Regulatorische Compliance in der Cloud

Beim Thema Compliance legen wir transparent dar, wie wir neue und bestehende, lokale und internationale Vorschriften und Standards einhalten. Wir verfügen über ein umfassendes Paket von Compliance-Zertifizierungen, Bestätigungen und Bewertungen durch Dritte, um Ihr Vertrauen in unsere Lösungen zu stärken.

„Unsere Kunden brauchen mehr Sicherheit und Pega übertrifft diese Erwartungen.“

California Consumer Privacy Act

Der CCPA wird am 01. Januar 2020 in Kraft treten und nahezu jedes größere Unternehmen mit Kunden im Bundesstaat Kalifornien betreffen. Mit einer vorgesehenen Geldbuße von 7.500 USD pro Verletzung der Benutzerrechte werden sich die Herausforderungen nicht rein auf Compliance beschränken. Pegas oberstes Ziel ist es, eine sichere Lösung bereitzustellen, die Ihr Unternehmen bei der Einhalten von Datenschutzgesetzen wie dem CCPA unterstützt. So sind Sie gegen Risiken gewappnet und müssen keine Einnahmeeinbußen hinnehmen.

ISO 27001 preview card

ISO/IEC 27001:2013

Pegasystems Inc. hat das ISO/IEC 27001:2013 ("ISO 27001") Zertifikat für sein Informationssicherheitsmanagementsystem erhalten, das die Infrastruktur und die Dienste unterstützt, mit denen die Pega Cloud Managed Service Infrastructure unterstützt wird. ISO 27001 ist ein weltweit anerkannter Standard für die Einrichtung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS). 

GDPR preview card

Datenschutz-Grundverordnung

Die DSGVO tritt am 25 Mai 2018 in Kraft und hat umfassende Auswirkungen auf Unternehmen weltweit. Bei drohenden Geldbußen von bis zu 4 % des gesamten Jahresumsatzes handelt es sich hier um mehr als nur ein Compliance-Thema. Derzeit gibt es noch keine offizielle Zertifizierung für die Erfüllung der DSGVO-Anforderungen. Pega hat sich dazu verpflichtet, sichere Lösungen bereitzustellen, die es unseren Kunden ermöglichen, allen Anforderungen des Datenschutzes und der Datensicherheit, einschließlich des DSGVO, zu genügen.

AICPA preview card

Service Organization Controls

Pega hat von einer unabhängigen Prüfgesellschaft einen SOC 2-Bericht nach Typ II erhalten, der bestätigt, dass Pega Cloud die Anforderungen des Service Organization Controls-Rahmenwerks erfüllt. Dieser Bericht stärkt das Vertrauen von Pega Cloud-Kunden in Pegas Best Practices im Bereich Informationssicherheit.

HIPAA preview card

Health Insurance Portability and Accountability Act

Derzeit gibt es noch keine offizielle Zertifizierung für die Erfüllung der Anforderungen des HIPAA oder des HITECH Act. Einer Einschätzung durch eine unabhängige Prüfgesellschaft zufolge erfüllt Pega Cloud jedoch die Anforderungen der vom HIPAA/HITECH vorgeschriebenen Datenschutz- und Sicherheitskriterien. Diese Bewertung vermittelt unseren Kunden das notwendige Vertrauen, um geschützte Gesundheitsinformationen (Protected Health Information - PHI) sicher in der Pega Cloud zu bearbeiten und zu speichern.

PCI DSS preview card

Payment Card Industry Data Standard

Ein Sicherheitsgutacher (Qualified Security Assessor) hat Pega Cloud die Einhaltung der Anforderungen des PCI DSS bestätigt. Dadurch können Pega-Cloud-Kunden Aufwand und Kosten senken, die mit der PCI-Zertifizierung für eine durchgängige Lösung verbunden sind.

Privacy Shield preview card

EU-US/Swiss-US Privacy Shield Frameworks (Datenschutzrichtlinien) 

Pega hält die Bestimmungen des EU-U.S. Privacy Shield Framework und des Swiss-U.S. Privacy Shield Framework zum Schutz personenbezogener Daten bei der Übermittlung von der EU und der Schweiz ein. Pegasystems hält die Privacy-Shield-Bestimmungen ein. Dies ermöglicht es Kunden, die Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung bei der Übermittlung personenbezogener Daten an Pega und deren Tochtergesellschaften außerhalb des EWR-Raums und die Bestimmungen des schweizerischen Bundesgesetzes über den Datenschutz bei der Übermittlung personenbezogener Daten außerhalb der Schweiz zu erfüllen.

FedRamp preview card

FedRAMP

Die Pega Cloud für Behörden ist für den Einsatz auf mittlerer Ebene zugelassen. Das Federal Risk and Authorization Management Program (FedRAMP) ist ein Programm der US-Regierung, das einen standardisierten Ansatz bei der Sicherheitsbewertung, Autorisierung und kontinuierlichen Überwachung von Cloud-Produkten und Services verfolgt, um die Einführung sicherer Cloud-Lösungen bei Regierungsbehörden zu beschleunigen.

VPAT preview card

Abschnitt 508 des Rehabilitation Act von 1973

Pega Cloud erfüllt die im Voluntary Product Accessibility Template (VPAT) beschrieben Anforderungen, die Abschnitt 508 als Standard vorgibt. Das Voluntary Product Accessibility Template (VPAT) zeigt Beamten in den Vertrags- und Einkaufsabteilungen der US-Bundesbehörden auf, inwiefern Pega Cloud den gesetzlichen Anforderungen an die Barrierefreiheit entspricht.

FDA preview card

FDA CFR Title 21 Part 11

Obwohl die Aufsichtsbehörden die Erfüllung der Anforderungen von Part 11 an individuelle Produkte oder Services nicht zertifizieren, stellt die Pega-Plattform Life-Sciences-Unternehmen die notwendigen Prozesse und technischen Kontrollen zur Verfügung, um den in FDA CFR Part 11 festgeschriebenen Vorgaben zu genügen.

Gcloud preview card

UK G-Cloud

Pega Cloud ist als Cloud Service Provider beim G-Cloud Digital Marketplace der britischen Regierung gelistet. Auf diese Weise können britische Regierungsbehörden Pega Cloud Services leicht ausfindig machen und erwerben.