Zu Content springen
Deutsch
Serviceanfrage stellen Zum Kundenportal
Zur Riege Status-Seite
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

„Scope“ Security Statement

Der RIEGE Software International GmbH ist die Sicherheit und Integrität der Kunden- und Zolldaten ein äußerst wichtiges Anliegen.

Aus funktionellen Gründen sowie zur Gewährleistung eines angemessenen Supports haben Mitarbeitende der Firma RIEGE in Ausnahmefällen Zugriff – insbesondere in technischer Hinsicht – auf die Scope-Architektur. Dies ist zur ordnungsgemäßen Aufrechterhaltung des Systembetriebes erforderlich. 

Um angemessene Integrität der Daten zu gewährleisten, folgt die Firma RIEGE strikten Informationssicherheitmanagementrichtlinien: 
 
Jeder Mitarbeitende ist angehalten, die Regeln der geltenden Informationssicherheit, Compliance-Richtlinien und Gesetze (u. a. DS-GVO) einzuhalten. Dies beinhaltet auch Zugriffsrechte auf Datenebene. RIEGE ist in seiner datenschutzrechtlichen Rolle als Auftragsverarbeiter angehalten, nach den Grundsätzen der DS-GVO zur Verfügung gestellte Kundendaten zu verarbeiten. Die Vereinbarung zur Auftragsverarbeitung des Unternehmens RIEGE in Bezug auf die zu verarbeitenden Kundendaten gemäß Art. 28 Abs.3 S.1 DS-GVO finden Sie hier https://legal.riege.com/de-de/vereinbarung-zur-auftragsverarbeitung-2024-09 veröffentlicht. In Bezug auf die von RIEGE geeigneten technisch-organisatorischen Maßnahmen nach Art. 28 Abs.1 DS-GVO finden Sie hier weitere Informationen: https://legal.riege.com/de-de/toms-de-2024-09. Die von RIEGE eingesetzten Subdienstleister gemäß Art. 28 Abs.4 DS-GVO stellen wir Ihnen hier zur Verfügung: https://legal.riege.com/de/subdienstleister

Um die Zukunftssicherheit unseres SaaS-Systems „Scope“ im Sinne unserer Kunden zu gewährleisten, entwickeln wir unser System sukzessive in Richtung Cloud-Computing mit Anbindung an Microsoft AZURE. 

Jeder einzelne Zugriff durch unsere Mitarbeiter auf das System wird protokolliert und kann somit nachvollzogen werden. Eventuelle Vorfälle werden unverzüglich erfasst, vom ISMS-Team analysiert und angemessen behandelt. Die von RIEGE betriebenen Server haben ihren Standort bewusst in europäischen Rechenzentren. Der Zugang zu den Rechenzentrums-Räumlichkeiten wird durch gesonderte Zutrittskontrollen, u. a. einer personellen Voranmeldung und Personalausweisprüfung reguliert. Unsere Mitarbeitenden unterliegen außerdem der Verpflichtung auf das Datengeheimnis, was unser Sicherheitskonzept abrundet. Im Rahmen der Lieferantenbeziehungen schließen wir non-disclosure-agreements (NDA).  

Die Riege Software International GmbH in Meerbusch ist jüngst durch den TÜV SÜD umfassend nach der ISO 27001 (Information Security Management Systems - ISMS) zertifiziert worden. Der Zertifizierung folgend werden zusätzlich regelmäßige (Datenschutz)-Schulungen und Folge- sowie Überwachungsaudits im Betrieb durchgeführt, um die Aufrechterhaltung der Informationssicherheit zu gewährleisten. Da die Gültigkeit der ISO-Zertifizierung zeitlich begrenzt ist, streben wir eine regelmäßige Erneuerung an.  

Sollten Sie weitere Fragen haben, so können Sie sich gerne an uns wenden. 

Mit freundlichen Grüßen 

Dr. Tobias Riege (CEO)