Der RIEGE Software International GmbH ist die Sicherheit und Integrität der Kunden- und Zolldaten ein äußerst wichtiges Anliegen.
Aus funktionellen Gründen sowie zur Gewährleistung eines angemessenen Supports haben Mitarbeitende der Firma RIEGE in Ausnahmefällen Zugriff – insbesondere in technischer Hinsicht – auf die Scope-Architektur. Dies ist zur ordnungsgemäßen Aufrechterhaltung des Systembetriebes erforderlich.
Um angemessene Integrität der Daten zu gewährleisten, folgt die Firma RIEGE einer strikten Informationssicherheits- und Managementrichtlinie:
Jeder Mitarbeitende ist angehalten, die Regeln der geltenden Informationssicherheit, Compliance-Richtlinien und Gesetze (u.a. DS-GVO) einzuhalten. Dies beinhaltet auch Zugriffsrechte auf Datenebene. RIEGE ist in seiner datenschutzrechtlichen Rolle als Auftragsverarbeiter angehalten, nach den Grundsätzen der DS-GVO zur Verfügung gestellte Kundendaten zu verarbeiten. Die Vereinbarung zur Auftragsverarbeitung des Unternehmens RIEGE in Bezug auf die zu verarbeitenden Kundendaten gemäß Art. 28 Abs.3 S.1 DS-GVO finden Sie hier: https://legal.riege.com/de-de/vereinbarung-zur-auftragsverarbeitung-2023-11 veröffentlicht. In Bezug auf die von RIEGE geeigneten technisch-organisatorischen Maßnahmen nach Art. 28 Abs.1 DS-GVO finden Sie hier weitere Informationen: https://legal.riege.com/de-de/toms-de. Die von RIEGE eingesetzten Subdienstleister gemäß Art. 28 Abs.4 DS-GVO stellen wir Ihnen hier zur Verfügung: https://legal.riege.com/de/subdienstleister.
Um die Zukunftssicherheit unseres SaaS-Systems „Scope“ im Sinne unserer Kunden zu gewährleisten, entwickeln wir unser System sukzessive in Richtung Cloud-Computing mit Anbindung an Microsoft AZURE.
Die Riege Software International GmbH in Meerbusch ist jüngst durch den TÜV SÜD umfassend nach der ISO 27001 (Information Security Management Systems - ISMS) zertifiziert worden. Der Zertifizierung folgend werden zusätzlich regelmäßige (Datenschutz)-Schulungen und Folge- sowie Überwachungsaudits im Betrieb durchgeführt, um die Aufrechterhaltung der Informationssicherheit zu gewährleisten.
Jeder einzelne Zugriff durch unsere Mitarbeiter auf das System wird protokolliert und kann somit nachvollzogen werden. Eventuelle Vorfälle werden unverzüglich erfasst, vom ISMS-Team analysiert und angemessen behandelt. Die betriebenen Server stehen bewusst im Eigentum der Firma RIEGE und werden ausschließlich durch sie administriert. Der Zugang zu den Server-Räumlichkeiten ist durch gesonderte Zutrittskontrollen inkl. einer Personalausweisprüfung gesichert. Unsere Mitarbeitenden unterliegen außerdem der Schweigepflicht, was unser Sicherheitskonzept abrundet.
Sollten Sie weitere Fragen haben, so können Sie sich gerne an uns wenden.
Mit freundlichen Grüßen
Dr. Tobias Riege (CEO)