/
Sicherheit & Compliance

Sicherheit & Compliance

 

💡 Auf einen Blick

sproof sign ist eine sichere und rechtskonforme E-Signatur-Lösung speziell für europäische Unternehmen:

  • DSGVO-konform: Keine Abhängigkeit von US-Diensten oder Drittstaaten-Anbietern

  • eIDAS-konform: Rechtsgültige elektronische Signaturen nach EU-Vorgaben

  • ISO/IEC 27001 zertifiziert: Geprüftes Informationssicherheitsmanagement

  • Nachvollziehbare und revisionssichere Signaturprozesse nach europäischen Standards

Group-626077.png

1. Rechtsgültig signieren mit sproof sign

sproof sign unterstützt alle europäischen Signaturstandards für sichere und transparente Signaturprozesse – 100% rechtskonform gemäß eIDAS- Verordnung inkl. voller Kontrolle und Nachvollziehbarkeit.

eIDAS-konform (Artikel Nr. 910/2014): EU-Verordnung, die elektronische Signaturen und Vertrauensdiensten in 30 EU- und EWR-Staaten regelt.

ZertES-konform: Schweizer Gesetz, das die Anforderungen an eleaktronische Signaturen und Vertrauensdienste auf nationaler Ebene festlegt.

FDA 21 CFR Part 11-konform: Vorschrift, die elektronische Aufzeichnungen und Signaturen in regulierten Branchen wie Pharma und Medizinprodukte regelt.

2. Informationssicherheit

Sicherheit und Datenschutz sind zentrale Säulen von sproof sign – entwickelt für Unternehmen mit höchsten Anforderungen an Compliance und Regulierung.

  • ISO 27001 zertifiziert

  • Fokus auf Unternehmen mit höchsten Compliance-Anforderungen (Finanzwesen, Gesundheitswesen, öffentliche Verwaltung und kritische Infrastruktur)

  • Sicherheits- und Datenschutzstrategie als integraler Bestandteil der Plattform

  • Gewährleistung von IT-Sicherheit und regulatorischer Konformität

3. Datenschutz

sproof sign garantiert höchste Datenschutzstandards – vollständig DSGVO-konform, mit echter Datensouveränität und transparenter Infrastruktur.

  • 100 % konform mit der DSGVO

  • Auftragsverarbeitungsvertrag (AVV) nach EU-Standard

  • Lösch- und Aufbewahrungsrichtlinien gemäß strengsten Datenschutzvorgaben

  • Schutz vor Insider-Bedrohungen und unbefugtem Zugriff

  • Ausschließlich europäische Rechenzentren – keine US-Tochtergesellschaften,
    keine Drittstaatenanbindung

  • Alle Subauftragnehmer unterliegen ausschließlich europäischem Recht