Trust Hub

Unsere Mission ist es, Personen und Orte unter Wahrung des Datenschutzes zu schützen. Dafür unterstützen wir unsere Kunden dabei, smartere und sicherere Gebäude zu betreiben.  Wir wissen, dass wir uns das Vertrauen unserer Kunden zuallererst verdienen müssen – Vertrauen in uns als Unternehmen und in unsere Produkte. Zum Aufbau dieses Vertrauens stützen wir unser Geschäft auf fünf Säulen:

Governance, Risk, Compliance (GRC)

So managen wir die Compliance – und wie unsere Produkte unseren Kunden dabei helfen können, ebenfalls konform zu sein

Mit jedem neuen Produkt, jeder neuen Technologie oder Partnerschaft müssen neue Fragen beantwortet und Entscheidungen hinsichtlich Sicherheit und Datenschutz getroffen werden. Ein robustes GRC-Framework trägt dazu bei, sicherzustellen, dass Verkada diese Entscheidungen treffen kann, während gleichzeitig die Compliance gewahrt, Risiken effektiv gemanagt und eine starke Governance-Struktur etabliert wird, die eine fundierte Entscheidungsfindung und Leistungsverwaltung fördert.

  • Der Chief Information Security Officer von Verkada überwacht unser Sicherheitsprogramm, leitet das Sicherheitsteam von Verkada und berichtet direkt an unseren Chief Technology Officer (der wiederum unserem CEO unterstellt ist). Unser CISO präsentiert dem Vorstand von Verkada außerdem vierteljährlich Updates über den Status und die Leistung unseres Sicherheitsprogramms.
      •  Verkada verfügt über ein Security Governance Committee, dem auch die Führungsebene angehört, das die Sicherheitsstrategie und das Risikomanagement von Verkada verwaltet und die Leistung des Sicherheitsprogramms überwacht. - Das Sicherheitsteam von Verkada führt regelmäßige Compliance-Audits durch und gibt die durch kontinuierliche Compliance-Überwachung erfassten Informationen weiter.
  • Dokumentationen zu den folgenden Sicherheitsstandards sind hier verfügbar.

    Die Sicherheitspraktiken von Verkada entsprechen einer Vielzahl von Standards, die die Sicherheitsanforderungen der Kunden unterstützen.

    Verkada führt mindestens vierteljährlich unabhängige Sicherheitsbewertungen der Verkada-Systeme durch.

    • SOC 2

      Verkada führt jährlich SOC 2 Typ 2-Prüfungen für die Security Trust Service Criteria durch.

    • ISO 27001:2022

      Die Command-Plattform von Verkada hat die Zertifizierung für ISO 27001:2022 (Informationssicherheits-Managementsysteme) erhalten.

    • ISO 27017:2015

      Verkada’s Command Platform has received certification for ISO 27017:2015 (information security controls for cloud services).

    • ISO 27018:2019

      Verkada’s Command Platform has received certification for ISO 27018:2019 (the protection of personally identifiable information (PII) in public clouds).

    • TX-RAMPE

      Seit dem 22. April 2024 verfügt Verkada über die vorläufige TX-RAMP-Zertifizierung (Texas Risk and Authorization Management Program).

    • FedRAMP

      The Verkada Command Platform for AWS GovCloud is now available. Verkada achieved FedRAMP Ready at the Moderate Impact Level on July 2nd, 2024. For more information on government-grade solutions see verkada.com/government.

    Um unsere Systeme zu bewerten und verbesserungswürdige Bereiche zu identifizieren, verwendet Verkada branchenübliche Fragebögen, darunter:
    • CAIQ

      Der Fragebogen der Consensus Assessments Initiative bietet eine branchenweit anerkannte Möglichkeit, vorhandene Sicherheitskontrollen zu dokumentieren und so für Transparenz bei den Sicherheitskontrollen zu sorgen.

    • HECVAT

      Das Higher Education Community Vendor Assessment Toolkit wurde speziell für Hochschulen und Universitäten entwickelt, um zu bestätigen, dass Daten- und Cybersicherheitsrichtlinien zum Schutz vertraulicher institutioneller Informationen vorhanden sind.

  • Verkada und unsere Kunden unterliegen unterschiedlichen Regulierungssystemen. Wir haben unsere Produkte und unsere internen Praktiken so konzipiert, dass wir diesen regulatorischen Verpflichtungen auf eine Weise nachkommen, die den Compliance-Anforderungen unserer Kunden gerecht wird.
    • HIPAA: Kunden im Gesundheitswesen, die gemäß HIPAA „Covered Entities“ sind, unterstützt Verkada bei der Einhaltung ihrer HIPAA-Verpflichtungen als Geschäftspartner.
    • DSGVO: In Bezug auf die personenbezogenen Daten unserer Kunden, die von Verkada-Produkten verarbeitet werden, fungiert Verkada als Datenverarbeiter. Wir schließen mit unseren Kunden die Standardvertragsklauseln mittels unseres Datenverarbeitungszusatzes ab, um eine angemessene Grundlage für die Übermittlung personenbezogener Daten aus Großbritannien/der EU in die USA zu schaffen.
    • Datenschutzgesetze der US-Bundesstaaten: Verkada gestaltet seine Datenschutzpraktiken so, dass sie den sich entwickelnden Standards entsprechen, die durch umfassende bundesstaatsspezifische Datenschutzgesetze in den USA festgelegt wurden.
  • Bei Verkada sind wir ständig bestrebt, dafür zu sorgen, dass unsere Produkte den weltweit geltenden Gesetzen und Vorschriften entsprechen. Derzeit erfüllen die Produkte von Verkada, darunter Kameras und Alarmanlagen, die Konformitätsstandards für den Verkauf in den USA, Kanada, Großbritannien, der EU, Australien und Neuseeland. Auf Anfrage sind möglicherweise auch zusätzliche Zertifizierungen erhältlich.

    Informationen zu bestimmten Produkten und Funktionen finden Sie weiter unten.