SICHERHEIT

Technologie für Sie – mit Sicherheit und Datenschutz an erster Stelle.

Wir optimieren Umsatzsteuerprozesse und verringern gleichzeitig die Risiken und verbessern den Datenschutz.

Zertifiziert nach ISO 27001 Standards.

Taxback International ist nach ISO27001 zertifiziert. Dadurch wird gewährleistet, dass wir Kundendaten sicher und entsprechend den geltenden Bestimmungen behandeln. Dazu gehören die DSGVO und andere Datenschutzgesetze.

Wir überprüfen und aktualisieren regelmäßig die Sicherheitsrichtlinien, bieten Schulungen für Mitarbeiter an, führen entsprechende Tests durch, überwachen die Einhaltung der Richtlinien und führen interne und externe Risikobewertungen durch.

ISO 27001 ist die internationale, weltweit anerkannte Norm für das Risikomanagement in Bezug auf die Sicherheit von Informationsbeständen. Mit dieser Zertifizierung zeigen wir unser klares Bekenntnis zu Datenmanagement und -schutz.

VAT Compliance

Eine einzige sichere Plattform.

Unsere Architektur ist auf mehrere Mandanten ausgelegt. Durch die Anwendung von Datenfiltern wird sichergestellt, dass der Zugriff auf die Daten auf Basis der Jobfunktion und der damit verbundenen Zugriffsrechte eingeschränkt wird.

Die Daten werden bei der Übertragung mit SSL-Zertifikaten (TLS 1.2) verschlüsselt, sodass Unbefugte Ihre vertraulichen Informationen nicht entziffern können.

Taxback International arbeitet mit den Datenhosting-Providern Interxion und AWS zusammen.

Die Rechenzentren von Interxion sind nach ISO27001 und ISO22301 zertifiziert und verwenden einen SOC 2 Bericht. Die Rechenzentren von AWS sind nach ISO27001 zertifiziert und verwenden einen SOC 2 Bericht.

Benachrichtigung bei Sicherheitsvorfällen und Ereignissen

Die Systemüberwachung wird rund um die Uhr von unserem Security Operations Center Provider durchgeführt.

Taxback International nutzt ein dokumentiertes und etabliertes Incident-Management-Verfahren, in dem der Schweregrad von Vorfällen und Eskalationspunkte definiert sind.

Schutz und Löschung von Daten.

Wir bewahren Daten nur so lange auf, wie es die behördlichen und gesetzlichen Bestimmungen erfordern. Fristen für die Datenaufbewahrung sind definiert und es bestehen entsprechende Verfahren, um Daten zu löschen, wenn sie nicht mehr benötigt werden.

Als Unternehmen mit registriertem Hauptsitz in Irland unterliegen wir der Datenschutzgrundverordnung (DSGVO) (Verordnung (EU) 2016/679). Technische und organisatorische Kontrollen werden gemäß Best Practices der Branche umgesetzt und überwacht. Diese Kontrollen werden halbjährlich von unserem ISO27001-Auditor extern geprüft.

Taxback International nimmt den Schutz der Daten unserer Kunden ernst und hält sich an alle lokalen Datenschutzgesetze in den Ländern, in denen wir tätig sind. Die Mitarbeitenden werden im Rahmen regelmäßiger Sensibilisierungsmaßnahmen durch den Datenschutzbeauftragten an ihre Datenschutzpflichten erinnert. Computergestützte Schulungen und Wissenstests sind obligatorisch und werden von allen Mitarbeitenden jährlich absolviert.

  • Patch-Management

    Es wird ein risikobasierter Ansatz verfolgt, bei dem alle kritischen Patches innerhalb von höchstens 7 Tagen gemäß unserem Patch-Management-Standard installiert werden.

  • Regelmäßige externe Audits

    Wir verfügen über ein eigenes Auditprogramm mit mehreren internen Audits, die monatlich durchgeführt werden, und halbjährlichen externen Audits, um die Konformität unseres Informationssicherheits-Managementsystems mit ISO27001 sicherzustellen.

  • Penetrationstest

    Mindestens einmal jährlich wird ein Penetrationstest durch einen Drittanbieter durchgeführt. Schwachstellen werden Eigentümern zugewiesen und im Rahmen unserer IT-Governance-Foren bis zur Behebung überwacht.

  • Lieferantenmanagement

    Für die Zusammenarbeit mit Dritten haben wir entsprechende Regeln definiert. Zu den Anforderungen gehören Verträge und Due-Diligence-Prüfungen, um sicherzustellen, dass die beauftragten Dienstleister seriös sind und entsprechend allen geltenden branchenspezifischen, regulatorischen und gesetzlichen Anforderungen agieren.