Trust Center

Pryvets Ziel ist es, eine Zukunft zu a, in der KI-Technologie die Privatsphäre achtet und den Schutz von persönlichen sowie sensiblen Daten garantiert. Deshalb streben wir danach eine sichere, zuverlässige und transparente Plattform bereitzustellen, die durch solide Sicherheitsmaßnahmen Vertrauen schafft.

trust@pryvet.ai
Datenschutzerklärung

Kontrollmaßnahmen

Infrastruktursicherheit

Eindeutige Authentifizierung der Produktionsdatenbank erzwungen Das Unternehmen verlangt, dass für die Authentifizierung bei Produktionsdatenspeichern autorisierte, sichere Authentifizierungsmechanismen verwendet werden, z. B. ein eindeutiger SSH-Schlüssel.

Zugriff auf Verschlüsselungsschlüssel eingeschränkt Das Unternehmen beschränkt den privilegierten Zugriff auf Verschlüsselungsschlüssel auf autorisierte Benutzer mit geschäftlichem Bedarf.

Eindeutige Kontoauthentifizierung erzwungen Das Unternehmen verlangt zur Authentifizierung gegenüber Systemen und Anwendungen die Verwendung eines eindeutigen Benutzernamens und Kennworts oder autorisierter Secure Socket Shell (SSH)-Schlüssel.

Zugriff auf Produktionsanwendungen eingeschränkt Der Systemzugriff ist ausschließlich auf autorisierten Zugriff beschränkt.

Eingerichtete Zugriffskontrollverfahren Die Zugriffskontrollrichtlinie des Unternehmens dokumentiert die Anforderungen für die folgenden Zugriffskontrollfunktionen: Hinzufügen neuer Benutzer; Ändern von Benutzern; und/oder Entfernen des Zugriffs eines vorhandenen Benutzers.

Organisationssicherheit

Verwendete Verfahren zur Vermögensveräußerung Das Unternehmen lässt elektronische Datenträger mit vertraulichen Informationen gemäß bewährter Verfahren löschen oder vernichten.

Vertraulichkeitsvereinbarung von Mitarbeitern anerkannt Das Unternehmen verlangt von seinen Mitarbeitern, dass sie beim Onboarding eine Vertraulichkeitsvereinbarung unterzeichnen.

Durchgeführte Leistungsbeurteilungen Die Unternehmensleiter sind verpflichtet, mindestens einmal jährlich Leistungsbeurteilungen für ihre direkten Mitarbeiter durchzuführen.

Kennwortrichtlinie durchgesetzt Das Unternehmen verlangt, dass Passwörter für betroffene Systemkomponenten gemäß den Unternehmensrichtlinien konfiguriert werden.

Verwendung MDM-System Das Unternehmen verfügt über ein Mobile Device Management (MDM)-System zur zentralen Verwaltung mobiler Geräte, die den Dienst unterstützen.

Produktssicherheit

Kontroll-Selbstbewertungen durchgeführt Das Unternehmen führt mindestens jährlich Selbstbewertungen seiner Kontrollen durch, um sicherzustellen, dass die Kontrollen vorhanden und wirksam sind. Auf Grundlage relevanter Ergebnisse werden Korrekturmaßnahmen ergriffen. Sofern sich das Unternehmen für ein Ergebnis zu einem Service-Level-Agreement (SLA) verpflichtet hat, werden die Korrekturmaßnahmen innerhalb dieses Service-Level-Agreements (SLA) durchgeführt.

Penetrationstests durchgeführt Das Unternehmen führt mindestens einmal jährlich Penetrationstests durch. Es wird ein Sanierungsplan entwickelt und es werden Änderungen implementiert, um Schwachstellen gemäß den SLAs zu beheben.

Datenübertragung verschlüsselt Das Unternehmen verwendet sichere Datenübertragungsprotokolle, um vertrauliche und sensible Daten bei der Übertragung über öffentliche Netzwerke zu verschlüsseln.

Daten und Datenschutz

Festgelegte Verfahren zur Datenaufbewahrung Das Unternehmen verfügt über formelle Aufbewahrungs- und Entsorgungsverfahren, um die sichere Aufbewahrung und Entsorgung von Unternehmens- und Kundendaten zu gewährleisten.

Kundendaten werden bei Ausscheiden gelöscht Das Unternehmen löscht oder entfernt Kundendaten mit vertraulichen Informationen gemäß bewährter Vorgehensweisen aus der Anwendungsumgebung, wenn Kunden den Dienst verlassen innerhalb der rechtlichen Richtlinien.