Sicherheit bei Tagger: Soc-2-Compliance und mehr
Safety First
SOC-2-Compliance bei Tagger
Seit Juni 2021 ist Tagger SOC-2-Typ-II-zertifiziert. Diese Zertifizierung zeigt, dass Tagger eure Daten sicher verwaltet, um die Interessen eures Unternehmens und die Privatsphäre eurer Kund:innen nach fünf Vertrauensprinzipien zu schützen: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Equinix Metal unterstützt Tagger beim Datenschutz
Durch die Nutzung der hochsicheren Infrastruktur und Einrichtungen von Equinix Metal gewährleistet Tagger optimale Datensicherheit. Die Cloud-Computing-Dienste von Equinix Metal entsprechen zahlreichen Sicherheits- und Datenschutzstandards, z. B. ISO 27001, ISO 22301, NIST 800-53, SOC 2 Typ II und PCI DSS. Equinix verwendet hochentwickelte Sicherheitsanlagen, -techniken und -verfahren, um den Zugang zu seinen Rechenzentren zu kontrollieren und zu überwachen. Zu seinen gängigen Sicherheitsmaßnahmen gehören Sicherheitskontrollen mit rund um die Uhr besetzten Sicherheitsstationen, Personenschleusen und biometrischen Lesegeräten.





Tagger und Datensicherheit
Wir setzen auf ein integriertes Informationssicherheitsmanagement. Dazu zählen die:
- Anwendung bewährter Praktiken, um die Informationsbestände unserer Organisation vor Sicherheitsbedrohungen zu schützen.
- Ausrichtung des Informationssicherheitsmanagements auf das strategische Risikomanagement unserer Organisation.
- Definition von Zielen für die Informationssicherheit und Festlegung von Grundsätzen und einer Richtlinie für unser Handeln.


-
Data Scraping Compliance
Wir sind mit den Anforderungen von Gesetzen, Vorschriften, Gerichtsurteilen, Datenschutzrichtlinien und den AGB von Social-Media-Plattformen zum Thema Data Scraping und Datenschutz bestens vertraut. Wir sind ein ethisches Unternehmen. All unsere Beschäftigten und Partner:innen müssen unseren Verhaltenskodex und unseren Ethikkodex befolgen. Deshalb führen wir kein Data Scraping durch.
-
Tagger und Datenschutz
Unser Ziel als Content-Management-Unternehmen ist es, die Gesetze, Vorschriften und bewährten Verfahren zum Thema Datenschutz vollständig einzuhalten. Wir beachten insbesondere die Bestimmungen der DSGVO, des CCPA, des UK Data Protection Act 2018 und des COPPA. Unser Chief Information Officer und unser Data Protection Officer überwachen unsere Compliance und Sicherheit kontinuierlich.
-
Cybersicherheit
Wir setzen auf hochmoderne Sicherheitstechnologien wie WAP, NGFW, SIEM, Systeme, Netzwerke, und Tools zur Überwachung der Infrastruktur, eine DMZ und Schwachstellen-Scanner. Unser System arbeitet mit einem gehärteten und gepatchten Betriebssystem, mit Anwendungen und einer Datenbank. Wir überprüfen regelmäßig die Schwachstellenmeldungen. Wir unterstützen auch Lösungen zur Abwehr von DOS- und DDoS-Angriffen. Wir führen jährliche Penetrationstests durch.
-
Die Tagger-Disaster-Recovery-Pläne
Im Rahmen unseres Managementsystems für Informationssicherheit und Datenschutz unterhält Tagger Disaster-Recovery-Pläne und Kontinuitätspläne. Wir verfügen über eine Hochverfügbarkeitsinfrastruktur in den USA und ein Backup-System zur Ausfallsicherung in einer anderen US-Region. Wir testen und optimieren diese Pläne regelmäßig, um die schnellste Wiederherstellbarkeit im Katastrophenfall zu gewährleisten.
Sicherheit von gespeicherten Daten und übertragenen Daten
Alle gespeicherten und übertragenen Daten sind verschlüsselt. Zur sicheren Übertragung von Daten verwenden wir HTTPS, TLS, SSH und VPN. Alle unsere gespeicherten Daten sind auf dem Server und den Endgeräten durch Verschlüsselung geschützt.

Unsere Richtlinien
Wir nehmen unsere gesetzlichen Pflichten und die damit verbundene Dokumentationspflicht sehr ernst. Nachfolgend findet ihr verschiedene Richtlinien, in der die Nutzungsbestimmungen für unsere Systeme beschrieben sind.