Sicherheit ist kein Feature.
Sie ist unser Fundament.

Certyneo wurde von Grund auf entwickelt, um Ihre sensibelsten Dokumente zu schützen. Unsere Sicherheitsarchitektur, Zertifizierungen und operativen Verfahren übertreffen die Anforderungen der am stärksten regulierten Branchen.

Zertifizierungen & Compliance

Unabhängig geprüft und nach höchsten internationalen Standards zertifiziert.

SOC 2 Type II

Jährliche unabhängige Prüfung unserer Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen. Unser Bericht steht Kunden auf Anfrage unter NDA zur Verfügung.

ISO 27001

Zertifiziertes Informationssicherheits-Managementsystem, das alle Aspekte der Datenverarbeitung abdeckt — vom Mitarbeiter-Onboarding bis zur Vorfallreaktion und Notfallwiederherstellung.

eIDAS-konform

Vollständig konform mit der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste. Unterstützt fortgeschrittene und qualifizierte elektronische Signaturen in allen EU-Mitgliedstaaten.

HIPAA-bereit

Business Associate Agreements verfügbar. Technische, administrative und physische Schutzmaßnahmen erfüllen oder übertreffen die HIPAA-Anforderungen für geschützte Gesundheitsinformationen.

GDPR-konform

Datenverarbeitungsvereinbarungen, EU-basierte Datenresidenz, Privacy by Design, Recht auf Löschung, Datenportabilität und ein dedizierter Datenschutzbeauftragter.

21 CFR Part 11

Konforme elektronische Aufzeichnungen und elektronische Signaturen für FDA-regulierte Life-Sciences-, Pharma- und Medizintechnikunternehmen.

Sicherheitsarchitektur

Tiefenverteidigung über jede Schicht des Stacks.

Infrastruktur

Gehostet auf AWS mit Multi-Region-Deployment, automatischem Failover und einer 99,99 % Verfügbarkeits-SLA. Infrastructure-as-Code mit unveränderlichen Deployments und kontinuierlicher Überwachung.

Verschlüsselung

AES-256-Verschlüsselung im Ruhezustand mit verfügbaren kundenverwalteten Schlüsseln. TLS 1.3 für alle Daten in der Übertragung. HSM-gestützte Schlüsselverwaltung für digitale Signaturzertifikate.

Zugriffskontrolle

Rollenbasierte Zugriffskontrolle (RBAC) mit granularen Berechtigungen. SSO über SAML 2.0 und OpenID Connect. Multi-Faktor-Authentifizierung für alle Konten erzwungen.

Audit-Protokollierung

Vollständiger, manipulationssicherer Audit-Trail für jede Aktion. Unveränderliche Protokolle mit kryptografischer Verkettung. Exportierbar für SIEM-Integration und regulatorische Überprüfung.

Datenresidenz

Wählen Sie, wo Ihre Daten gespeichert werden: USA, Europäische Union oder Asien-Pazifik. Datensouveränitätskontrollen stellen sicher, dass Dokumente Ihre festgelegte Region nie verlassen.

Penetrationstests

Jährliche Penetrationstests durch Drittanbieter von führenden Sicherheitsfirmen. Kontinuierliches Schwachstellen-Scanning und ein verantwortungsvolles Offenlegungsprogramm mit Bug Bounty.

Transparenz schafft Vertrauen

Wir glauben an Offenheit. Greifen Sie jederzeit auf unsere Sicherheitsdokumentation und Compliance-Artefakte zu.

Sicherheits-Whitepaper SOC 2-Bericht Datenschutzrichtlinie Auftragsverarbeitungsvertrag Liste der Unterauftragsverarbeiter Vorfallreaktionsrichtlinie

Haben Sie Sicherheitsfragen?

Unser Sicherheitsteam führt Sie gerne durch unsere Architektur, Zertifizierungen und Compliance-Aufstellung.

Sicherheitsteam kontaktieren Whitepaper herunterladen