Earnix Trust Center
Compliance
Wir haben organisatorische und technische Vorkehrungen getroffen, um die Erfüllung unserer Compliance-Verpflichtungen sicherzustellen.
Datenschutz, Sicherheit und Zuverlässigkeit
Datenschutz, Sicherheit und Vertraulichkeit sind Kernwerte von Earnix. Unser Sicherheitsprogramm soll aktuell, innovativ und branchenführend bleiben.
Compliance, Zertifizierungen und Audits
Wir haben organisatorische und technische Vorkehrungen getroffen, um die Erfüllung unserer aktuellen Compliance-Verpflichtungen sicherzustellen.
ISO27001
Earnix ist nach der ISO/IEC-Norm 27001 (Informationssicherheits-Managementsysteme) zertifiziert.
ISO27701
Earnix ist nach der Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Management von Informationen zum Datenschutz zertifiziert.
ISO27017
Earnix ist nach dem ISO/IEC-Standard 27017 – Anwendungsleitfaden für Informationssicherheitsmaßnahmen basierend auf ISO/IEC 27002 für Cloud-Dienste zertifiziert.
ISO27018
Earnix ist nach dem ISO/IEC-Standard 27018 – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten zertifiziert.
ISO22301
Earnix ist nach dem ISO/IEC-Standard 22301 Sicherheit und Resilienz – Business Continuity Management Systeme zertifiziert.
Cloud Security Alliance
Earnix nimmt an der freiwilligen Security, Trust & Assurance Registry (STAR)-Selbsteinschätzung der Cloud Security Alliance (CSA) teil, um die Einhaltung der von der CSA definierten Best Practices zu dokumentieren. Earnix veröffentlicht den ausgefüllten Fragebogen CSA Consensus Assessments Initiative Questionnaire (CAIQ) auf der CSA-Website.
FSQS
FSQS (Financial Services Qualification System) ist eine Gemeinschaft von Finanzinstituten, darunter Banken, Bausparkassen, Versicherungsgesellschaften und Investmentgesellschaften, die einen gemeinsamen Standard zur Verwaltung der immer komplexeren Daten von Dritt- und Viertparteien anwenden, die erforderlich sind, um Compliance mit regulatorischen Bestimmungen nachzuweisen.
DSGVO
Earnix unterliegt der EU-Datenschutz-Grundverordnung (DSGVO) und verpflichtet sich, sowohl die DSGVO als auch alle anderen relevanten Gesetze und Bestimmungen einzuhalten. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.
AWS – Compliance-Umbrella
Das Hosting der Earnix-Lösung erfolgt auf Basis der Amazon Web Services (AWS)-Infrastruktur. AWS-Compliance umfasst ein breites Spektrum internationaler und branchenspezifischer Compliance-Standards sowie länderspezifischer Normen. Die Einhaltung der durch Standards vorgeschriebenen Sicherheitsvorkehrungen bei AWS wird durch strenge externe Audits überprüft.