Compliance und Zertifizierungen

Das Vertrauen unserer Kund:innen hat für uns höchste Priorität. Die technische Expertise und die Professionalität unserer Teams bilden die Grundlage für eine pragmatische und effektive Sicherheit, die es unseren Nutzer:innen ermöglicht, unseren Ansatz zu verstehen und dabei die Kontrolle zu behalten.

Die implementierten Maßnahmen müssen transparent sein und messbare Ergebnisse liefern. Sie müssen sich auch an die sich weiterentwickelnden Bedrohungen anpassen lassen und zwischen den Anbietern vergleichbar sein. Daher zertifizieren wir unsere Lösungen nach den höchsten Sicherheitsstandards.

Umfassendes Sicherheitsmanagement

Unabhängige Prüfer:innen kontrollieren und bewerten regelmäßig die Sicherheit, Vertraulichkeit und Compliance unserer Lösungen. Im Anschluss stellen sie Auditzertifikate und -berichte aus, die das sehr hohe Schutzniveau unserer Dienste belegen.

Lokale/regionale Normen und Bestimmungen

Wir sind vertraglich verpflichtet, die geltenden Vorschriften in den Gebieten, in denen wir tätig sind, einzuhalten. Da wir unseren Hauptsitz in Europa haben, ist Datenschutz gemäß der DSGVO von zentraler Bedeutung für unser Geschäft.

Branchenspezifische Compliance

Manche Wirtschaftszweige weisen gesetzliche Besonderheiten und Einschränkungen auf. Wir setzen auf einen speziellen Compliance-Prozess, um diesen Anforderungen – insbesondere in den Bereichen Gesundheit, Finanzen, Industrie und öffentlicher Sektor – gerecht zu werden.

ISO 27001/27017/27018

Zertifizierung und ISMS für das Informationssicherheitsmanagement für Cloud-Dienste nach ISO/IEC 27001:2013

ISO 27701

Zertifizierung und PIMS (Personal Information Management System) für die Verwaltung der Sicherheit bei der Verarbeitung personenbezogener Daten ISO/IEC 27701:2019

DSGVO

Einhaltung der EU-Verordnung 2016/679, auch Datenschutz-Grundverordnung (DSGVO) genannt.

SOC 1, 2, 3

AICPA-Bescheinigung zur Prüfung der Finanzberichte nach SSAE 16/ISAE 3402 Typ 2

CSA STAR

Selbstbewertung nach Best Practices der Cloud Security Alliance (CSA) Level 1

CISPE

OVHcloud ist Gründungsmitglied von CISPE (Cloud Infrastructure Services Providers in Europe) und Unterzeichner des CISPE-Verhaltenskodex.

ANSSI SecNumCloud

Französische Qualifikation der ANSSI für vertrauenswürdige Cloud-Anbieter

G-Cloud UK

Digital Marketplace des G-Cloud-Programms zur Bereitstellung von Cloud-Diensten für den öffentlichen Sektor im Vereinigten Königreich

HDS

Zertifizierung der französischen Agentur für Digitales im Gesundheitswesen (Agence du Numérique en Santé, ANS) für das Hosting von Gesundheitsdaten

EU-Gesundheitsdaten

OVHcloud bietet gesetzeskonformes Hosting von Gesundheitsdaten von Bürger:innen aus Deutschland, Frankreich, England, Italien, Deutschland und Polen an.

HIPAA

Compliance mit dem US-amerikanischen Gesetz zur Speicherung von Gesundheitsdaten in US-amerikanischen Rechenzentren von OVHcloud

PCI DSS

Zertifizierung nach PCI DSS 3.2 PSP Level 1 zum Schutz von Kreditkarteninformationen

EBA

Einhaltung der Outsourcing Guidelines der Europäischen Bankenaufsichtsbehörde (European Banking Authority, EBA) für Finanzdienstleister in Europa

ACPR PSEE

Compliance für das Outsourcing essenzieller Dienstleistungen der französischen Finanzmarktaufsichtsbehörde ACPR (Autorité de Controle Prudentiel et de Résolution)

SWIPO

Unterzeichner des SWIPO-Verhaltenskodex für IaaS zur Portabilität von Cloud-Diensten

Cloud Computing Compliance Criteria Catalogue

ACN

Zertifizierung für die Bereitstellung von Cloud-Diensten für den öffentlichen Sektor in Italien

ENS

Konformität mit den hohen Anforderungen des Frameworks Esquema Nacional de Seguridad (ENS), das die Sicherheitsstandards für staatliche Behörden und öffentliche Einrichtungen in Spanien definiert.

ISO 14001

ISO 50001

Die Norm ISO 50001 definiert die Grundzüge des Energiemanagements.

Kritische Infrastrukturen – BSI

OVHcloud ist offiziell beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber kritischer Infrastrukturen (KRITIS) in Deutschland registriert.

Richtlinie zur Sicherheit von Informationssystemen

Die Richtlinie zur Sicherheit von Informationssystemen (Information System Security Policy, ISSP) bildet den Referenzrahmen für die Cybersicherheit bei OVHcloud. Sie definiert die Begriffe, die zum Verständnis unseres Ansatzes erforderlich sind, und stellt eine Verbindung zwischen dem Betriebskontext und den eingesetzten Schutzmaßnahmen her. Die ISSP beschreibt:

Den Betriebskontext von OVHcloud, um unsere wichtigsten Sicherheitsrisiken zu verstehen
Die Verpflichtungen gegenüber den Interessengruppen von OVHcloud sowie die Grundsätze für die Umsetzung und Aufrechterhaltung der Sicherheit von Informationssystemen
Die Umsetzung dieser Grundsätze innerhalb von OVHcloud

OVHcloud Sicherheitsrichtlinie

Sie benötigen Hilfe oder weitere Informationen?

OVHcloud ruft Sie kostenlos zurück.

Kontaktieren Sie uns

Unsere Lösungen für regulierte Branchen

Lösungen für das Gesundheitswesen

Unsere Lösungen für Finanzdienstleister

Nos solutions de confiance pour le secteur public OVHcloud

Datensouveränität und -hosting für den öffentlichen Sektor

Lösungen für sensible industrielle Daten von OVHcloud

Lösungen für sensible Industriedaten

Zusätzliche Dienste

Bescheinigungen und Berichte

Unsere Kund:innen können auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen erhalten. Sie können unter bestimmten Bedingungen auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhalten.

Audits vor Ort

Wir genehmigen Audits durch Dritte ausschließlich zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Wenn Sie Interesse an Services dieser Art haben, kontaktieren Sie bitte unseren Vertrieb.