Plattform / Trustcenter

Sicherheit und Verlässlichkeit sind unerlässlich

Bei FloQast ist das Vertrauen in alles, was wir tun, eingeflochten. Wir setzen branchenführende Sicherheitsvorkehrungen ein, um die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten und unserer Dienste zu gewährleisten.

Einhaltung der Vorschriften bei FloQast

Wir freuen uns, Ihnen die folgenden Ressourcen zur Verfügung stellen zu können, um Ihr Unternehmen bei der Validierung seiner Compliance-Anforderungen zu unterstützen.

Unsere FloQast-Kundenadministratoren können direkt in der FloQast-Anwendung auf unsere Audit-Berichte und Compliance-Ressourcen zugreifen, während unsere potenziellen Kunden eine Kopie unserer Audit-Berichte und Compliance-Ressourcen direkt von ihrem Kundenbetreuer anfordern können.

Wenn Sie Fragen haben, senden Sie diese bitte an compliancerequests@floqast.com.

Audits und Zertifizierungen durch Dritte

FloQast erfüllt eine Reihe von branchenüblichen Zertifizierungen und Zulassungen. Finden Sie heraus, mit welchen wir konform sind.

Mehr erfahren

Ressourcen zur Einhaltung der Vorschriften

Zusätzlich zu den Audits durch Dritte stellt FloQast die folgenden Dokumente und Ressourcen zur Verfügung, um die Anforderungen unserer Kunden an die Sorgfaltspflicht zu erfüllen.

Mehr erfahren

Audits und Zertifizierungen durch Dritte

SOC 1 Typ 2

FloQast zertifiziert seine Systeme jährlich nach AICPA SOC 1 Typ 2, wobei die für das Finanz-Reporting unserer Kunden relevanten Kontrollen von FloQast erfolgreich geprüft werden.

SOC 2 Typ 2

FloQast zertifiziert seine Systeme jährlich nach AICPA SOC 2 Type 2 und prüft erfolgreich die Betriebs- und Sicherheitsprozesse unserer Dienstleistungen und unseres Unternehmens.

ISO 27001

FloQast ist ISO 27001-zertifiziert und beweist damit seine Kompetenz in der sicheren Verwaltung von Informationstechnologiesystemen.

ISO 27701

FloQast ist nach ISO 27701 zertifiziert und beweist damit seine Kompetenz im Umgang mit Datenschutzinformationen.

ISO 42001

FloQast ist nach ISO 42001 zertifiziert und beweist damit seine Kompetenz im Umgang mit der Nutzung und Entwicklung künstlicher Intelligenz.

EU-US-Datenschutzrahmen

FloQast hat die Einhaltung des EU-U.S.-Datenschutzrahmens und der britischen Erweiterung des EU-U.S.-Datenschutzrahmens selbst zertifiziert.

Ressourcen zur Einhaltung der Vorschriften

FloQast zertifiziert seine Systeme jährlich nach AICPA SOC 1 Typ 2, wobei die für das Finanz-Reporting unserer Kunden relevanten Kontrollen von FloQast erfolgreich geprüft werden.

FAQs und Kurzanleitungen

FloQast bietet eine benutzerfreundliche Dokumentation zu Themen wie KI, Datenschutz, Sicherheit, Datenflussdiagramme und mehr.

SOC 3

Wir bei FloQast wissen, wie wichtig Vertrauen in der heutigen digitalen Landschaft ist. Deshalb haben wir uns die Mühe gemacht, einen SOC-3-Bericht zu erstellen. Dieser Bericht bietet einen umfassenden Überblick über unser Engagement für den Datenschutz und macht ihn für alle, die unsere Dienste in Anspruch nehmen, leicht zugänglich.

Wenn Sie Fragen haben oder weitere Informationen über unseren SOC 3-Bericht und unser Engagement für den Schutz Ihrer Daten wünschen, können Sie sich gerne an uns wenden.

Bericht über die Einhaltung der Vorschriften Brückenbriefe

Überbrückungsbriefe (auch Lückenbriefe genannt) werden von FloQast zur Verfügung gestellt, um den Zeitraum zwischen dem Enddatum der SOC-Berichte und dem aktuellen Datum abzudecken.

Penetrationstest durch Dritte

FloQast beauftragt spezialisierte Sicherheitsberatungsunternehmen mit der jährlichen Durchführung von Penetrationstests für Produkte und Infrastrukturen mit hohem Risiko.

FloQast's Richtlinien, einschließlich Sicherheit, Datenschutz und KI

FloQast teilt seine internen Datenschutz- und Sicherheitsrichtlinien mit seinen Kunden, um vollständige Transparenz darüber zu schaffen, wie wir die Daten unserer Kunden schützen und sichern.

SIG-Kern

FloQast bietet einen aktuellen SIG-Kern, der mit unseren strengen Kontrollen und Prozessen abgestimmt ist und Transparenz und Vertrauen in unsere Praktiken gewährleistet.

Datenschutz bei FloQast

Wenn Sie FloQast nutzen, vertrauen Sie uns Ihre Daten an. Das ist eine große Verantwortung, deshalb arbeiten wir hart daran, Ihre Daten zu schützen und Ihnen die Kontrolle zu geben.

FloQast's Datenschutz-Rahmenvereinbarung

Unsere Datenschutzprinzipien und Datenmanagementstandards

Transparenz

Wir werden transparent machen, welche Daten wir sammeln, warum wir sie sammeln und wie sie verwendet werden. Weitere Informationen über unsere Datenschutzpraktiken finden Sie in unserer Datenschutzrichtlinie.

Rechenschaftspflicht

FloQast verpflichtet sich zum Schutz persönlicher Daten. Jeder Mitarbeiter von FloQast ist für den Schutz personenbezogener Daten, die wir kontrollieren oder verarbeiten, geschult.

Wahlmöglichkeit und Zustimmung

Unabhängig davon, ob Sie Kunde oder Website-Besucher sind, geben wir Ihnen die Kontrolle, indem wir offenlegen, wie wir personenbezogene Daten erfassen und welche Rechte Sie haben, sich für oder gegen unsere Datenerfassungspraktiken zu entscheiden.

Sicherheitsvorkehrungen

FloQast ergreift technische, administrative und organisatorische Maßnahmen, um eine versehentliche Zerstörung, einen Verlust oder eine Änderung zu verhindern und sich gegen die unrechtmäßige Verarbeitung von und den unbefugten Zugriff auf persönliche Daten zu schützen.

Rechte zum Schutz der Privatsphäre

FloQast verfügt über Verfahren, mit denen sichergestellt wird, dass Anträge auf Zugriff, Löschung und Übertragbarkeit angemessen und rechtzeitig beantwortet werden können.

Datenschutz durch Design

Privacy-by-design ist eine wichtige Komponente eines proaktiven Datenschutzprogramms. Unser Compliance-Team prüft regelmäßig die Produkt-Roadmap und stellt Datenschutzrichtlinien bereit. Neben anderen Praktiken setzt FloQast die Datenminimierung ein, um sicherzustellen, dass personenbezogene Daten korrekt und vollständig sind und nur in dem Umfang verarbeitet werden, wie es für die Erfüllung der angegebenen Zwecke erforderlich ist.

Sicherheit bei FloQast

Unsere Kunden verlassen sich beim Schutz ihrer Daten auf FloQast, und wir sind bestrebt, Funktionen bereitzustellen, die Ausfallsicherheit, Zuversicht und Vertrauen in unsere Plattform schaffen. Wir räumen der Sicherheit Priorität ein, indem wir bewährte Software-Engineering-Praktiken und Automatisierung in alles, was wir tun, einbeziehen. Unser Engagement zeigt sich in der Kompetenz unseres Teams, in der Stärke unserer Tools und in der kontinuierlichen Innovation unserer Entwickler, die unermüdlich daran arbeiten, unseren Kunden neue Funktionen zur Verfügung zu stellen.

Anwendungs- und Datensicherheit

FloQast setzt auf branchenführende Cybersicherheitspraktiken

Mehrschichtige Authentifizierung

FloQast setzt ein mehrstufiges Authentifizierungsverfahren ein, um sicherzustellen, dass nur autorisiertes Personal auf sensible Daten und Systeme zugreifen kann.

Sichere Software-Entwicklung

FloQast stellt sicher, dass die Sicherheit in unserem Produkt durch unseren sicheren Softwareentwicklungsprozess gewährleistet ist.

Erkennung von und Reaktion auf Vorfälle

FloQast verfügt über ein umfassendes Programm zur Reaktion auf Vorfälle, um die Auswirkungen von Sicherheitsvorfällen zu minimieren und eine schnelle und effektive Reaktion zu gewährleisten

Bug Bounty Programm

Als Teil des kontinuierlichen Engagements von FloQast für den Schutz von Kundendaten unterhalten wir ein Bug-Bounty-Programm, das die Bemühungen von White-Hat-Hackern auf der ganzen Welt unterstützt.

Details zur Sicherheit

Anwendungs- und Datensicherheit

Schwachstellen-Management

Penetrationstests

Verschlüsselung

Zugangskontrolle

Sichere Entwicklung

Mehrschichtige Authentifizierung

Starke Zugangskontrollen

Trennung der Zuständigkeiten

Multi-Faktor-Authentifizierung

Benutzerzugang Bewertungen

Verwaltung von Sicherheitsschlüsseln

Sichere Software-Entwicklung

Validierung der Eingaben

Statisches Testen der Anwendungssicherheit

Regelmäßige Sicherheitstests

Erkennung von und Reaktion auf Vorfälle

Überwachung von Sicherheitsereignissen und Alarmierung in Echtzeit

Planung der Reaktion auf Vorfälle

Systeme zur Erkennung und Verhinderung von Eindringlingen (IDP/IDS)

Bug Bounty Programm

Warum ist dies für mich als Kunde von Bedeutung?

FloQast verfügt über ein spezielles Team für Anwendungssicherheit, das sich auf die Überprüfung von Änderungen an unserer Anwendung konzentriert. Das Team ist an der Entwurfsphase beteiligt, führt Codeüberprüfungen durch und führt P-Tests durch. Zusätzlich zu all diesen internen Praktiken ermutigt und belohnt FloQast auch unabhängige Forscher, Fehler in unserer Anwendung zu finden. Indem wir Forscher einladen, unsere Anwendung zu prüfen, erweitern wir die Zahl der qualifizierten Personen, die unsere Anwendung bewerten, erheblich und profitieren davon, dass unsere Anwendung jede Stunde des Tages mit den neuesten Techniken getestet wird.

Ich bin ein Sicherheitsforscher

Wenn Sie einen Fehler melden wollen, haben wir ein öffentliches Bug Bounty Programm auf HackerOne: https://hackerone.com/floqast. Berichte für https://www.floqast.com werden nicht akzeptiert. Nur unsere Kernanwendung https://*.eu.floqast.app/ ist betroffen. Bitte reichen Sie keine Berichte über unseren Helpdesk ein oder fordern Sie eine Demo-Instanz unserer Anwendung über die Schaltfläche "Jetzt buchen" an. Jede dieser Aktionen führt zum Verfall einer möglichen Prämie.

AI bei FloQast

Die AI-Grundsätze und ethischen Standards von FloQast

FloQast zertifiziert seine Systeme jährlich nach AICPA SOC 1 Typ 2, wobei die für das Finanz-Reporting unserer Kunden relevanten Kontrollen von FloQast erfolgreich geprüft werden.

Engagement der Interessengruppen

Durch ein von der Unternehmensleitung gefördertes Programm und einen Überprüfungsprozess stellen wir sicher, dass unsere Stakeholder kontinuierlich in unsere ethischen Praktiken im Bereich der künstlichen Intelligenz einbezogen werden. Unser engagierter KI-Ausschuss und wichtige Stakeholder arbeiten zusammen, um die verantwortungsvolle Entwicklung und Steuerung von KI im gesamten Unternehmen Guide .

Kontinuierliche Verbesserung

Wir fördern die kontinuierliche Verbesserung durch klare Kommunikationskanäle, eine starke Compliance-Kultur und iterative F&E-Praktiken. Unsere Teams sind den Trends immer einen Schritt voraus, indem sie Erkenntnisse austauschen, modernste Technologien nutzen und sicherstellen, dass unsere KI-Prinzipien eingehalten werden, um Innovationen verantwortungsvoll und effektiv voranzutreiben.

Ethik und Verantwortlichkeit

Wir verpflichten uns zu einer ethischen KI-Entwicklung und -Nutzung durch 6 Leitprinzipien, die sicherstellen, dass unsere KI-Systeme verantwortungsvoll und transparent sind und mit unseren Werten und den Erwartungen unserer Stakeholder übereinstimmen.
- Risikoidentifizierung und -minderung
- Missbrauchsmuster
- KI-Governance- und Risikomanagement-Richtlinien
- Robuste Sicherheitskontrollen
- Internationale technische Standards
- Maßnahmen und Schutz der Dateneingabe

Risikomanagement und Informationssicherheit

Risikomanagement und Sicherheit haben bei uns Priorität, und zwar durch robuste Programme, die unser KI-Managementsystem untermauern und sich an branchenführenden Rahmenwerken orientieren. Wir führen jährliche Risikobewertungen nach ISO-Methoden durch und stellen sicher, dass unsere KI-Praktiken strenge Standards für Sicherheit und Datenschutz erfüllen.

Governance und Integrität

Wir gewährleisten Governance und Integrität durch ein umfassendes Data-Governance-Programm, das darauf ausgelegt ist, Daten effektiv zu klassifizieren, zu verwalten und zu schützen. Dies gewährleistet eine verantwortungsvolle Datennutzung und die Übereinstimmung mit unserer Verpflichtung zu ethischen und transparenten Praktiken.

Vertrauen und Zuversicht der Kunden

Wir legen Wert auf das Vertrauen unserer Kunden mit strengen internen Programmen, die durch Bestätigungen Dritter bestätigt werden. Unser Engagement stellt sicher, dass sich Kunden bei der Verarbeitung ihrer sensiblen Daten auf unsere Plattform verlassen können.