Suchen Sie im Trust Center…

Zurück zur Übersicht

Zukünftige Zertifizierungen

Zukünftige Zertifizierungen

SOC 2 Typ II

Status: 🔄 Geplant für das zweite Halbjahr 2026

Umfang: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität

Vorbereitung:

  • Kontrollen gemäß ISO 27001

  • Beweissammlung läuft

  • Interne Bewertung abgeschlossen

Sonstige Compliance

Branchenspezifisch (Versicherungen)

Finanzaufsichtsgesetz (Wft)

  • Erleichterung der Einhaltung von Vorschriften durch Kunden

  • Outsourcing gemäß Art. 4:15 und 4:16

  • Kunden-Audits unterstützen

Solvency II

  • Unterstützung bei SCR-Berechnungen für Kunden

  • Dokumentation des operationellen Risikos

  • Transparente Berichterstattung

NIS2-Richtlinie

  • Überwachung der Umsetzung (2024)

  • Übereinstimmung mit DORA und ISO 27001

Audits und Bewertungen

Interne Audits

  • Frequenz: Vierteljährlich

  • Geltungsbereich: Alle Compliance-Rahmenwerke

  • Beweissammlung, Ergebnisse, Nachverfolgung von Abhilfemaßnahmen

Externe Audits

  • ISO 27001: Q1 2026 (geplant)

  • SOC 2 Typ II: H2 2026 (geplant)

  • DORA-Aufsicht: Wie erforderlich

  • Kundenprüfungen: Auf Anfrage

Bewertungen durch Dritte

  • Penetrationstests: Jährlich

  • Schwachstellenanalysen: Wöchentlich

  • Sicherheitsbewertungen: Kontinuierliche Überwachung

  • Datenschutzbewertungen: Jährliche DPIA-Überprüfungen

Regulatorisches Engagement

Aufsichtsbehörden

Datenschutzbehörde (AP)

  • Datenschutzbeauftragter

  • FG ist der primäre Ansprechpartner.

  • Datenverstöße innerhalb von 72 Stunden gemeldet

Die Niederländische Bank (DNB)

  • Über Versicherungskunden

  • Kundenbetreuung bei der Einhaltung gesetzlicher Vorschriften

Europäische Aufsichtsbehörden

  • EIOPA (Europäische Aufsichtsbehörde für das Versicherungswesen)

  • ENISA (EU-Cybersicherheit)

  • Überwachung regulatorischer Entwicklungen

Beteiligung der Industrie

  • Arbeitsgruppen für Cybersicherheit im Versicherungswesen

  • Finanzsektor ISAC (Informationsaustausch)

  • DORA-Implementierungsforen

  • Initiativen zur KI-Ethik

Neue Vorschriften

Überwachung:

  • NIS2-Implementierung

  • Technische Standards des AI Act

  • Gesetz zur Cyber-Resilienz

  • Datengesetz

  • eIDAS 2.0

Vorbereitung:

  • Laufende Lückenanalysen

  • Regulatorisches Nachverfolgungssystem

  • Beteiligung der Industrie

Kontakt

Fragen zur Compliance
onesurance