XMPie Trust Zentrum
Wir bei XMPie wissen, dass Ihr Erfolg auch unser Erfolg ist. Erfolg basiert auf Vertrauen. Deshalb ist es für uns wichtig, unser Engagement für den Schutz persönlicher Daten und der Privatsphäre transparent zu machen.
Sicherheit
Compliance
Verfügbarkeit
Sicherheit
Sicherheit ist der Kern von allem, was wir bei XMPie tun. Als Teil von Xerox haben wir den Vorteil, dass wir uns mit dem globalen Chief Privacy Officer und dem Informationssicherheitsteam von Xerox beraten können, was unser Engagement für den Datenschutz und den Schutz der Privatsphäre noch verstärkt.
Prozesse, Richtlinien und Verfahren
Es gibt formale IT-Richtlinien und -Verfahren, die die physische Sicherheit, den logischen Zugriff, den Computerbetrieb, die Änderungskontrolle und die Datenkommunikationsstandards beschreiben.
Physische Sicherheit
Das In-Scope-System und die unterstützende Infrastruktur werden von AWS gehostet. Daher ist AWS für die physischen Sicherheitskontrollen für das In-Scope-System XMPie Services verantwortlich.
Mitarbeiterschulung
Alle Mitarbeiter sind verpflichtet, jährlich an Schulungen zur Informationssicherheit und zum Datenschutz teilzunehmen. Wir haben gut dokumentierte Methoden, mit denen unsere Mitarbeiter potenzielle Sicherheitsvorfälle melden können.
Datenverschlüsselung
Alle Daten werden während der Übertragung und im Ruhezustand mit Verschlüsselungsprotokollen nach Industriestandard verschlüsselt, um die Sicherheit Ihrer Daten zu gewährleisten.
Zugangskontrollen
Wir setzen strenge Zugangskontrollen und Authentifizierungsmechanismen ein, um sicherzustellen, dass nur autorisiertes Personal auf sensible Systeme und Daten zugreifen kann.
Reaktion auf Vorfälle
Wir unterhalten umfassende Verfahren zur Reaktion auf Vorfälle und eine anonyme Whistleblower-Hotline, über die Sie Missstände melden können, ohne Vergeltungsmaßnahmen fürchten zu müssen.
Kontrolle ändern
XMPie unterhält dokumentierte Richtlinien und Verfahren für den Software Development Life Cycle (SDLC), um das Personal bei der Dokumentation und Implementierung von Anwendungsänderungen anzuleiten. Zu den Änderungskontrollverfahren gehören Prozesse zur Beantragung und Initiierung von Änderungen, Dokumentationsanforderungen, Entwicklungspraktiken, Qualitätssicherungsprüfungen und erforderliche Genehmigungsverfahren.
Compliance
SOC 2 Typ II
Der SOC 2 Typ II-Bericht ist die Bescheinigung eines unabhängigen Wirtschaftsprüfers über die Sicherheitskontrollen, die XMPie während des Erfassungszeitraums des Berichts durchgeführt hat. Dieser Bericht wird Kunden und Interessenten zur Verfügung gestellt, um sicherzustellen, dass keine Ausnahmen von den dokumentierten Richtlinien und Verfahren vorliegen.
GDPR-konform
Wir sind transparent in Bezug auf unsere Verpflichtung zum Schutz persönlicher Daten und der Privatsphäre, wie in unserer Datenschutzrichtlinie beschrieben, die die Schritte widerspiegelt, die wir unternehmen, um sicherzustellen, dass Sie kontrollieren können, wie wir persönliche Daten speichern, sichern und verwenden.
Unterprozessoren
Eine Liste unserer Unterauftragsverarbeiter ist öffentlich zugänglich, und wir haben mit jedem von ihnen vertragliche Vereinbarungen getroffen, die den Anforderungen der DSGVO entsprechen. Diese Liste ist immer aktuell und wird umgehend aktualisiert, wenn wir neue Unterauftragsverarbeiter in unsere Produktionsumgebung aufnehmen.
Liste der Unterprozessoren anzeigen >
Datenverarbeitung Addendum >
Verfügbarkeit
99.95%
Uptime SLA
24/7
Überwachung
Global
Infrastruktur
Ausfallsicherheit und Servicekontinuität
XMPie unterhält eine robuste Infrastruktur mit eingebauter Redundanz auf jeder Ebene. Unsere Systeme werden kontinuierlich überwacht, um eine hohe Verfügbarkeit und eine schnelle Reaktion auf etwaige Probleme zu gewährleisten.
Status-Transparenz >
Sicherung und Wiederherstellung
XMPie führt regelmäßig automatische Backups der XMPie-Kontoinformationen und anderer wichtiger Daten mit Hilfe von AWS Cloud Storage durch. Diese Sicherungen werden innerhalb der sicheren AWS-Infrastruktur gespeichert. Der Zugriff auf die Backups ist auf die Mitarbeiter beschränkt, die Zugang zur Produktionsinfrastruktur haben.
Ein Sicherheitsproblem melden
XSRC untersucht Berichte über Sicherheitslücken in Xerox-Produkten und -Diensten.
Report Issue Now >
Haben Sie Fragen?
Unser Team hilft Ihnen gerne dabei, unsere Sicherheitspraktiken und Compliance-Zertifizierungen zu verstehen.
