Hoxhunt freut sich, ein formales HIPAA-Compliance-Programm angekündigen zu können – und im siebten Jahr in Folge die SOC 2 Type II Compliance bestätigt zu bekommen. Das aktuelle Audit haben wir zudem um die Privacy Trust Services Criteria erweitert.
Auf Basis unseres langjährigen SOC 2 Programms unterstreicht diese Erweiterung unser Bekenntnis zu Sicherheit, Datenschutz und Vertrauen – und spiegelt die Reife unserer Plattform für stark regulierte Branchen wie das Gesundheitswesen wider.
SOC 2 Scope um Privacy erweitert
SOC 2 ist ein unabhängiger Auditing-Standard, entwickelt vom American Institute of Certified Public Accountants (AICPA), um zu bewerten, wie Service-Provider mit Kundendaten umgehen.
Es basiert auf das Trust Services Criteria – Security, Availability, Confidentiality und Privacy – die festlegen, wie Systeme und Daten geschützt sein müssen.
In der Praxis liefert SOC 2 die unabhängige Bestätigung, dass ein Unternehmen die richtigen Kontrollen eingeführt hat, um Kundendaten sicher, verfügbar, vertraulich und sachgerecht zu verarbeiten. Ein SOC 2 Type II Report geht noch einen Schritt weiter und prüft, dass diese Kontrollen nicht nur gut konzipiert sind, sondern auch über die Zeit zuverlässig funktionieren.
Unser SOC 2 Type II Report bestätigt, dass unsere Kontrollen in den Bereichen Security, Availability, Confidentiality und Privacy Kundendaten ganzjährig konsistent schützen. Die Privacy Trust Services Criteria, die im aktuellen Audit-Zyklus hinzugekommen sind, stellen sicher, dass personenbezogene Daten über ihren gesamten Lebenszyklus hinweg verantwortungsvoll behandelt werden – von der Verarbeitung gemäß Kundenanweisungen bis hin zu Aufbewahrung und Löschung, im Einklang mit strengen Grundsätzen zu Zweckbindung und Datenhandling.
Dazu gehören etwa die sichere Löschung personenbezogener Daten, kontrollierter Zugriff und Verarbeitung, strenge Prozesse für Onboarding und Offboarding sowie die Unterstützung von Betroffenenrechten wie Auskunft, Berichtigung und Transparenz.
Unterstützung für das Gesundheitswesen mit dem HIPAA-Programm
Der Health Insurance Portability and Accountability Act (HIPAA) ist eine US-Regulierung, die Anforderungen an den Schutz sensibler Gesundheitsdaten – sogenannter Protected Health Information (PHI) – festlegt. HIPAA definiert, wie solche Daten zu schützen sind, wie der Zugriff geregelt sein muss und wann sie offengelegt werden dürfen. Außerdem verpflichtet HIPAA Organisationen dazu, geeignete administrative, technische und physische Schutzmaßnahmen umzusetzen.
Das formale HIPAA-Compliance-Programm von Hoxhunt unterstützt Kunden, die in Umgebungen arbeiten, in denen PHI vorkommen kann. Wir sind vollständig darauf vorbereitet, solche Daten verantwortungsvoll und HIPAA-konform zu verarbeiten.
Unser Ansatz baut auf starken technischen und organisatorischen Schutzmaßnahmen auf, die bereits in der Plattform verankert sind: Verschlüsselung bei der Übertragung und im Ruhezustand, strikte Zugriffskontrollen, kontinuierliches Risiko-Management und laufendes Security Training für alle Mitarbeitenden. HIPAA-Compliance ist daher eine natürliche Erweiterung des Security- und Datenschutz-Fundaments, das wir aufgebaut haben.
Unser Bekenntnis zur Sicherheit
Diese Meilensteine sind keine Einmalleistungen – sie stehen für unser fortlaufendes Investment in die Sicherheit deiner Daten. Mit dem HIPAA-Compliance-Programm und der siebten SOC 2 Type II Zertifizierung in Folge können Organisationen Hoxhunt mit voller Zuversicht als Teil ihrer Security- und Compliance-Strategie einsetzen.
Wir entwickeln unsere Plattform konsequent weiter, im Gleichschritt mit der regulatorischen Landschaft. So bleiben unsere Kunden den entstehenden Bedrohungen immer einen Schritt voraus. Mehr Informationen zu unserer Security Posture findest du unter https://trust.hoxhunt.com
Mehr Insights zu Cybersecurity erhalten
- Abonniere unseren All Things Human Risk Newsletter und erhalte monatlich eine Übersicht unserer neuesten Inhalte.
- Demo buchen für einen individuellen Rundgang durch Hoxhunt
