Unnachgiebiges Engagement für den Schutz von Informationswerten und die Informationssicherheit von QMS
AssurX verpflichtet sich, seine Informationsressourcen zu schützen, um die Geschäftsziele des Unternehmens zu erreichen, die Informationssicherheits- und Compliance-Anforderungen unserer Kunden zu erfüllen und das Recht auf Privatsphäre zu wahren.
Wir implementieren Programme, die überprüfbar, wiederholbar und umfassend sind. Unsere Prozesse sind kontinuierlich und iterativ, um sicherzustellen, dass unsere Daten und die Daten unserer Kunden stets gemäß oder über den Branchenstandards geschützt sind.
Zu den Zielen des Vermögensschutzes und der Informationssicherheit des QMS gehören:
- Definition von Verantwortlichkeiten und Geschäftsprozessen für die Informationssicherheit
- Aufbau einer Unternehmenskultur der Sicherheit und Sorgfalt
- Reduzierung von Sicherheitsvorfällen durch spezifische Kontrollen für einzigartige Risiken und Vermögenswerte
- Erfüllen zusätzlicher Sicherheits-Compliance-Anforderungen nach Bedarf
AssurX ist nach ISO/IEC 27001 zertifiziert. Dies belegt, dass wir ein Informationssicherheits-Managementsystem (ISMS) betreiben, das den Anforderungen der ISO/IEC 27001:2022 entspricht. Hier können Sie unser Zertifikat herunterladen bzw. einsehen.
Umfang und Grenzen des ISMS sind wie folgt:
Das Informationssicherheits-Managementsystem (ISMS) gilt für die Implementierung von Informationssicherheit, Verfügbarkeit und Betriebskontrollen, die das Design und die Entwicklung der AssurX Enterprise Quality Management & Regulatory Compliance Software und Cloud-Plattformen, professionellen Dienste und technischen Supportdienste, einschließlich gespeicherter Kundendaten und der unterstützenden Cloud-Infrastruktur, gemäß der ISMS-Anwendbarkeitserklärung sichern.
Die Anwendbarkeitserklärung umfasst Kontrollziele aus dem Rahmenwerk ISO/IEC 27001:2022.
AssurX ist gemäß den SSAE-Bestätigungsstandards offiziell SOC 2-konform. SOC steht für System and Organizational Controls und ist ein vom American Institute of Certified Public Accountants (AICPA) entwickeltes Rahmenwerk zur regelmäßigen, unabhängigen Bescheinigung der von einem Unternehmen implementierten Kontrollen zur Minimierung informationsbezogener Risiken.
Allgemeine Datenschutzverordnung (GDPR/DSGVO) regelt die Erhebung und Verarbeitung personenbezogener Daten von EU-Bürgern und Unternehmen, die innerhalb und außerhalb der EU tätig sind, sofern sie EU-Kunden oder personenbezogene Daten von Personen in der EU haben. Die Marketingdatenstrategie von AssurX ist auf die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation. Für mehr Informationen, Sehen Sie sich unsere Datenschutzrichtlinie und Cookie-Richtlinie an.
AssurX verwendet 256-Bit-Daten-/Dateiverschlüsselung für übertragene und ruhende Daten, um Ihnen höchste Sicherheit und den höchsten Sicherheitsstandard zu bieten. Es ist die sicherste Verschlüsselungsmethode moderner Verschlüsselungsalgorithmen, -protokolle und -technologien. Der 256-Bit-Verschlüsselungsschlüssel wird von der US-Regierung und anderen Stellen verwendet, die streng geheime Informationen schützen müssen.
AssurX erfüllt HIPAA-Vorschriften und bietet ein Business Associate Addendum (BAA) für abgedeckte Unternehmen an, die mit uns Geschäfte machen.
Um dies sicherzustellen, führt AssurX unternehmensweite Richtlinien und Verfahren ein, darunter Mitarbeiterschulungen, regelmäßige Überprüfungen von Richtlinien und Verfahren, unterzeichnete Vertraulichkeitsvereinbarungen und strenge Verfahren zur Informationssicherheit.
COMPLIANCE-SYSTEMKONTROLLEN
AssurX bietet administrative, technische und physische Sicherheitsvorkehrungen und Kontrollen zur Erfüllung der Compliance-Anforderungen und für AssurX geltende Standards für:
- FDA 21 CFR Teil 11 – Geltungsbereich und Anwendung des Code of Federal Regulations (CFR) der FDA für elektronische Aufzeichnungen und elektronische Signaturen. Fordern Sie für weitere Einzelheiten unser Compliance-Dokument zu 21 CFR Part 11 an.
- EU-Anhang 11 – EUDRALEX-Regeln der Europäischen Union für Arzneimittel in der Europäische Union, Gute Herstellungspraxis, Arzneimittel für den menschlichen und veterinärmedizinischen Gebrauch
Für weitere Informationen zur Sicherheit und zum Datenschutz bei AssurX wenden Sie sich bitte an [E-Mail geschützt] .
