Sicherheit und Compliance sind unser Fundament

REGREP wurde von Grund auf entwickelt, um Ihre Daten zu schützen, und hält sich an die höchsten Standards der Branche in Bezug auf Sicherheit und Datenschutz.

Sicherheit durch Design

REGREP ist als eine Plattform für Regulatorisches Reporting konzipiert, bei der Sicherheit, Ausfallsicherheit und Datenschutz auf architektonischer Ebene verankert sind. Unser Ansatz berücksichtigt, dass regulierte Institute nicht nur funktionale Fähigkeiten benötigen, sondern auch das Vertrauen, dass Systeme, die das Regulatorisches Reporting unterstützen, mit angemessenen Sicherheitsvorkehrungen aufgebaut und betrieben werden.

Sicherheitskontrollen werden proportional angewendet, basierend auf Risiko, Datenempfindlichkeit und operativem Kontext, und werden kontinuierlich überprüft, während sich unsere Plattform und Dienstleistungen weiterentwickeln.

REGREP bietet technische und organisatorische Maßnahmen zur Unterstützung des sicheren Betriebs der Plattform. Die Verantwortung für Governance, Einhaltung der Vorschriften und Aufsichtspflichten verbleibt beim Kunden, wie in unserem Rechts- und Haftungsausschluss beschrieben.

Weltklasse-Standards für Sicherheit und Datenschutz

Wir kombinieren strenge Zugriffskontrollen, kontinuierliche Überwachung und End-to-End-Verschlüsselung, um jeden Schritt Ihres regulatorischen Reporting-Workflows zu schützen. Sensible Daten bleiben isoliert, geprüft und vollständig nachverfolgbar – niemals offengelegt, niemals geteilt.

Rechenzentren

Alle Daten werden in Rechenzentren von Amazon Web Services (AWS) gehostet und sind durch physische, Netzwerk- und Umweltsicherheitskontrollen der Enterprise-Klasse geschützt.

Verschlüsselung

Die Daten werden durch starke Verschlüsselung während der Übertragung (TLS) und im Ruhezustand (AES-256) gesichert. Personenbezogene Daten erhalten eine zusätzliche Verschlüsselung auf Anwendungsebene für erhöhten Schutz.

Betriebszeit

Unsere auf einer fehlertoleranten Architektur aufgebaute Plattform bleibt verfügbar und reaktionsschnell – auch bei extremem Datenverkehr oder Spitzenzeiten im Regulatorisches Reporting.

Architektur mit mehrschichtiger Sicherheit

Isolierte Netzwerke, vollständige Zugriffsprotokollierung und eindeutige Anmeldeinformationen bilden unseren Ansatz der tiefgreifenden Verteidigung.

Programm zur Härtung der Cybersicherheit

Kontinuierliche Härtung, jährliche Penetrationstests, wöchentliche Scans und Überwachung der Angriffsfläche halten Bedrohungen in Schach, bevor sie sich auf Ihre Umgebung auswirken können.

Datenresidenz

Wählen Sie, ob Sie Daten in Amazon Web Services (AWS)-Rechenzentren mit physischer und Netzwerksicherheit der Enterprise-Klasse in der EU, den USA und/oder APAC-basierten Regionen speichern möchten.

Datenschutz

REGREP verarbeitet personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (GDPR).

Abhängig vom Kontext:

  • REGREP fungiert als Datenverantwortlicher für Website- und Geschäftsbeziehungsdaten.

  • REGREP fungiert als Datenverarbeiter bei der Verarbeitung personenbezogener Daten im Auftrag von Kunden innerhalb der Plattform.

Die Verarbeitung als Auftragsverarbeiter wird durch die Datenverarbeitungsvereinbarung (DPA) von REGREP geregelt. Weitere Informationen finden Sie auf der Seite GDPR & Datenschutz.

REGREP greift nicht auf Kundendaten zu oder verwendet diese über das hinaus, was zur Erbringung der Dienstleistungen und zur Erfüllung vertraglicher und gesetzlicher Verpflichtungen erforderlich ist.

Operative Sicherheit und Zugriffskontrollen

Der Zugriff auf REGREP-Systeme ist basierend auf Rolle und operativem Bedarf beschränkt. Authentifizierungs-, Autorisierungs- und Protokollierungs-Kontrollen werden verwendet, um unbefugten Zugriff zu verhindern und die Rückverfolgbarkeit zu unterstützen.

Die operativen Verfahren sind so konzipiert, dass der Zugriff auf Kundendaten beschränkt wird und sichergestellt wird, dass der Zugriff nur dann gewährt wird, wenn dies für die Leistungserbringung, Wartung oder Support erforderlich ist.

Vorfall- und Schwachstellenmanagement

REGREP unterhält Prozesse zur strukturierten Identifizierung, Bewertung und Reaktion auf Sicherheitsvorfälle und Schwachstellen.

Bug-Bounty-Programm und Offenlegung von Schwachstellen

REGREP unterhält ein Programm zur Offenlegung von Schwachstellen, das genehmigte Asset-Bereiche abdeckt.

Sicherheitsforscher und andere Parteien können potenzielle Schwachstellen melden, indem sie sich an folgende Adresse wenden:

security@regrep.eu

Mit dem Einreichen eines Sicherheitsfehlers oder einer Schwachstelle erklären Sie sich damit einverstanden, dass:

  • Berichte verantwortungsbewusst und in gutem Glauben erstellt werden

  • Ergebnisse ohne vorherige schriftliche Genehmigung von REGREP weder öffentlich noch privat offengelegt werden

  • REGREP gemeldete Probleme im Einklang mit seinen internen Sicherheitsprozessen bewertet und darauf reagiert

Geteilte Verantwortung

Die Sicherheit innerhalb von REGREP folgt einem Modell der gemeinsamen Verantwortung.

REGREP ist für die Sicherung der Plattform und der zugrunde liegenden Infrastruktur innerhalb seiner Kontrolle verantwortlich. Die Kunden bleiben verantwortlich für:

  • Benutzerzugriffsverwaltung

  • Datengenauigkeit und -verwaltung

  • Regulatorische Entscheidungsfindung und Compliance

  • Konfiguration und Nutzung der Dienste in Übereinstimmung mit ihren internen Richtlinien

Beziehung zu rechtlichen und regulatorischen Dokumenten

Diese Sicherheitsseite sollte zusammen mit den folgenden Dokumenten von REGREP gelesen werden:

Nichts auf dieser Seite sollte als Garantie für die Einhaltung von Vorschriften, die Akzeptanz durch die Aufsichtsbehörden oder spezifische Sicherheitsergebnisse interpretiert werden.

Kontakt

Für sicherheitsrelevante Anfragen oder die Offenlegung von Schwachstellen wenden Sie sich bitte an:

security@regrep.eu