Onze diensten voldoen volledig aan de strenge eisen van AVG. Daarom hebben we ons product als eerste door een onafhankelijk instituut laten certificeren. Als zodanig kunnen we garanderen dat Open Telekom Cloud de allerhoogste beveiligingsnormen biedt.
Doordat onze datacenters in Duitsland en Nederland staan en je gegevens daardoor binnen Europa blijven, zorgt Open Telekom Cloud ervoor dat je volledig conform de AVG kunt werken.
Voor de naleving van de AVG is het belangrijk waar de datacenters van een cloudaanbieder staan of waar persoonsgegevens precies worden opgeslagen en verwerkt.
Mogen gegevens volgens jouw bedrijfsmodel uitsluitend in Duitsland worden verwerkt? Dan stellen we je resources in Open Telekom Cloud en reservekopieën in Duitse datacenters beschikbaar. Werkt je aan een internationaal project of vindt je georedundantie met een afstand van meer dan 200 kilometer tussen de datacenters belangrijk? Dan staat ook ons twin-coredatacenter in Amsterdam voor je klaar.
De Service Organization Controls (SOC)-rapporten, bekend als SOC 1, SOC 2 en SOC 3, zijn gestandaardiseerde raamwerken voor de controle van dienstverleners. SOC 1 richt zich op interne controles van de financiële verslaglegging. SOC 2 heeft betrekking op de vijf criteria voor vertrouwensdiensten: beveiliging, vertrouwelijkheid, procesintegriteit, beschikbaarheid en privacy. SOC 3 is een verkorte versie van SOC 2 en is, in tegenstelling tot SOC 2, openbaar toegankelijk.
Met de Schrems II-uitspraak van juli 2020, die het EU/VS-privacyschild tenietdoet, is het duidelijk dat cloudaanbiedingen voor Europese gebruikers moeten voldoen aan Europese normen. Tegelijkertijd is het ook in het belang van veel Europese bedrijven om de volledige controle over hun gegevens te behouden - dit is een van de kernpunten van het Europese GAIA-X-initiatief. Met de Open Telekom Cloud slaan bedrijven twee vliegen in één klap: ze behouden hun volledige gegevenssoevereiniteit en vermijden risico's die voortvloeien uit de Amerikaanse Cloud Act of Schrems II.
De Open Telekom Cloud vergemakkelijkt de veilige verwerking van gegevens van beroepsgeheimhouders overeenkomstig § 203 van het Duitse wetboek van strafrecht (StGB), bijv. gekozen advocaten, artsen, auditors of juridische afdelingen in bedrijven en sociale gegevens overeenkomstig § 35 van het Duitse wetboek van sociale zekerheid I (§ 35 SGB I), bijv. gegevens van ziektekostenverzekeraars of medische clearinginstellingen.
Lees onze artikelen:
Open Telekom Cloud stelt zich open voor beroepsgeheimhouders (english page only)
Veilige cloud voor aanbieders van sociale diensten (english page only)
Na een besluit van de Duitse Bondsdag kan het Duitse ministerie van Economische Zaken en Energie cloudaanbieders als zogenoemde Trusted Cloud bestempelen. Open Telekom Cloud voldoet volledig aan de uitgebreide vereisten en mag deze titel daarom dragen.
Wij stellen aanbevelingen op die voor onze klanten zeer gevoelig zijn en invloed hebben op hun concurrentiepositie. Daarom zijn gegevensbeveiliging en privacy enorm belangrijk.
Florian Fleischmann, directeur en oprichter van HRForecast GmbH
Om aan de meest actuele vereisten omtrent veiligheid en gegevensbescherming te voldoen, zijn alle diensten aan strenge richtlijnen onderworpen en worden ze regelmatig onafhankelijk gecontroleerd.
In deze video lichten we verschillende certificaten en testrapporten toe en laten we zien hoe de Open Telekom Cloud, als de toonaangevende Europese cloud-oplossing, zelfs bedrijven met kritieke infrastructuur optimaal kan ondersteunen, evenals professionele geheimhouders en dragers van sociale gegevens. Kijk nu!
De TISAX-certificering is de definitieve standaard voor gegevensbeveiliging in de auto-industrie. Beide regio's van de Open Telekom Cloud (Duitsland en Nederland) zijn nu gecertificeerd.
Meer informatie
PSA neemt een integrale rol op zich in het waarborgen van de privacy en veiligheid van gegevens voor onze klanten, hetgeen wordt gevalideerd in de ISO27001 Audits door DEKRA.
Meer informatie
Door Dekra gecertificeerde vereiste omtrent gegevensbescherming voor de verwerking van gegevens.
Certificaat downloaden
Als onderdeel van de controle worden de relevante controles van de financiële verslaglegging op hun doeltreffendheid getoetst.
Verzoek verslag
Als onderdeel van de audit worden relevante controles ter waarborging van de vertrouwensdienstcriteria - beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en gegevensbescherming - uitgevoerd en op hun doeltreffendheid getoetst.
Verzoek verslag
Dit verslag is bestemd voor verspreiding onder het publiek. Het geeft een samenvatting van de resultaten van SOC 2 en omvat een beoordeling door onze externe accountant.
Verslag downloaden*
*Open het rapport met een volwaardige PDF-reader, zoals Acrobat Reader of Foxit PDF.
Dit rapport verifieert de minimale informatiebeveiligingseisen voor clouddiensten van de BSI Cloud Computing Compliance Criteria Catalogus (BSI C5).
Verzoek verslag
De EU Cloud Code of Conduct (EU Cloud CoC) levert onafhankelijk gecontroleerd bewijs dat gegevens worden verwerkt in overeenstemming met de vereisten van artikel 28 en artikel 40 GDPR.
Verslag downloaden
Tier III gecertificeerde datacenters maken gebruik van redundante componenten. De servers zijn meervoudig. De identieke architectuur van de datacenters van Maagdenburg en Biere voldoet aan de criteria voor TIER III-certificering.
Naar het certificaat
GxP is een industriespecifiek kader dat de implementatie van richtlijnen voor "goede werkpraktijken" in de farmaceutische sector omvat.
DIN EN 50600 is een Europese norm met uitgebreide specificaties voor de planning, bouw en exploitatie van een datacenter.
Certificaat downloaden
Certificering van aanvullende informatiebeveiligingscontroles voor het gebruik van clouddiensten.
Certificaat downloaden
Certificering van de invoering, implementatie, handhaving en voortdurende verbetering van een beheersysteem voor de informatiebeveiliging (ISMS).
Certificering van de bescherming van persoonlijk identificeerbare informatie (PII) in publieke clouds die optreden als PII-verwerkers met een Beheer van gegevensbescherming.
Certificaat downloaden
Certificering voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een Privacy Informatie Management Systeem (PIMS).
Certificaat downloaden
De ISO 27000 familie staat voor een wereldwijd erkend kader van beste praktijken voor beveiligingsnormen. In plaats van drie afzonderlijke certificaten, zijn de ISO/IEC 27017 en ISO/IEC 27018 nu opgenomen in de ISO/IEC 27001.
Certificering van de invoering, uitvoering, handhaving en voortdurende verbetering van een kwaliteitszorgsysteem (QMS).
Certificaat downloaden
Certificering van de invoering, toepassing, handhaving en voortdurende verbetering van een milieubeheersysteem (EMS).
Certificaat downloaden
Certificering van de invoering, uitvoering, handhaving en voortdurende verbetering van een Service Management Systeem (SMS)
Certificaat downloaden
Certificering van de instelling, uitvoering, handhaving en voortdurende verbetering van een bedrijfscontinuïteitsbeheers systeem (BCMS).
Certificaat downloaden
Het interne zegel voor veilige zakelijke architectuur, bij het voldoen aan veiligheidsgerelateerde eisen voor IT-diensten van Deutsche Telekom.
De datacenters met meerdere certificeringen, de hoge mate van gegevensbescherming en Deutsche Telekom als betrouwbare, vermaarde partner hebben ons overtuigd.
Florian Schild, oprichter van de AI-startup boot.AI
* Voucher is inwisselbaar tot 31.12.2023. Neem contact met ons op voor het bedrag van de voucher bij de boeking. Het kortingsvolume is alleen geldig voor klanten met een factuuradres in Duitsland en vervalt 2 maanden na het afsluiten van het contract. Het tegoed wordt verrekend met de geldige catalogusprijzen volgens de servicebeschrijving. Een uitbetaling is uitgesloten.
