Wir verstehen, dass es schwierig sein kann, Händlern Ihre vertraulichen und wichtigen Daten anzuvertrauen. Genau deshalb bilden Sicherheits-, Datenschutz- und Konformitätsfunktionen das Herzstück des DAM-Systems von Canto. Hier erfahren Sie, wie das im Einzelnen aussieht.
Bei Canto wird Sicherheit grundsätzlich großgeschrieben. Aus diesem Grund sind die Einhaltung der Vorschriften zu HIPAA, Datenschutz und Risikomanagement fester Bestandteil der Plattform und der unternehmensinternen Abläufe bei Canto.
Canto setzt sich für den Datenschutz auf unserer Plattform und für unsere Kunden ein. Wir bieten allen Kunden hohe Standards für den Datenschutz.
Canto erfüllt die weltweit geltenden Datenschutzgesetze sowie sämtliche US-Datenschutzgesetze. Alle Kunden haben Zugang zu den von Canto über sie gespeicherten Informationen. Canto wird Ihre Daten niemals ohne Ihre schriftliche Zustimmung erheben, verwenden oder verkaufen, noch treten wir direkt mit unseren Kunden in Kontakt.
Die folgende Auflistung gibt einen Überblick über alle Datenschutzgesetze, die Canto befolgt:
Canto legt für seine Kunden, die eine gültige Geheimhaltungsverpflichtung (NDA) unterzeichnet haben, einen jährlichen AICPA SOC 2 Typ 2- Bericht vor. Die Einhaltung der SOC 2-Bestimmungen wird von Canto täglich überwacht.
Sämtliche in Canto gespeicherten Daten unterliegen den Sicherheitsvorschriften des HIPAA. Zudem unterzeichnet Canto mit jedem Kunden, der elektronisch geschützte Gesundheitsdaten (electronic protected health information, ePHI) in Canto speichert, eine entsprechende Geschäftspartnervereinbarung (Business Associate Agreement, BAA). Darüber hinaus werden die internen Richtlinien sowie die Sicherheitsmaßnahmen von Canto kontinuierlich überarbeitet, um die Einhaltung der Bestimmungen zu gewährleisten.
Die Einhaltung des HIPAA ist eine gemeinschaftliche Aufgabe. Kunden müssen die branchenüblichen Standards für SaaS-Anwendungen befolgen und Unternehmensrichtlinien durchsetzen, um intern die Anforderungen des HIPAA zu erfüllen.
Canto führt jährliche Bewertungen nach NIST-Richtlinien für seine Produkte und internen Prozesse durch, um mögliche Schwachstellen in der Sicherheit zu erkennen und unsere Sicherheitsmaßnahmen zu verbessern.
Canto überprüft jährlich proaktiv die Berichte von AWS als unserem Hauptanbieter und Unterauftragsverarbeiter. Gegenüber unseren kritischen Dienstleistern gewährleisten wir die gebotene Sorgfalt, indem wir neue AWS-Mechanismen laufend überprüfen und anpassen und sicherstellen, dass sämtliche AWS-Dokumente und -Verträge auf dem neuesten Stand sind.
Sämtliche Daten von Canto werden in AWS-Regionen in den USA, der EU und Kanada gehostet. Gegenwärtig werden die Daten in den folgenden Regionen gehostet:
Canto bietet eine lückenlose Zugriffskontrolle, um sowohl Kundendaten als auch Mitarbeiter vor Risiken zu schützen, z. B. durch den Zugriff über privilegierte Anmeldedaten. Wir stellen sicher, dass der Datenzugriff nach dem Prinzip der geringstmöglichen Privilegien erfolgt, dass die Datensicherheit durch regelmäßige Zugriffsüberprüfungen gewährleistet ist und dass der Datenzugriff nach dem Ausscheiden eines Mitarbeiters entzogen wird. Darüber hinaus bietet das System von Canto einen granularen Datenzugriff für Administratoren auf der Basis von Rollen und Zuständigkeiten.
Canto überwacht die Plattform rund um die Uhr, um verdächtige Aktivitäten zu erkennen und darauf zu reagieren. Darüber hinaus sind Verfahren zur Reaktion auf Zwischenfälle (Incident Response) bei Canto eng in die Technik und DevOps integriert. Jegliche verdächtige Aktivität wird identifiziert, eingedämmt und beseitigt, wobei gleichzeitig Prozessoptimierungen festgestellt und umgesetzt werden.
Canto garantiert eine 99,8-prozentige Verfügbarkeit seiner Plattform; außerdem werden ein Notfallschutzplan für Betriebskontinuität (Business Continuity Plan, BCP) sowie eine Lösung zur Wiederherstellung im Katastrophenfall (Disaster Recovery, DR) für unsere kritischsten Ressourcen gepflegt und getestet. Canto überwacht die Verfügbarkeit der Systeme kontinuierlich, und die Mitarbeiter werden in den Wiederherstellungsverfahren geschult. Für den Katastrophenfall gelten für jede geschäftskritische Funktion entsprechende Dienstgütevereinbarungen (Service Level Agreements, SLAs).
Sicherheit ist bei Canto eine Geisteshaltung. Wir schulen alle Mitarbeiter und Subunternehmer jährlich hinsichtlich neuer und bestehender Sicherheitsrisiken und führen vierteljährlich Phishing-Tests durch. Darüber hinaus bieten unsere Systeme Schutz vor Malware und sie erkennen und melden interne Risiken. Unsere Sicherheitsstruktur wird jährlich überprüft, um festzustellen, wie wir Risiken minimieren können.
Vereinbaren Sie gleich eine individuelle Demo für Canto und erleben Sie unsere robuste Plattform für Digital Asset Management in Aktion.