Sicherheit.

Wir verstehen, dass es schwierig sein kann, Händlern Ihre vertraulichen und wichtigen Daten anzuvertrauen. Genau deshalb bilden Sicherheits-, Datenschutz- und Konformitätsfunktionen das Herzstück des DAM-Systems von Canto. Hier erfahren Sie, wie das im Einzelnen aussieht.

Sicherheitsmerkmale

Kunden

  • Sichere Benutzeranmeldung mit komplexen Passwörtern für lokale Konten sowie Möglichkeiten zur Anmeldung über SSO (Single Sign On) und MFA (Multi-Faktor-Authentifizierung)
  • Granulare Zugriffskontrollen für die Kunden zur Aktivierung bestimmter Rechte und Funktionen
  • Möglichkeiten zur Bereitstellung von Inhalten für Andere mittels permanenter oder zeitlich begrenzter Freigabelinks
  • Integration mit Ihren häufig genutzten Diensten

Plattform

  • Sämtliche Kundendaten werden auf AWS in der von Ihnen gewünschten Region gehostet
  • Netzwerküberwachung und -schutz
  • Anwendungsüberwachung und -schutz
  • Übertragungsverschlüsselung (TLS 1.2, TLS 1.3)
  • Verschlüsselte Speicherung (AES-256)
  • WAF (Web-Anwendungs-Firewall)
  • Regelmäßige Überprüfung auf Sicherheitslücken
  • Regelmäßige Penetrationstests
  • Jährliche DR-Tests und Planung der Betriebskontinuität
  • Verfahren für Überwachung und Warnmeldungen

Interne Abläufe

  • Schulungen zur Sicherheit und zum Sicherheitsbewusstsein
  • Regelmäßige Phishing-Tests
  • Risikobewertung von Dienstleistern
  • Asset Management und Schutz vor Malware
  • Zugriffskontrolle für die gesamte Unternehmenssoftware
  • Verfahren zur Reaktion auf Zwischenfälle
  • Verfahren zum Onboarding und Offboarding

Governance

  • Jährliche Prüfung auf SOC 2-Konformität
  • HIPAA-konform
  • DSGVO, CCPA, CPA und ATIPPA vorhanden
  • DSGVO-Löschung
  • Programm zum Risikomanagement
  • Interne Überprüfungen nach NIST CSF
  • Datenschutz und Datensicherheit
  • Rechtmäßige Verarbeitungsgrundlage
  • Einwilligung und Cookies

Weltweit führende Unternehmen vertrauen Canto ihre Daten an

Compliance-Anforderungen

Bei Canto wird Sicherheit grundsätzlich großgeschrieben. Aus diesem Grund sind die Einhaltung der Vorschriften zu HIPAA, Datenschutz und Risikomanagement fester Bestandteil der Plattform und der unternehmensinternen Abläufe bei Canto.

Datenschutz

Canto setzt sich für den Datenschutz auf unserer Plattform und für unsere Kunden ein. Wir bieten allen Kunden hohe Standards für den Datenschutz.

DSGVO, US-Datenschutzgesetze, ATIPPA

Canto erfüllt die weltweit geltenden Datenschutzgesetze sowie sämtliche US-Datenschutzgesetze. Alle Kunden haben Zugang zu den von Canto über sie gespeicherten Informationen. Canto wird Ihre Daten niemals ohne Ihre schriftliche Zustimmung erheben, verwenden oder verkaufen, noch treten wir direkt mit unseren Kunden in Kontakt.

Die folgende Auflistung gibt einen Überblick über alle Datenschutzgesetze, die Canto befolgt:

  • DSGVO
  • ATIPPA
  • Sämtliche US-Datenschutzgesetze, einschließlich des CCPA und des CPA

SOC 2

Canto legt für seine Kunden, die eine gültige Geheimhaltungsverpflichtung (NDA) unterzeichnet haben, einen jährlichen AICPA SOC 2 Typ 2- Bericht vor. Die Einhaltung der SOC 2-Bestimmungen wird von Canto täglich überwacht.

HIPAA-Konformität

Sämtliche in Canto gespeicherten Daten unterliegen den Sicherheitsvorschriften des HIPAA. Zudem unterzeichnet Canto mit jedem Kunden, der elektronisch geschützte Gesundheitsdaten (electronic protected health information, ePHI) in Canto speichert, eine entsprechende Geschäftspartnervereinbarung (Business Associate Agreement, BAA). Darüber hinaus werden die internen Richtlinien sowie die Sicherheitsmaßnahmen von Canto kontinuierlich überarbeitet, um die Einhaltung der Bestimmungen zu gewährleisten.

Die Einhaltung des HIPAA ist eine gemeinschaftliche Aufgabe. Kunden müssen die branchenüblichen Standards für SaaS-Anwendungen befolgen und Unternehmensrichtlinien durchsetzen, um intern die Anforderungen des HIPAA zu erfüllen.

Risikomanagement

Canto führt jährliche Bewertungen nach NIST-Richtlinien für seine Produkte und internen Prozesse durch, um mögliche Schwachstellen in der Sicherheit zu erkennen und unsere Sicherheitsmaßnahmen zu verbessern.

Physische Sicherheit

Canto überprüft jährlich proaktiv die Berichte von AWS als unserem Hauptanbieter und Unterauftragsverarbeiter. Gegenüber unseren kritischen Dienstleistern gewährleisten wir die gebotene Sorgfalt, indem wir neue AWS-Mechanismen laufend überprüfen und anpassen und sicherstellen, dass sämtliche AWS-Dokumente und -Verträge auf dem neuesten Stand sind.

Sämtliche Daten von Canto werden in AWS-Regionen in den USA, der EU und Kanada gehostet. Gegenwärtig werden die Daten in den folgenden Regionen gehostet:

  • Irland
  • Deutschland
  • Westliche USA
  • Zentral-Kanada

Zugriffskontrolle

Canto bietet eine lückenlose Zugriffskontrolle, um sowohl Kundendaten als auch Mitarbeiter vor Risiken zu schützen, z. B. durch den Zugriff über privilegierte Anmeldedaten. Wir stellen sicher, dass der Datenzugriff nach dem Prinzip der geringstmöglichen Privilegien erfolgt, dass die Datensicherheit durch regelmäßige Zugriffsüberprüfungen gewährleistet ist und dass der Datenzugriff nach dem Ausscheiden eines Mitarbeiters entzogen wird. Darüber hinaus bietet das System von Canto einen granularen Datenzugriff für Administratoren auf der Basis von Rollen und Zuständigkeiten.

Erkennen von Bedrohungen, Überwachung und Reaktionen auf Zwischenfälle

Canto überwacht die Plattform rund um die Uhr, um verdächtige Aktivitäten zu erkennen und darauf zu reagieren. Darüber hinaus sind Verfahren zur Reaktion auf Zwischenfälle (Incident Response) bei Canto eng in die Technik und DevOps integriert. Jegliche verdächtige Aktivität wird identifiziert, eingedämmt und beseitigt, wobei gleichzeitig Prozessoptimierungen festgestellt und umgesetzt werden.

Betriebskontinuität und Wiederherstellung im Katastrophenfall

Canto garantiert eine 99,8-prozentige Verfügbarkeit seiner Plattform; außerdem werden ein Notfallschutzplan für Betriebskontinuität (Business Continuity Plan, BCP) sowie eine Lösung zur Wiederherstellung im Katastrophenfall (Disaster Recovery, DR) für unsere kritischsten Ressourcen gepflegt und getestet. Canto überwacht die Verfügbarkeit der Systeme kontinuierlich, und die Mitarbeiter werden in den Wiederherstellungsverfahren geschult. Für den Katastrophenfall gelten für jede geschäftskritische Funktion entsprechende Dienstgütevereinbarungen (Service Level Agreements, SLAs).

Sicherheit im Unternehmen

Sicherheit ist bei Canto eine Geisteshaltung. Wir schulen alle Mitarbeiter und Subunternehmer jährlich hinsichtlich neuer und bestehender Sicherheitsrisiken und führen vierteljährlich Phishing-Tests durch. Darüber hinaus bieten unsere Systeme Schutz vor Malware und sie erkennen und melden interne Risiken. Unsere Sicherheitsstruktur wird jährlich überprüft, um festzustellen, wie wir Risiken minimieren können.

Sie möchten sich selbst überzeugen?

Vereinbaren Sie gleich eine individuelle Demo für Canto und erleben Sie unsere robuste Plattform für Digital Asset Management in Aktion.