Compliance und Zertifizierungen

Compliance und Zertifizierungen

Compliance und Zertifizierungen

Das Vertrauen unserer Kunden hat für uns höchste Priorität. Die technische Expertise und die Professionalität unserer Teams bilden die Grundlage für eine pragmatische und effektive Sicherheit, die es unseren Nutzern ermöglicht, unseren Ansatz zu verstehen und dabei die Kontrolle zu behalten.

Die durchgeführten Maßnahmen müssen transparent sein und messbare Ergebnisse liefern. Sie müssen sich auch an die Entwicklung der Bedrohungen anpassen und zwischen den Lieferanten vergleichbar sein. Daher zertifizieren wir unsere Lösungen entsprechend den höchsten Sicherheitsstandards.

Icons/concept/todoList Created with Sketch.
Umfassendes Sicherheitsmanagement

Unabhängige Prüfer kontrollieren und bewerten regelmäßig die Sicherheit, Vertraulichkeit und Compliance unserer Lösungen. Im Anschluss stellen sie Auditzertifikate und -berichte aus, die das enorm hohe Schutzniveau unserer Dienstleistungen belegen.

Icons/concept/Shield Created with Sketch.
Lokale/regionale Normen und Vorschriften

Wir sind vertraglich verpflichtet, die geltenden Vorschriften in den Gebieten, in denen wir tätig sind, einzuhalten. Da wir unseren Hauptsitz in Europa haben, ist Datenschutz gemäß der DSGVO von zentraler Bedeutung für unser Geschäft.

Icons/concept/Geolocalisation/Geolocalisation Plan Created with Sketch.
Branchenspezifische Compliance

Manche Wirtschaftszweige weisen gesetzliche Besonderheiten und Einschränkungen auf. Wir befinden uns in einem speziellen Compliance-Prozess, um diesen Anforderungen – insbesondere in den Bereichen Gesundheit, Finanzen, Industrie und öffentlicher Sektor – gerecht zu werden.

ISO_IEC_27001
ISO 27001 / 27017 / 27018

Zertifizierung und ISMS für das Informationssicherheitsmanagement für Cloud-Dienste nach ISO/IEC 27001:2013
ISO_IEC_27001
ISO 27701

Zertifizierung und PIMS (Personal Information Management System) für die Verwaltung der Sicherheit bei der Verarbeitung personenbezogener Daten ISO/IEC 27701:2019
GDPR
DSGVO

Einhaltung der Datenschutz-Grundverordnung (DSGVO) (EU-Verordnung 2016/679)

SOC_2
SOC 1, 2, 3

AICPA-Bescheinigung zur Prüfung der Finanzberichte nach SSAE 16/ISAE 3402 Typ 2
CSA_Star
CSA STAR

Selbstbewertung nach bewährten Verfahren der Cloud Security Alliance (CSA) level 1

CISPE
CISPE

OVHcloud ist Gründungsmitglied von CISPE (Cloud Infrastructure Services Providers in Europe) und hat den Verhaltenskodex unterzeichnet.

ANSSI_SecNumCloud
ANSSI SecNumCloud

Französische Qualifikation der ANSSI für vertrauenswürdige Cloud-Anbieter
G-cloud_UK
G-Cloud UK

Digital Marketplace des G-Cloud-Programms zur Bereitstellung von Cloud-Diensten für den öffentlichen Sektor im Vereinigten Königreich
HDS_FR
HDS

Zertifizierung der französischen Agentur für Digitales im Gesundheitswesen (Agence du Numérique en Santé, ANS) für das Hosting von Gesundheitsdaten
HealthData_EU
Gesundheitsdaten in Europa

OVHcloud bietet gesetzeskonformes Hosting von Gesundheitsdaten von Bürgern aus Deutschland, Frankreich, England, Italien, Deutschland und Polen an.

HIPAA
HIPAA & HITECH

Einhaltung des US-Gesetzes "Health Insurance Portability and Accountability Act" in unseren US-Rechenzentren.
PCI_DSS
PCI DSS

"Payment Card Industry Data Security Standard" Level 1 Zertifizierung für das Hosting von Zahlungsdaten
EBA
EBA

Einhaltung der Outsourcing Guidelines der European Banking Authority (EBA) für Finanzdienstleister in Europa

ACPR_FR
ACPR PSEE

Compliance bei der Erbringung ausgelagerter grundlegender Dienstleistungen durch die Aufsichts- und Beschlussaufsichtsbehörde der französischen Zentralbank (Autorité de Controle Purdentiel et de Résolution, ACPR).
SWIPO
SWIPO (Switching Cloud Providers and Porting Data)

Unterzeichner des Verhaltenskodex von SWIPO zu IaaS („SWIPO IaaS Code of Conduct“) über die Übertragbarkeit von Cloud-Diensten

BSI_C5
C5

Cloud Computing Compliance Criteria Catalogue
AGiD
AGiD

Zertifizierung für die Erbringung von Cloud-Diensten für den öffentlichen Sektor in Italien

ENS certification
ENS

Konformität mit der hohen Zertifizierungsstufe „Esquema Nacional de Seguridad (ENS)“, die Sicherheitsstandards für staatliche Behörden und öffentliche Einrichtungen in Spanien festlegt.

Information systems security policy

Sicherheitspolitik für Informationssysteme

Die Sicherheitspolitik für Informationssysteme (PSSI) liefert den Bezugsrahmen für Cybersicherheit bei OVHcloud. Sie definiert die Begriffe, die zum Verständnis unseres Ansatzes erforderlich sind, und stellt eine Verbindung zwischen Betriebsabläufen und den eingesetzten Schutzmaßnahmen her. Die PSSI beschreibt:

  • den Betriebskontext von OVHcloud, um unsere wichtigsten Sicherheitsrisiken zu verstehen,

  • die Verpflichtungen gegenüber den Interessengruppen von OVHcloud sowie die Grundsätze für Umsetzung und Aufrechterhaltung der Sicherheit von Informationssystemen,

  • die Durchsetzung dieser Prinzipien innerhalb von OVHcloud.
OVHcloud Sicherheitspolitik
Sie benötigen Hilfe oder weitere Informationen?

Ein Berater von OVHcloud ruft Sie kostenlos zurück.

Kontaktieren Sie uns

Unsere Lösungen für regulierte Branchen

HDS_Photo-header | OVHcloud
Lösungen für das Gesundheitswesen
Finanzdienstleistungen
Financial Data Hosting für PCI-DSS-Zertifizierung
Nos solutions de confiance pour le secteur public OVHcloud
Datensouveränität und -hosting für den öffentlichen Sektor
Lösungen für sensible industrielle Daten von OVHcloud
Lösungen für sensible Industriedaten

Zusätzliche Dienste

Bescheinigungen und Berichte

Unsere Kunden erhalten auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen. Sie können unter bestimmten Bedingungen auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhalten.

Vor-Ort-Audits

Wir gestatten ausschließlich Audits durch Dritte zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Kontaktieren Sie unseren kommerziellen Kundendienst, um auf diese Art von Dienstleistungen zuzugreifen