Compliance

Haben Sie bestimmte Auflagen der Regierungsbehörden zu erfüllen?

IDrive kann Ihrer Organisation dabei helfen, alle für Ihre Branche relevanten Vorschriften und Bestimmungen einzuhalten.

Aus welchen Gründen haben Sie einen Disaster Recovery Plan?

Viele Unternehmen müssen inzwischen Auflagen staatlicher Stellen oder seitens Regulierungsbehörden hinsichtlich der Pflege umfassender Backup-Dokumentationen all ihrer elektronischen Geschäftstransaktionen erfüllen. Branchenspezifische Vorschriften zur Durchsetzung von Vertraulichkeit, Branchen-Portability und Aufbewahrung finanzrelevanter Dokumente zwingen viele Unternehmen dazu, Verfahren zur Unterstützung von Daten-Backup und aller Ziele bezüglich Datenwiederherstellung einzurichten.


IDrive hilft Unternehmen im Medizin- und Buchhaltungsbereich sowie im Rechtswesen bei der Einhaltung dieser neuen Standards, um Strafen bei Verstößen gegen HIPAA, SOX, GLBA, SEC/FINRA vorzubeugen.


IDrive hilft Ihrem Unternehmen bei der Einhaltung der Compliance-Bestimmungen durch:

  • Sichere Datenübertragung/Speicherung mittels 256-bit AES Verschlüsselung
  • Verschlüsselte Datenspeicherung zur Vermeidung von Datenfälschung/Datenmanipulation/unautorisiertem Zugriff
  • Datenzugriff mit vermerktem Datum und Uhrzeit für jeden Benutzer
  • Rund-um-die-Uhr Datenzugriff via jeder Breitband-Verbindung
  1. HIPAA

    Der Health Insurance Portability and Accountability Act (HIPAA) verlangt von praktischen Ärzten und Unternehmen im Gesundheitsbereich die Einrichtung und Einhaltung einer Kombination aus Verwaltungsverfahren, physikalischen Sicherungsmaßnahmen und technischen Verfahren zum Schutz von Patienteninformationen während ihrer Speicherung und Übertragung in allen Kommunikationsmedien. IDrive Inc. bietet in diesem Zusammenhang sicheren Schutz sensibler Daten ohne Auswirkungen auf die Vertraulichkeit von Patientendaten und hilft seinen Kunden somit, HIPAA-Compliance zu erreichen.

  2. Sarbanes-Oxley

    Der Sarbanes-Oxley (SOX) Act aus dem Jahr 2002 legt gesetzlich fest, wie lange und in welcher Form Unternehmen ihre finanzrelevanten Aufzeichnungen aufzubewahren haben. Er verlangt von Unternehmen die Einrichtung des verstärkten Einsatzes von Remote Online-Datenspeichereinrichtungen/Programmen. Elektronische Aufzeichnungen müssen mind. fünf Jahre aufbewahrt werden, damit Auditoren und andere behördliche Vertreter problemlos Zugriff auf jedes entsprechend angeforderte Dokument haben. Hier übernimmt IDrive die Verantwortung für die Verfügbarkeit und Sicherheit von abgelegten Informationen und hat entsprechende Schutzmaßnahmen eingerichtet, um angemessene Standards zur Qualitätskontrolle gewährleisten zu können.

  3. Gramm-Leach-Bliley

    Der GLBA betriff eine große Bandbreite von Institutionen im Finanzbereich wie Banken, Sparkassen, Genossenschaftsbanken und Versicherungsunternehmen, sowie alle Unternehmen, die mit nicht für die Öffentlichkeit bestimmten persönlichen Informationen und Finanzinformationen, die Rückschlüsse auf eine bestimmte Person zulassen, umgehen. Derartige Daten werden in den IDrive Speicherorten des jeweiligen Kunden solange aufbewahrt, solange es für ihn notwendig ist. IDrive hat keinen Zugriff auf die Inhalte der gespeicherten Datensätze/Dateien, sodass es also Aufgabe des Kunden ist, diese Daten in Übereinstimmung mit dem GLBA entsprechend zu pflegen.

  4. SEC / FINRA

    Die Securities und Exchange Commission (SEC) (US-Wertpapier- und Börsenaufsichtsbehörde) und die Financial Industry Regulatory Authority (FINRA) unterliegen gesetzlich eingerichteten Verordnungen zur Einhaltung der Compliance im Zusammenhang mit der Speicherung von finanzrelevanten Unterlagen und elektronischer Kommunikation. IDrive speichert diese Daten in RAID-geschützten, branchenführenden NAS/SAN Speichermedien mit mehreren Redundanzlevels. Zusätzlich dazu garantiert ein regelmäßig durchgeführtes Daten-Backup die unverzügliche Verfügbarkeit aller Daten, wenn sie angefordert werden. Jedes Mal wenn ein Backup stattfindet, werden die Daten automatisch verifiziert und sind rund um die Uhr für eine Online-Wiederherstellung verfügbar.

Hinweis: Viele im Rahmen der Compliance obligatorischen Schritte verlangen eine Verwendung des optionalen privaten Verschlüsselungscodes, der einzig und allein dem Benutzer bekannt ist und auf keinem IDrive Server abgelegt ist.