Sicherheit, Privatsphäre und Compliance
Der Schutz unserer Kunden hat für uns oberste Priorität. Deshalb sind Sicherheit, Privatsphäre und Compliance die Eckpfeiler unseres Produktdesigns und unserer Abläufe. Wir führen regelmäßig Audits durch und halten die DSGVO-, HIPAA-, NIST- und SOC-Richtlinien ein. Außerdem setzen wir auf einen Informationssicherheitsausschuss, um Risiken zu bewerten, Richtlinien festzulegen und Empfehlungen umzusetzen. Darüber hinaus beschäftigen wir Sicherheitsarchitekten auf Produktebene, die für die Bewertung und Verwaltung produktbezogener Sicherheitsverfahren verantwortlich sind.
Sicherheit, Privatsphäre und Compliance
Bei Imprivata ist „Security by Design“ ein zentrales Prinzip, das sich durch alle Produkte, Implementierungen und Abläufe zieht, um Kundendaten in Übereinstimmung mit den strengen Anforderungen lebens- und unternehmenskritischer Organisationen zu schützen. Unsere Sicherheitspraktiken sind so konzipiert, dass sie wesentliche Standards und Vorschriften wie DSGVO, NIST, HIPAA und HITECH unterstützen.
Wir haben mehrere sich ergänzende Sicherheitsebenen eingerichtet, um Client, Server, Daten und die Übertragung aller Benutzerinformationen zu schützen. Unsere Produkte implementieren Verschlüsselung im Ruhezustand und bei der Übertragung.
Wir wissen, dass Sicherheit nicht statisch sein kann und wenden proaktiv Prozesse sowie Technologien an, um uns vor einer Vielzahl von Angriffsarten zu schützen. Unser Reaktionsteam prüft ständig neue Schwachstellen und passt Entwicklung und Betrieb dynamisch an.
Imprivata ermöglicht es seinen Kunden, die Kontrolle über ihre Daten zu behalten – mit einem umfassenden Angebot an technischen Kontrollen, Verfahren und Datenschutzfunktionen in unseren Produkten.
Wir betrachten den Schutz der Daten unserer Kunden als ein wesentliches Prinzip und gewährleisten Vertraulichkeit, Integrität und Verfügbarkeit während der gesamten Produktnutzung und des Lebenszyklus in der Cloud und vor Ort. Imprivata schützt Kundendaten in allen Geschäftsprozessen, einschließlich des Supports, mit robusten rollenbasierten Kontrollen, die den Zugriff je nach Bedarf und Verwendungszweck beschränken.
Ein starkes Governance-Programm überwacht die Datenverarbeitungsaktivitäten und das Lebenszyklusmanagement mit Datenverantwortlichen, die ein funktionsübergreifendes Datenmanagement sicherstellen.
Die Sicherheits- und Datenschutzmaßnahmen von Imprivata sind so konzipiert, dass sie die strengen Anforderungen für lebens- und unternehmenskritische Branchen unterstützen und den Kunden bei der Einhaltung wesentlicher Gesundheits- und Datenschutzstandards helfen. Unsere Mitarbeiter, Prozesse und Abläufe halten sich an die erforderlichen Standards und Vorschriften (z. B. HIPAA- und Datenschutzschulungen, SOC-2-Zertifizierung).
Wir respektieren Ihre Privatsphäre
Wir verpflichten uns, Ihre Daten zu schützen und bei der Ausübung unserer Geschäftstätigkeit alle geltenden Datenschutzgesetze einzuhalten.
Normen und Vorschriften
CE & CE Plus
Cyber Essentials ist ein von der britischen Regierung und der Industrie unterstütztes Programm, das Unternehmen dabei hilft, sich gegen die wachsende Bedrohung durch Cyberangriffe zu schützen, und das eine klare Aussage zu den grundlegenden Kontrollen macht, die Unternehmen zu ihrem Schutz einrichten sollten.
Cyber Essentials ist eine Basiszertifizierung, die eine Erklärung zu den grundlegenden Kontrollen liefert, die Ihr Unternehmen einrichten sollte, um das Risiko gängiger Cyber-Bedrohungen zu mindern.
Cyber Essentials Plus ist die höchste Zertifizierungsstufe, die im Rahmen des Cyber Essentials-Programms angeboten wird. Dabei handelt es sich um einen strengeren Test der Cybersicherheitssysteme Ihres Unternehmens, bei dem unsere Cybersicherheitsexperten Schwachstellentests durchführen, um sicherzustellen, dass Ihr Unternehmen gegen grundlegende Hacker- und Phishing-Angriffe geschützt ist.
DEA-EPCS-Konformität
In Übereinstimmung mit den Vorschriften des US-Justizministeriums hat eine dritte Partei Imprivata Confirm ID auf die Einhaltung der Anforderungen von 21 CFR Teil 1311 geprüft.
ISO 27001:2013 und ISO 27701:2019
ISO 27001 und ISO 27701 wurden von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt, um den Prozess für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Überprüfung und die Pflege eines Informationssicherheits-Managementsystems (ISMS) und eines Datenschutz-Informationsmanagementsystems (PIMS) zu standardisieren.
Imprivata erfüllt strenge internationale Standards, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten, Lieferanteninformationen sowie die Verarbeitung von PII/PHI und internen Kundendaten im Zusammenhang mit den erbrachten Dienstleistungen sicherzustellen. Das Unternehmen wurde nach den Normen ISO 27001 und 27701 zertifiziert.