Data security at Smartcar

Verschlüsselung der Daten

Alle Anfragen an Smartcar-Dienste müssen über Hypertext Transfer Protocol Secure (HTTPS) übermittelt werden. HTTPS stellt sicher, dass Daten bei der Übertragung zwischen Smartcar-Diensten und Client-Servern und -Geräten verschlüsselt werden. Alle auf der Smartcar-Plattform gespeicherten Daten sind mit einer 256-Bit-Verschlüsselung nach Industriestandard (Advanced Encryption Standard) geschützt. AES stellt sicher, dass Informationen auch im Falle einer Datenschutzverletzung gesichert sind.

Netzwerk-Infrastruktur

Die Smartcar-Plattform wird auf einer branchenüblichen Cloud-Infrastruktur gehostet. Dies gewährleistet maximale Leistung, Belastbarkeit und Geschwindigkeit der Bereitstellung der Dienste von Smartcar. Darüber hinaus konfiguriert und verwaltet Smartcar bewährte Netzwerksicherheitsmaßnahmen auf allen Ebenen des Netzwerk-Stacks. Dies gewährleistet die Isolierung von Komponenten und Diensten, um unbefugten Zugriff auf die Smartcar-Plattform zu verhindern.

Kontinuierliche Überwachung und Updates

Die Smartcar-API wird ständig überwacht, um die Verfügbarkeit der Plattform und aller Integrationen sicherzustellen. Die Live-Fehlermeldesysteme der Plattform stellen sicher, dass Smartcar-Techniker potenzielle Probleme schnell und effektiv identifizieren und lösen können. Das Bereitstellungssystem der Plattform ohne Ausfallzeiten ermöglicht Updates mit unterbrechungsfreiem Betrieb.

SOC-Konformität

Smartcar ist SOC 2 Typ 2-konform. SOC 2 Typ 2 ist ein unabhängiger Auditbericht, der Informationen und Garantien zu den Kontrollen von Smartcar enthält. Darin werden die Serviceverpflichtungen und Systemanforderungen von Smartcar auf der Grundlage der geltenden Kriterien für Vertrauensdienste bewertet.

ISO-Konformität

Smartcar ist ISO 27001- und ISO 27701-konform und gewährleistet ein erstklassiges Informationssicherheits- und Datenschutzmanagement. ISO/IEC 27001 setzt den globalen Maßstab für Informationssicherheitsmanagementsysteme und zeigt unser Engagement für den Schutz von Daten durch etablierte Risikomanagementpraktiken. ISO/IEC 27701 verbessert unser Datenschutzinformationsmanagementsystem weiter, um den Datenschutz kontinuierlich zu verbessern.

Einhaltung der DSGVO

Smartcar entspricht der Allgemeinen Datenschutzverordnung (GDPR), der Gesetzgebung zum digitalen Datenschutz, die darauf abzielt, den Bürgern der Europäischen Union mehr Kontrolle über ihre personenbezogenen Daten zu geben. In den letzten Jahren hat das Smartcar-Team eine sichere, einwilligungsbasierte Plattform aufgebaut, die nur die Daten verarbeitet, die für die Betreuung unserer Kunden erforderlich sind.

Jährliche Penetrationstests

Jedes Jahr wird Smartcar jährlichen Penetrationstests (Pen-Test) unterzogen, um Schwachstellen in unserem Sicherheitssystem aufzudecken und nach potenziellen Sicherheitslücken zu suchen, die bei einem Cyberangriff ausgenutzt werden könnten. Unser Penetrationstest wird nach bewährten Methoden durchgeführt. Wir beginnen mit einer umfassenden Beschreibung der Dienstleistungen von Smartcar zusammen mit einem externen Testteam, der Dokumentation der zu testenden Oberfläche, der Durchführung der Bewertung und der Behebung etwaiger Feststellungen.

Programm zur Offenlegung von Sicherheitslücken

Im Rahmen des Engagements von Smartcar für den Datenschutz haben wir ein umfassendes Programm zur Offenlegung von Sicherheitslücken eingerichtet, das einen proaktiven Ansatz zur Erkennung und Beseitigung sich entwickelnder Sicherheitsbedrohungen gewährleistet. Smartcar beschreibt die Zielendpunkte, die getestet werden können, um ethischen Hackern und Sicherheitsforschern zunächst einen Rahmen zu bieten.