Compliance und Zertifizierungen

Das Vertrauen unserer Kunden hat für uns höchste Priorität. Die technische Expertise und die Professionalität unserer Teams bilden die Grundlage für eine pragmatische und effektive Sicherheit, die es unseren Nutzer:innen ermöglicht, unseren Ansatz zu verstehen und dabei die Kontrolle zu behalten.

Die durchgeführten Maßnahmen müssen transparent sein und messbare Ergebnisse liefern. Sie müssen sich auch an die Entwicklung der Bedrohungen anpassen und zwischen den Lieferanten vergleichbar sein. Daher zertifizieren wir unsere Lösungen nach den höchsten Sicherheitsstandards.

Umfassendes Sicherheitsmanagement

Unabhängige Prüfer kontrollieren und bewerten regelmäßig die Sicherheit, Vertraulichkeit und Compliance unserer Lösungen. Im Anschluss stellen sie Auditzertifikate und -berichte aus, die das enorm hohe Schutzniveau unserer Dienstleistungen belegen.

Lokale/regionale Normen und Vorschriften

Wir sind vertraglich verpflichtet, die geltenden Vorschriften in den Gebieten, in denen wir tätig sind, einzuhalten. Da wir unseren Hauptsitz in Europa haben, ist Datenschutz gemäß der DSGVO von zentraler Bedeutung für unser Geschäft.

Branchenspezifische Compliance

Manche Wirtschaftszweige weisen gesetzliche Besonderheiten und Einschränkungen auf. Wir befinden uns in einem speziellen Compliance-Prozess, um diesen Anforderungen – insbesondere in den Bereichen Gesundheit, Finanzen, Industrie und öffentlicher Sektor – gerecht zu werden.

ISO 27001 / 27017 / 27018

Zertifizierung und ISMS für das Informationssicherheitsmanagement für Cloud-Dienste nach ISO/IEC 27001:2013

ISO 27701

Zertifizierung und PIMS (Personal Information Management System) für die Verwaltung der Sicherheit bei der Verarbeitung personenbezogener Daten ISO/IEC 27701:2019

DSGVO

Einhaltung der Datenschutz-Grundverordnung (DSGVO) (EU-Verordnung 2016/679)

SOC 1, 2, 3

AICPA-Bescheinigung zur Prüfung der Finanzberichte nach SSAE 16/ISAE 3402 Typ 2

CSA STAR

Selbstbewertung nach bewährten Verfahren der Cloud Security Alliance (CSA) level 1

CISPE

OVHcloud ist Gründungsmitglied von CISPE (Cloud Infrastructure Services Providers in Europe) und hat den Verhaltenskodex unterzeichnet.

ANSSI SecNumCloud

Französische Qualifikation der ANSSI für vertrauenswürdige Cloud-Anbieter

G-Cloud UK

Digital Marketplace des G-Cloud-Programms zur Bereitstellung von Cloud-Diensten für den öffentlichen Sektor im Vereinigten Königreich

HDS

Zertifizierung der französischen Agentur für Digitales im Gesundheitswesen (Agence du Numérique en Santé, ANS) für das Hosting von Gesundheitsdaten

Gesundheitsdaten in Europa

OVHcloud bietet gesetzeskonformes Hosting von Gesundheitsdaten von Bürgern aus Deutschland, Frankreich, England, Italien, Deutschland und Polen an.

HIPAA & HITECH

Einhaltung des US-Gesetzes "Health Insurance Portability and Accountability Act" in unseren US-Rechenzentren.

PCI DSS

Zertifizierung nach PCI DSS 3.2 PSP Level 1 zum Schutz von Kreditkarteninformationen

EBA

Einhaltung der Outsourcing Guidelines der European Banking Authority (EBA) für Finanzdienstleister in Europa

ACPR PSEE

Compliance bei der Erbringung ausgelagerter grundlegender Dienstleistungen durch die Aufsichts- und Beschlussaufsichtsbehörde der französischen Zentralbank (Autorité de Controle Purdentiel et de Résolution, ACPR).

SWIPO (Switching Cloud Providers and Porting Data)

Unterzeichner des Verhaltenskodex von SWIPO zu IaaS („SWIPO IaaS Code of Conduct“) über die Übertragbarkeit von Cloud-Diensten

Cloud Computing Compliance Criteria Catalogue

ACN

Zertifizierung für die Erbringung von Cloud-Diensten für den öffentlichen Sektor in Italien

ENS

Konformität mit der hohen Zertifizierungsstufe „Esquema Nacional de Seguridad (ENS)“, die Sicherheitsstandards für staatliche Behörden und öffentliche Einrichtungen in Spanien festlegt.

ISO 14001

ISO 50001

Die Norm ISO 50001 definiert die Grundzüge des Energiemanagements.

BSI – Kritische Infrastrukturen

OVHcloud ist offiziell beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber Kritischer Infrastrukturen (KRITIS) in Deutschland registriert.

Richtlinie zur Sicherheit von Informationssystemen

Die Richtlinie zur Sicherheit von Informationssystemen (Information System Security Policy, ISSP) bildet den Referenzrahmen für die Cybersicherheit bei OVHcloud. Sie definiert die Begriffe, die zum Verständnis unseres Ansatzes erforderlich sind, und stellt eine Verbindung zwischen Betriebsabläufen und den eingesetzten Schutzmaßnahmen her. Die ISSP beschreibt:

den Betriebskontext von OVHcloud, um unsere wichtigsten Sicherheitsrisiken zu verstehen.
die Verpflichtungen gegenüber den Interessengruppen von OVHcloud sowie die Grundsätze für die Umsetzung und Aufrechterhaltung der Sicherheit von Informationssystemen.
die Umsetzung dieser Grundsätze innerhalb von OVHcloud.

OVHcloud Sicherheitsrichtlinie

Sie benötigen Hilfe oder weitere Informationen?

Ein Berater von OVHcloud ruft Sie kostenlos zurück.

Kontaktieren Sie uns

Unsere Lösungen für regulierte Branchen

Lösungen für das Gesundheitswesen

Unsere Lösungen für Finanzdienstleister

Nos solutions de confiance pour le secteur public OVHcloud

Datensouveränität und -hosting für den öffentlichen Sektor

Lösungen für sensible industrielle Daten von OVHcloud

Lösungen für sensible Industriedaten

Zusätzliche Dienste

Bescheinigungen und Berichte

Unsere Kunden erhalten auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen. Sie können unter bestimmten Bedingungen auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhalten.

Audits vor Ort

Wir gestatten ausschließlich Audits durch Dritte zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Kontaktieren Sie unseren kommerziellen Kundendienst, um auf diese Art von Dienste zuzugreifen