Інформаційний бюлетень PaperOffice Insider

Найвищі можливі знижки

Ексклюзивні новини внутрішнього кола

Безкоштовні додаткові оновлення

Дружба, довіра, слово честі
Ми ніколи не передамо вашу електронну адресу комусь іншому, і кожна електронна пошта містить посилання для відписки з одним кліком.

Wir nehmen Sicherheit ernst

Sicherheits- und Compliance-Richtlinien

Die Sicherheit der Informationen der PaperOffice API-Kunden hat für uns oberste Priorität.
Ein umfassendes Informationssicherheits-Managementsystem gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes.
Wir verbessern kontinuierlich unsere organisatorischen und technischen Sicherheitskontrollen, um den sich entwickelnden Risikolandschaften gerecht zu werden.

SSL/HTTPS-Verschlüsselung
Datenbank-Isolierung und System-Isolierung durch Docker
System- und Daten-Backups
Datenschutz
Hohe Verfügbarkeit
und vieles mehr

Die PaperOffice API hat die ISO 27001 Zertifizierung für Informationssicherheitsmanagement vom deutschen TÜV Rheinland erhalten. Diese Zertifizierung bestätigt unser Engagement, höchste Sicherheits- und Compliance-Standards für unsere SaaS-Plattform und unseren Dateikonvertierungsdienst zu erfüllen.

Unser Bestreben, unseren Kunden stets einen zuverlässigen und sicheren Service zu bieten, bleibt unverändert und konsequent.

Die ISO 27001-Zertifizierung für Informationssicherheitsmanagement unterstreicht das Engagement und den Ansatz der PaperOffice API, die Datensicherheit zu stärken, Prozesse kontinuierlich zu verbessern, Informationswerte zu sichern und den Kunden zu versichern, dass das Unternehmen über robuste Prozesse verfügt, um die Informationssicherheit auf jeder Ebene zu gewährleisten.

Wichtige Fakten zu unserer Sicherheitsrichtlinie und Serverinfrastruktur

Betriebssicherheit

24/7 proaktive Überwachung

Alle unsere Systeme werden kontinuierlich auf Sicherheit, Verfügbarkeit und Leistung überwacht. Dies gewährleistet, dass potenzielle Probleme sofort erkannt und behoben werden können, bevor sie sich auf unsere Kunden auswirken.

Unsere Monitoring-Tools sind auf dem neuesten Stand der Technik und bieten detaillierte Einblicke in den Systemstatus.

SSL/HTTPS-Verschlüsselung

Die Kommunikation mit unseren Servern wird sicher verschlüsselt unter Verwendung von SSL, HTTPS und TLS.

Dies schützt die Daten unserer Kunden vor unbefugtem Zugriff während der Übertragung. Wir aktualisieren unsere Verschlüsselungstechnologien regelmäßig, um stets den höchsten Sicherheitsstandards zu entsprechen.

Professionelle Rechenzentren

Wir verwenden ausschließlich führende Anbieter von Rechenzentren mit exzellenten physischen Sicherheitsvorkehrungen. Diese Rechenzentren bieten erstklassige Infrastruktur und Schutz für unsere Daten.

Zu den Sicherheitsmaßnahmen gehören biometrische Zugangskontrollen, 24/7-Überwachung und Notstromversorgung.

System- und Daten-Backups

Alle unsere Systeme werden regelmäßig zur Katastrophenwiederherstellung und bei Systemausfällen gesichert. Dies stellt sicher, dass Daten jederzeit wiederhergestellt werden können und Ausfallzeiten minimiert werden.

Unsere Backup-Strategien umfassen sowohl lokale als auch geografisch verteilte Sicherungen.

Datenschutz und Datenisolierung

Datenbank und System-Isolierung

Wir setzen auf Datenbank-Isolierung und System-Isolierung durch Docker, um höchste Sicherheit und Trennung der Kundendaten zu gewährleisten. Jeder Kunde erhält einen eigenen Datenbank-Server und eine dedizierte Datenbank, wodurch eine vollständige Isolation der Systeme erreicht wird.

Die Verarbeitung der Daten erfolgt in persönlichen Docker-Containern, die für jeden Kunden individuell eingerichtet sind.

Datenschutz

Wir sind an die strengen deutschen und europäischen Datenschutzgesetze gebunden. Dies garantiert unseren Kunden, dass ihre Daten nach den höchsten Standards geschützt werden.

Unsere Datenschutzrichtlinien werden regelmäßig überprüft und aktualisiert, um den neuesten gesetzlichen Anforderungen zu entsprechen.

Verschlüsselte Speicherung und automatische Entschlüsselung

Alle Dateien werden ausschließlich verschlüsselt gespeichert. Eine Entschlüsselung erfolgt nur während der Verarbeitung und geschieht vollständig automatisch, ohne menschlichen Einfluss.

Dies stellt sicher, dass die Daten jederzeit geschützt bleiben und nur autorisierte Prozesse darauf zugreifen können.

Eigene virtuelle Maschinen und API-Key Nutzung

PaperOffice nutzt eigene API-Keys für jede Verbindung. Jeder Account läuft auf einer eigenen virtuellen Maschine, in der die Skripte isoliert ausgeführt werden.

Diese Architektur gewährleistet eine hohe Sicherheit und verhindert unerlaubte Zugriffe auf Kundendaten. Durch die Isolation jeder virtuellen Maschine können mögliche Sicherheitslücken effektiv minimiert werden, wodurch die Integrität und Vertraulichkeit der Kundendaten geschützt bleibt.

Geschäftskontinuität

Redundanz und globale Präsenz

Unsere Systeme sind vollständig redundant aufgebaut, mit globaler Präsenz und erstklassiger Datenkonnektivität.

Dies stellt sicher, dass unsere Dienstleistungen immer verfügbar sind, unabhängig von lokalen Problemen oder Ausfällen. Unsere Notfallpläne werden regelmäßig getestet und verbessert.

Schnelle Systemwiederherstellung

Unsere vollständig Infrastruktur ermöglicht es uns, den Dienst innerhalb von 4 Stunden an einem anderen Standort vollständig wiederherzustellen.

Dies minimiert Ausfallzeiten und stellt sicher, dass unsere Dienste schnell wieder online sind. Unsere Disaster-Recovery-Tests werden regelmäßig durchgeführt, um die Effektivität zu gewährleisten.

Regelmäßige Disaster-Recovery-Tests

Unsere Disaster-Recovery-Tests werden regelmäßig durchgeführt, um die Effektivität zu gewährleisten.

Diese Tests helfen uns, potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie sich auf den Betrieb auswirken können.

Regelmäßige Notfalltests

Unsere Notfallpläne werden regelmäßig getestet und verbessert.

Dies gewährleistet, dass wir auf unvorhergesehene Ereignisse schnell und effektiv reagieren können, um den Geschäftsbetrieb ohne Unterbrechung fortzusetzen.

Benutzer und Zugangskontrolle

Zwei-Faktor-Authentifizierung (2FA)

Wir bieten Zwei-Faktor-Authentifizierung für alle Benutzerkonten, um die Sicherheit zu erhöhen.

Diese zusätzliche Sicherheitsebene stellt sicher, dass nur autorisierte Benutzer auf sensible Daten zugreifen können.

Regelmäßige Sicherheitsüberprüfungen

Unsere Systeme und Prozesse werden regelmäßig von unabhängigen Dritten geprüft, um sicherzustellen, dass wir die höchsten Sicherheitsstandards einhalten.

Diese Audits helfen uns, potenzielle Schwachstellen zu identifizieren und zu beheben.

Strenge Zugangskontrollen

Wir haben strenge Zugangskontrollen implementiert, um sicherzustellen, dass nur befugte Mitarbeiter Zugang zu kritischen Systemen und Daten haben.

Diese Maßnahmen umfassen Zugriffsbeschränkungen und detaillierte Protokollierung aller Zugriffsversuche.

Verschlüsselte Zugangsdaten

Alle Zugangsdaten werden verschlüsselt gespeichert und übertragen, um sicherzustellen, dass sie vor unbefugtem Zugriff geschützt sind.

Dies gewährleistet, dass selbst bei einem Sicherheitsvorfall die Zugangsdaten sicher bleiben.

Глобальні партнери для максимальної безпеки даних

Наші власні центри обробки даних, а також наші зовнішні серверні майданчики у Hetzner Online GmbH та Strato AG, забезпечують найвищі стандарти безпеки

Кожен з наших ділових партнерів проходить строгий процес відбору і ретельно контролюється нашою командою безпеки.

Усі наші ділові партнери обробляють всю інформацію від нашого імені відповідно до нашої Політики конфіденційності. Всі дані обробляються без винятку в межах ЄС/ЄЕЗ.

Розташування наших центрів обробки даних у Німеччині, Швейцарії, Фінляндії та Іспанії були розроблені для локального доступу, низьких затримок та сертифікованої безпеки.