Rechtskonforme Kommunikation im gesamten Unternehmen.

Für einen stabilen Sicherheitsstatus
und effiziente Prozesse.

Im Mittelpunkt des Standards ISO 27001 steht die Risikobewertung, das heißt, wie ein Unternehmen sein Risikoprofil einschätzt und damit umgeht, damit im gesamten Unternehmen das richtige Sicherheitslevel gewährleistet und Informationen zuverlässig vor Bedrohungen geschützt werden. Mit dieser Zertifizierung vermitteln wir unseren Kunden und Partnern eine klare Botschaft, nämlich, dass Best Practices und kontinuierliche Verbesserung in die Praxis umgesetzt werden. Die Zahl 0695.2021 ist mehr als nur eine Zertifikatsnummer, sie ist die Verpflichtung, die wir Ihnen gegenüber eingehen.

Zertifikat ansehen

Hauptziel

Schutz der Daten aller EU-Bürgerinnen und Bürger.

Für wen gilt das?

Die DSGVO gilt weltweit für alle Unternehmen innerhalb und außerhalb der EU, die Daten von EU-Bürgerinnen und -Bürgern verwalten.

Was fordert die Verordnung?

• Profilierten und sicheren Zugriff auf Daten
• Nachverfolgbarkeit des Zugriffs auf personenbezogene Daten
• Eine flexible Richtlinie für die Datenaufbewahrung
• Verschlüsselung und Anonymisierung ungenutzter Daten
• Recht der betroffenen Personen auf Zugriff, Änderung und Löschung

Wie gewährleisten die Imagicle-Apps die Konformität mit der DSGVO?

• Rollenbasierter Zugriff
• Log- und Prüfpfad
• Richtlinie für die Datenaufbewahrung
• Verschlüsselung bei Archivierung 
• Verschlüsselung bei Zugriff

Hauptziel

Dieses Bundesgesetz der Vereinigten Staaten schreibt vor, dass Gesundheitsdienstleister, Unternehmen und deren Geschäftspartner Verfahren entwickeln und einhalten, die die Vertraulichkeit und Sicherheit geschützter Gesundheitsinformationen gewährleisten, wenn diese übertragen, empfangen, verarbeitet oder freigegeben werden.

Für wen gilt das?

Der HIPAA gilt für alle US-amerikanischen Unternehmen, die geschützte Gesundheitsinformationen in beliebiger Form verarbeiten, ob in Druckform, mündlich oder digital.

Was fordert die Verordnung?

Die Verordnung fordert, das Gesundheitsinformationen geschützt und vertraulich behandelt werden.

Wie gewährleisten die Imagicle-Apps die Konformität mit dem HIPAA?

• Rollenbasierter Zugriff
• Log- und Prüfpfad
• Verschlüsselung bei Archivierung
• Verschlüsselung bei Zugriff

Hauptziel

Schutz der Investoren durch mehr Transparenz, Sicherheit und Effizienz auf dem Finanzmarkt. 

Für wen gilt das?

Die Richtlinie MiFID II gilt für alle Investitionsdienstleister, wie Banken, Fondsmanager, Börsen, Handelsplätze, Hochfrequenzhändler, Broker, Pensionsfonds sowie Kleinanleger.

Was fordert die Verordnung?

• Aufzeichnung aller Telefongespräche, die zu einer Transaktion führen, mit Überwachungsfunktionen, um zu gewährleisten, dass korrekt aufgezeichnet wird.
• Abruf von Aufzeichnungen per Search&Play und Bereitstellung entsprechender Informationen/Vermerke bei Bedarf.
• Metadaten zum Hinzufügen von Vermerken zu einzelnen Aufzeichnungen für die einfache Zuordnung zu / Korrelation mit CRM/ERP-Datensätzen.
• Prüfpfad für die Nachverfolgung mit Zeitstempeln, wann Aufzeichnungen abgerufen, wiedergegeben oder heruntergeladen wurden oder versucht wurde, sie zu löschen.
• Speichern von Aufzeichnungen zur sicheren Aufbewahrung für mindestens fünf Jahre, mit der Option für sieben Jahre auf Verlangen der Financial Conduct Authority (Finanzmarktaufsichtsbehörde im VK) und der Möglichkeit, sie jederzeit zu exportieren.

Wie unterstützt Imagicle Call Recording die MiFID II?

• Aufzeichnung aller Telefongespräche, sowohl im Modus On-demand als auch Always-on. Unterstützung für Hochverfügbarkeit.
• Search&Play-Tool für profilierten, mehrstufigen Zugriff auf alle Aufzeichnungen. Verfügbar sowohl über das Web-Portal als auch über die Attendant Console, Webex, Cisco Jabber und MS Teams.
• Vollständiger Prüfpfad aller Aktivitäten für die Nachverfolgung mit Zeitstempel, wann Aufzeichnungen abgerufen, wiedergegeben oder heruntergeladen wurden oder versucht wurde, sie zu löschen.
• Speichermanagement für die Konfiguration des Lebenszyklus von Akten, mit interner oder externer Speicherung, Verschlüsselung von Inhalten mit AES-Algorithmen und Erkennung von Manipulationsversuchen.

Hauptziel

Die Sicherheitsstandards für den Zahlungsverkehr PCI sind technische und betriebliche Vorschriften, die Unternehmen, die Kartenzahlungen verarbeiten, dabei unterstützen, Kreditkartenbetrug, Hackerangriffe und andere Sicherheitsrisiken oder Bedrohungen abzuwehren.

Für wen gilt das?

Für alle Unternehmen, die Daten von Karteninhabern speichern, verarbeiten oder übertragen.

Was fordert die Verordnung?

• Überspringen von Kartendaten bei der Aufzeichnung – Der Standard schreibt vor, dass Sicherheitscodes (CID, CAV2, CVC2, CVV2) nicht gespeichert werden.
• Schutz der Daten von Karteninhabern – Zugriff auf geschützte Aufzeichnungen nur mit mehrstufigen Zugriffsrechten. Die Aufzeichnungen werden verschlüsselt und können nicht verändert werden.
• Netzwerksicherheit – Seit dem 30. Juni  2018 ist TLS 1.1/1.2 vorgeschrieben.
• Prüfpfad – Implementierung strenger Maßnahmen für die Zugriffskontrolle.

Wie unterstützt Imagicle Call Recording den PCI-DSS?

• Pause/Wiederaufnahme-Taste zum Überspringen von Kreditkartendaten.
• TLS 1.2-Unterstützung – Sowohl die Aufzeichnungs-Engine als auch der Zugriff auf die Web-Oberfläche und die UI der Erweiterung sind mit TLS 1.2 geschützt und bieten damit die höchste Sicherheitsstufe.
• Vollständiger Prüfpfad der Aktivitäten zur Nachverfolgung mit Zeitstempel, wann Aufzeichnungen abgerufen, wiedergegeben oder heruntergeladen wurden oder versucht wurde, sie zu löschen.
• Rollenbasierter Zugriff auf Aufzeichnungen für die Zugangskontrolle, Verschlüsselung der Aufzeichnungen mit dem AES-Algorithmus und Erkennung von Manipulationsversuchen.