calliora

Sicherheit

Wie wir sensible Gesundheitsdaten schützen.

Wir verarbeiten hochsensible Gesundheitsdaten und dieser Verantwortung sind wir uns bewusst. Unsere Sicherheitsarchitektur ist von unabhängigen Auditoren geprüft.

Zertifizierungen & Nachweise.

Unsere Standards werden von unabhängigen Stellen geprüft. Wir erfüllen die regulatorischen Anforderungen an die Verarbeitung von Gesundheitsdaten vollständig.

ISO/IEC 27001:2022

Zertifiziert

Unser Informationssicherheits-Managementsystem ist nach dem international führenden Standard zertifiziert.

BSI C5

Testiert

Testiert nach dem Cloud Computing Compliance Criteria Catalogue des BSI. Ein kontinuierlicher Audit wird durchgeführt.

DSGVO

Konform

Verarbeitung ausschließlich in der EU, in zertifizierten Rechenzentren in Deutschland. Kein Datentransfer in Drittstaaten.

InEK-Grouper

Zertifiziert

Unser aG-DRG Grouper ist offiziell vom InEK zertifiziert und zugelassen.

Technische Maßnahmen.

Verschlüsselung

AES-256 Encryption at Rest. TLS 1.3 für alle Datenübertragungen. Keine unverschlüsselten Verbindungen, keine Ausnahmen.

Zugriffskontrolle

Role-Based Access Control (RBAC) mit Least-Privilege-Prinzip. Regelmäßige Access Reviews. Keine Shared Accounts.

Multi-Faktor-Authentifizierung

MFA für alle internen Systeme und alle Kundenzugänge. Hardware-Token für kritische Infrastruktur.

Hosting & Infrastruktur

Betrieb ausschließlich in zertifizierten Rechenzentren in Europa. Kein Datentransfer in Drittstaaten.

Audit Logging

Lückenlose Protokollierung aller Zugriffe und Änderungen. Unveränderliche Log-Speicherung. Automatisierte Anomalie-Erkennung.

Backup & Recovery

Automatisierte, verschlüsselte Backups. Regelmäßig getestete Recovery-Prozeduren. Definierte RPO- und RTO-Zeiten.

Datenschutz.

Verarbeitungsort

Alle Daten werden ausschließlich in der Europäischen Union verarbeitet und gespeichert. Rechenzentren in Deutschland.

Löschfristen

Definierte Aufbewahrungsfristen für alle Datenkategorien. Automatisierte Löschung nach Vertragsende. Löschnachweis auf Anfrage.

Auftragsverarbeiter

Transparente Liste aller Unterauftragsverarbeiter. Vorab-Information bei Änderungen. Widerspruchsrecht vertraglich gesichert.

Datenschutz-Folgenabschätzung

Durchgeführte DSFA für alle relevanten Verarbeitungstätigkeiten. Dokumentation auf Anfrage für Ihren DSB verfügbar.

Security Operations.

Penetration Testing

Regelmäßige externe Penetrationstests durch unabhängige Sicherheitsfirmen. Ergebnisse und Behebungsnachweise auf Anfrage verfügbar.

Incident Response

Dokumentierter Incident-Response-Prozess mit definierten Eskalationsstufen. Benachrichtigung betroffener Kunden innerhalb von 72 Stunden gemäß DSGVO.

Security Awareness

Regelmäßige Schulungen für alle Mitarbeiter. Sicherheitsverantwortlichkeiten in jeder Stellenbeschreibung. Code-Reviews als Standardprozess.

Secure Development Lifecycle

Security by Design in jedem Entwicklungszyklus. Automatisierte SAST/DAST-Scans. Dependency Monitoring. Review Pflicht für jede Code-Änderung.

Trust Center

Zertifikate, Prüfberichte und Compliance-Dokumentation zum Download.

Zum Trust Center →

Fragen zur Sicherheit? Kontaktieren Sie unser Security-Team direkt: security@calliora.com