Informationssicherheit und Datenschutz bei Flexperto

Unsere Maßnahmen im Überblick

Der Schutz und die Sicherheit Ihrer und natürlich auch unserer Daten sind für Flexperto ein wichtiges und ernstes Anliegen. Durch unsere Funktion als Auftragsverarbeiter ist die Implementierung entsprechender technischer und organisatorischer Maßnahmen essenziell für die (Weiter-)Entwicklung, den Betrieb und das Wachstum der Flexperto Plattform.

Um den höchsten Sicherheits- und Datenschutz-Anforderungen gerecht zu werden, haben wir ein entsprechendes Compliance-Programm aufgestellt, Best Practices und State-of-the-Art Maßnahmen und Standards umgesetzt und regelmäßige Audits und Überprüfungen von externen Prüfern beauftragt.

ISO 27001

Das Informationssicherheits-Managementsystem von Flexperto ist ISO 27001 zertifiziert.

Mit dem ISMS stellen wir sicher, dass wir alle Anforderungen aus der Norm ISO 27001 umsetzen und unsere Sicherheitsstandards kontinuierlich weiterentwickeln und verbessern.

Bei der Auswahl unserer Dienstleister für unser Rechenzentrum oder Teilfunktionalitäten der Flexperto Plattform ist eine ISO 27001 Zertifizierung Grundvoraussetzung für eine Zusammenarbeit.

Das Zertifikat können Sie hier einsehen

Benötigen Sie weitere Informationen? Dann melden Sie sich gerne bei datenschutz@flexperto.com

IDW PS 951 / ISAE 3402 / SOC2

Flexperto lässt regelmäßig das Interne Kontrollsystem (IKS) durch einen Wirtschaftsprüfer nach dem deutschen Standard IDW PS 951 und dem internationalen Standard ISAE 3402 auditieren.

Hierbei haben wir 20 Kontrollziele definiert, die die Umsetzung der gesetzlichen, regulatorischen, vertraglichen und auch unserer eigenen Anforderungen sicherstellen. Durch regelmäßige Überprüfungen entdecken wir mögliche Abweichungen frühzeitig und können darauf adäquat reagieren.

Benötigen Sie weitere Informationen oder sind an den Berichten interessiert? Dann melden Sie sich gerne bei datenschutz@flexperto.com

DSGVO-konforme Technische und Organisatorische Maßnahmen

Neben den beschriebenen Zertifikaten und Berichten zu ISO 27001 und IDW PS 951 lässt Flexperto auch regelmäßig die Technischen und Organisatorischen Maßnahmen (TOM) auf Angemessenheit nach DSGVO und Wirksamkeit prüfen.

Benötigen Sie weitere Informationen oder sind an den Berichten interessiert? Dann melden Sie sich gerne bei datenschutz@flexperto.com

MiFID II konforme Aufzeichnungsfunktion nach IDW PS 880

Für eine MiFID II konforme Aufzeichnung bietet Flexperto die Recording-Funktion an. Hierbei wird Ihre Videoberatung aufgezeichnet und zusammen mit allen ausgetauschten Informationen während Ihres Online-Beratungstermins (bspw. Whiteboard) in einem Archiv MiFID II konform bereitgestellt.

Die MiFID II Konformität haben wir durch eine IDW PS 880 Prüfung von einem Wirtschaftsprüfer auditieren lassen.

Benötigen Sie weitere Informationen oder sind an dem Bericht interessiert? Dann melden Sie sich gerne bei datenschutz@flexperto.com

Welche Sicherheitsmaßnahmen ergreifen wir bei Flexperto?

Sind Sie daran interessiert, mehr über unsere konkret ergriffenen Sicherheitsmaßnahmen zu erfahren?

Wir unterteilen unsere Sicherheitsmaßnahmen in drei Kategorien:

Um die hier beschriebenen Maßnahmen kontinuierlich zu überprüfen und zu verbessern und ein allgemein hohes Informationssicherheitsniveau bei Flexperto zu etablieren, haben wir ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 aufgesetzt.

Gerne stellen wir Ihnen auf Anfrage folgende Dokumente zur Verfügung:

  • Muster Auftragsverarbeitungsvertrag (AVV)
  • Übersicht Technisch und Organisatorische Maßnahmen (TOM)
  • IT-Sicherheitskonzept

Melden Sie sich bei
datenschutz@flexperto.com