Normen, Vorschriften und Zertifizierungen
Um Ihnen bei der Einhaltung von Richtlinien und der Berichterstellung zu helfen, stellen wir Informationen, Best Practices und einfachen Zugriff auf die Dokumentation bereit. Unser Unternehmen und unsere Plattform werden regelmäßig einer unabhängigen Prüfung von Sicherheits-, Datenschutz- und Compliance-Kontrollen unterzogen, um Zertifizierungen gemäß globalen Normen zu erhalten, um Ihr Vertrauen zu gewinnen. Wir arbeiten ständig daran, unser Spektrum zu erweitern.
Das Engagement von Docebo für Informationssicherheit und Datenschutz ist von höchster Bedeutung
Docebo unterhält ein Informationssicherheits-Managementsystem (ISMS) und hat in diesem Rahmen ein umfassendes Informationssicherheitsprogramm festgelegt, das umfassende Kontrollen einschließt, die gemäß ISO 27001 und AICPA/ISAE 3000 SOC 2 implementiert wurden und von einem entsprechenden Sicherheitsteam verwaltet werden. Docebo LMS wird durch einen Software-Entwicklungslebenszyklus und einen Change-Management-Prozess entwickelt, gewartet und betrieben, der das Prinzip der eingebauten Sicherheit (Security by Design) und die höchsten Sicherheits- und Qualitätsstandards einschließt.
ISO 9001
ISO 9001 beschreibt einen prozessorientierten Ansatz zur Dokumentation und Überprüfung der Struktur, Verantwortlichkeiten und Verfahren, die für ein effektives Qualitätsmanagement innerhalb einer Organisation erforderlich sind.
Der Schlüssel zur fortlaufenden Zertifizierung nach diesem Standard sind die Etablierung, Aufrechterhaltung und Verbesserung der Organisationsstruktur, Verantwortlichkeiten, Verfahren, Prozesse und Ressourcen, die so gestaltet sind, dass die Docebo-Produkte und -Dienstleistungen den Qualitätsanforderungen von ISO 9001 entsprechen.
Wir können die folgende ISO 9001-Dokumentation bereitstellen:
- Zertifizierung
ISO 27001
Management von Informationsrisiken.
Die ISO/IEC 27000-Normenfamilie hilft Unternehmen, Informationsbestände zu schützen. ISO/IEC 27001 ist ein Sicherheitsstandard, der die Anforderungen für ein Informationssicherheits-Managementsystem (ISMS) umreißt und bereitstellt. Es enthält eine Reihe von Best Practices und eine Liste von Sicherheitskontrollen im Zusammenhang mit dem Management von Informationsrisiken.
Das 27001-Rahmenwerk und die Kontrollliste ermöglichen es Docebo, ein umfassendes und sich kontinuierlich verbesserndes Modell für das Sicherheitsmanagement zu gewährleisten.
Wir stellen Ihnen folgende ISO 27001-Dokumentation zur Verfügung:
- Zertifizierung
- Erklärung zur Anwendbarkeit (gemäß NDA)
- Letzter jährlicher Auditbericht einer externen Stelle zur Überwachung (gemäß NDA)
SOC 2 UND SOC 3
SOC 2 ist ein Bericht, der auf den bestehenden Prinzipien und Kriterien des AICPA (Berufsverband der Wirtschaftsprüfer in den USA) für Trust-Dienstleistungen basiert. Der SOC 2-Bericht dient der Bewertung der Informationssysteme einer Organisation, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität sowie Vertraulichkeit oder Datenschutz relevant sind. Docebo wird regelmäßig von Dritten geprüft, um einzelne Produkte gemäß diesem Standard zu zertifizieren, und veröffentlicht jährlich einen SOC-2-Typ-II-Bericht für das Docebo-Lernmanagementsystem.
Der SOC 3-Bericht basiert ebenso wie der SOC 2 auf den gleichen Prinzipien für Trust-Dienstleistungen, die auch für den SOC 2 gelten. Dort sind jedoch weniger Details angegeben und er kann für den allgemeinen Gebrauch beliebig verbreitet werden.
Wir können Ihnen folgende SOC-Dokumentation zur Verfügung stellen:
- Aktueller SOC 2-Bericht (gemäß NDA)
- Aktueller SOC 3-Bericht
DSGVO und DATENSCHUTZ
Viele der Geschäftskunden der Docebo LMS-Plattform sind in Europa tätig oder haben europäische Bürger als Benutzer unserer Plattform und müssen die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) einhalten. Die DSGVO legt eine Reihe von Anforderungen fest, die Unternehmen zum Schutz personenbezogener Daten erfüllen müssen.
Docebo ist in allen Docebo LMS-Dienstleistungen vollständig mit der DSGVO konform.
Die Kunden können unsere Vereinbarung zur Datenverarbeitung einsehen und unterzeichnen.
Docebo ist sowohl nach dem EU-USA- als auch nach dem Schweiz-USA-Datenschutzschild zertifiziert. Unsere Zertifizierungen können auf der Datenschutzschild-Liste eingesehen werden.
Docebo hat sich umgehend mit der Entscheidung des Gerichtshofs der Europäischen Union befasst, der die Verwendung des EU-USA-Datenschutzschilds bezüglich der Übertragung personenbezogener Daten aus der EU in die USA für ungültig erklärt hat, und verfolgt die Entwicklung, um unseren Kunden entsprechende Antworten zu geben.
Weitere Informationen finden Sie unter diesem Link