TRUST CENTER – ÜBERSICHT

Onesurance & Compliance Übersicht
Zuletzt aktualisiert: Dezember 2024

Über Onesurance

Onesurance innovative SaaS-Lösungen für die Versicherungsbranche und nutzt fortschrittliche Technologien, um Versicherungsprozesse zu optimieren und die betriebliche Effizienz zu verbessern. Wir bedienen Versicherungsgesellschaften in der gesamten Europäischen Union mit sicheren, konformen und zuverlässigen Cloud-basierten Diensten.

Unser Engagement für Sicherheit

Bei Onesurance Informationssicherheit ein grundlegender Bestandteil all unserer Aktivitäten. Wir sind uns bewusst, dass unsere Kunden aus der Versicherungsbranche uns sensible und vertrauliche Daten anvertrauen, und wir nehmen diese Verantwortung sehr ernst.

Unser Sicherheitsansatz basiert auf drei Grundprinzipien:

• Vertraulichkeit: Wir schützen sensible und persönliche Daten vor unbefugtem Zugriff oder unbefugter Offenlegung durch robuste Zugriffskontrollen, Verschlüsselung und kontinuierliche Überwachung.

• Integrität: Wir sorgen durch systematische Kontrollen und Validierungsprozesse dafür, dass Informationen korrekt, vollständig und unverändert bleiben.

• Verfügbarkeit: Wir gewährleisten eine hohe Verfügbarkeit von Informationen und Systemen durch redundante Infrastruktur, Geschäftskontinuitätsplanung und proaktive Überwachung.

Wir verfolgen einen risikobasierten Ansatz für die Informationssicherheit, bei dem wir kontinuierlich Sicherheitsrisiken identifizieren, bewerten und behandeln, um ein angemessenes Schutzniveau aufrechtzuerhalten. Unser Informationssicherheits-Managementsystem (ISMS) ist so konzipiert, dass es sich an neue Bedrohungen anpassen kann und gleichzeitig die strengsten regulatorischen Anforderungen erfüllt.

Wichtigste Sicherheitsmerkmale:

• ISO 27001-Zertifizierung für Q1 2026 geplant
• Vollständige DSGVO-Konformität mit dediziertem Datenschutzbeauftragten (DSB)
• DORA-konform (Digital Operational Resilience Act) für Anforderungen des Versicherungssektors
• EU-KI-Gesetz-konforme Praktiken für Machine-Learning-Operationen
• Daten werden ausschließlich in Azure Westeuropa (Niederlande) gehostet
• Mehrschichtige Sicherheitskontrollen einschließlich AES-256-Verschlüsselung im Ruhezustand und TLS 1.3 während der Übertragung
• Regelmäßige Sicherheitsaudits, Risikobewertungen und kontinuierliche Verbesserungsprozesse
• 24/7-Sicherheitsüberwachung und Incident-Response-Fähigkeiten
• Umfassendes Sicherheitsbewusstseinsprogramm für Mitarbeiter
• 99,9 % Verfügbarkeit SLA mit Multi-Availability-Zone-Redundanz

Für Kunden aus der Versicherungsbranche:

Wir verstehen die besonderen regulatorischen und betrieblichen Anforderungen der Versicherungsbranche. Unser Sicherheitsrahmen konzentriert sich insbesondere auf:

• DORA-Konformität für digitale operative Resilienz
• Strenge Datenschutzstandards für Versicherungsnehmer- und Schadensdaten
• Berichtsfunktionen für Vorschriften gemäß den EU-Versicherungsrichtlinien
• Geschäftskontinuität und Notfallwiederherstellung speziell für kritische Versicherungsaktivitäten
• Transparentes Risikomanagement durch Dritte mit vollständiger Offenlegung von Unterauftragsverarbeitern

Sicherheits-Governance:

Die Informationssicherheit bei Onesurance von unseren Mitbegründern mit operativer Aufsicht geleitet und von unserem engagierten Datenschutzbeauftragten und dem funktionsübergreifenden Governance-, Risiko- und Compliance-Team (GRC) unterstützt. Alle Mitarbeiter durchlaufen während ihrer Einarbeitung und regelmäßig während ihrer Beschäftigung eine Schulung zum Thema Sicherheitsbewusstsein, wodurch eine sicherheitsbewusste Kultur im gesamten Unternehmen .

Wir führen regelmäßig interne Audits, Managementbewertungen und kontinuierliche Überwachungen durch, um die Wirksamkeit unserer Sicherheitskontrollen zu bewerten. Unser Richtlinienrahmen wird jährlich überprüft und aktualisiert, wenn sich wesentliche Änderungen in unserem Unternehmen, unserer Technologie oder unserem regulatorischen Umfeld ergeben.

Kontinuierliche Verbesserung:

Sicherheit ist kein Endziel, sondern ein Weg. Wir überwachen kontinuierlich Sicherheitsvorfälle, führen Risikobewertungen durch und aktualisieren unsere Kontrollen, um aufkommende Bedrohungen zu bekämpfen. Unser Engagement für kontinuierliche Verbesserung stellt sicher, dass wir die höchsten Standards der Informationssicherheit einhalten und uns gleichzeitig an die sich wandelnde Bedrohungslandschaft anpassen.

Kontakt:

Für Sicherheitsfragen: onesurance
Für Compliance-Fragen: onesurance
Für Datenschutz und Datensicherheit: onesurance
Für allgemeinen Support: onesurance

Zuletzt aktualisiert: Dezember 2024
Onesurance .V. | Breda, Niederlande | Handelskammer: 87521997