder Phase des Reaktionsprozesses auf Zwischenfälle festgelegt sind.
Überwachung und Alarmierung
Überwachungstools und -dienste werden eingesetzt, um unsere Infrastruktur und Anwendungen kontinuierlich auf anormales Verhalten und Angriffe zu überwachen.
Passwörter
Wir verschlüsseln Ihre Passwörter sicher. Die Passwörter werden mit dem bcrypt-Algorithmus Einweg-verschlüsselt, mit einem zufälligen Salt für jedes Passwort. Dies bedeutet, dass nur der ursprüngliche Ersteller des Passworts dessen Wert kennt. Diese Art der Verschlüsselung ist außerordentlich schwer zu knacken. Wenn Passwörter abgerufen werden müssen, wird eine Verschlüsselung mit öffentlichem/privatem Schlüssel mit einer Schlüssellänge von 4096 oder mehr verwendet. Zugang und Aufbewahrung von Passwörtern werden streng kontrolliert und protokolliert.
Penetrationstests
Penetrationstests werden mindestens einmal jährlich von einem unabhängigen Prüfer durchgeführt. Reputation wird den letzten Penetrationstestbericht auf Anfrage und unter NDA weitergeben.
Schulung zum Sicherheitsbewusstsein
Alle Mitarbeiter erhalten eine Schulung zur Sicherheit am Arbeitsplatz sowie eine HIPAA-Schulung. Die Mitarbeiter werden fortlaufend für die Themen Sicherheit und Datenschutz sensibilisiert. Die Mitarbeiter müssen außerdem jährlich den Abschluss der Schulungsmodule zum Sicherheitsbewusstsein erneuern und sich an unsere Richtlinien zur Informationssicherheit halten, einschließlich unserer Richtlinien zur Informationssicherheit, zur Datensicherheit und zur Vertraulichkeit von Kunden.
Schutz vor Bedrohungen
Wir setzen die neuesten Technologien zur Erkennung von und zum Schutz vor Bedrohungen ein und überwachen unsere Infrastruktur und Anwendungen kontinuierlich auf anormales Verhalten und Angriffe. Außerdem haben wir die Sicherheit in den SDLC integriert und führen Anwendungssicherheitstests für unseren Code durch.