Sicherheit und warum wir diese im Bereich der Infrastruktur sehr ernst nehmen

CareOrganise basiert zu 100% auf Cloud-Technologie. Als Anbieter einer SaaS (Software as a Service) Lösung sind für uns alle Themen rund um IT-Sicherheit und Datenschutz ein sehr wichtiges Anliegen. Gerade in jenen Bereichen, die wir nicht selbst betreiben oder nur bedingt kontrollieren können - wie die darunter unterliegende Infrastruktur - arbeiten wir mit verlässlichen Partnern unter Einhaltung von Standards und Normen zusammen.

Nicht nur durch die kommende Datenschutzgrundverordnung spielt Datenschutz und IT-Sicherheit eine entscheidende Rolle. CareOrganise setzt nur auf ausgewählte Infrastruktur-Partner. CareOrganise bedient sich eines in Europa ansässigen IaaS (Infrastructure as a Service) Anbieters, um sein Service 24/7/365 anbieten zu können.

Der von uns eingesetzte IaaS Anbieter verfügt über verschiedenste ISO-Zertifizierungen (ISO 27001, ISO 22301, ISO 9001, ISO 14001, ISO 50001, PCI-DSS).

Des Weiteren freut es uns sehr, dass unser Anbieter auch ein aktives Mitglied der https://cispe.cloud CISPE (Cloud Infrastructure Service Providers in Europe) ist und so aktiv an der Einhaltung der Datenschutzgrundverordnung in Europa und generell im Bereich des Datenschutzes engagiert ist.

CISPE definiert einen sogenannten Code of Conduct. Dieser Kodex besteht aus einer Reihe von Anforderungen für CISPEs als Datenverarbeiter - beispielsweise Datenschutzanforderungen, Transparenzanforderungen oder auch Governance-Regeln, die darauf abzielen, die Implementierung, Verwaltung und Weiterentwicklung des Kodex zu unterstützen. Auf diese Weise soll ein vertrauensvolles Umfeld im Bereich der IaaS Anbieter in Europa erzeugt und gleichsam ein hohes Standardniveau des Datenschutzes gefördert werden.

Durch solche Maßnahmen können nicht nur kleine und mittlere Unternehmen (KMUs), insbesondere Nutzer und Anbieter aber auch öffentliche Verwaltungen, profitieren wie auch Sie als Kunde von CareOrganise.

Oft werden wir gefragt, ob CareOrganise auch beim Provider ums Eck installiert werden kann. Da lautet die Antwort dann immer nein. Nicht weil der entsprechende IT-Dienstleister nicht gut arbeitet, sondern weil das angestrebte Schutzniveau einfach nicht erreicht werden kann. Der Betrieb und die Wartung eines modernen und standardisierten Rechenzentrums ist ein aufwendiges und kapitalintensives Unterfangen und kann nur durch entsprechende Skaleneffekte und hochgradige Standardisierung und Automatisierung betrieben werden.

 
Letztlich geht es immer um die Frage:
Ist Ihre Anwendung auf dem aktuellen Stand der Technik? Mit CareOrganise liegen Sie in dieser Frage richtig. CareOrganise ist am Stand der Technik und in manchen Bereichen sogar vorne weg!

Bild-Quelle: https://cispe.cloud

Zurück