Trust

Bewusst innovativ – Bewusst sicher

Interactive Intelligence Group Inc. (Nasdaq: ININ) ist ein internationaler Anbieter von Contact Centers, einheitlichen Kommunikationssystemen sowie Software und Services für geschäftliche Prozessautomation für eine bessere Kundenerfahrung. Unsere Lösungen, die über die Cloud oder lokalen Systeme bereitgestellt werden können, sind ideal für Branchen wie Finanzdienstleistungen, Versicherungen, Outsourcer, Inkasso- und Versorgungsunternehmen.

Wir wissen, dass eine hochwertige Lösung unter Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit, und der Schutz vertraulicher Daten für Ihr und unser Geschäft entscheidend ist. Daher haben wir für diese wichtigen Anforderungen folgende Programme entwickelt und im Einsatz:

Unternehmenszertifizierungen

ISO/IEC 27001:2013 Information Security Management System (ISMS) – Die ISO/IEC 27001-Norm gibt die Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und ständige Verbesserung eines Information Security Management Systems (ISMS) vor, um die Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Kunden- und Unternehmensdaten zu gewährleisten.

Interactive Intelligence verfügt seit August 2013 über eine Registrierung für diese Norm.

ISO/IEC 9001:2008 Qualitätsmanagement-System (QMS) – Die ISO/IEC 9001-Norm legt die Anforderungen an Einrichtung, Implementierung, Wartung und ständige Verbesserung eines Qualitätsmanagement-Systems (QMS) fest, um sicherzustellen, dass unsere Produkte und Dienstleistungen stets die Anforderungen von Kunden, Mitarbeitern und anderen Interessengruppen erfüllen.

Interactive Intelligence verfügt seit Dezember 2004 über eine Registrierung für diese Norm.

EU/Schweiz Safe Harbor – Interactive Intelligence bescheinigt das Einhalten dieser Datenschutz-Rahmenbedingungen, die den Schutz und angemessenen Umgang mit personenbezogenen Daten, die von der Europäischen Union oder der Schweiz in die USA übertragen werden sollen, sicherstellen sollen. Informationen zu unserer Selbstzertifizierung finden Sie auf der Website export.gov.

 

Eine Mitteilung an unsere Kunden zum Thema EU-US Safe Harbor


Am Dienstag, den 6. Oktober 2015, entschied der Gerichtshof der Europäischen Union, dass eine 15 Jahre alte Datenschutzregelung (EU-US Safe Harbor) ungültig war. Der Hintergrund: Die Datenschutzdirektive („Direktive 95/46“) sieht vor, dass die Übermittlung personenbezogener Daten an ein Drittland im Prinzip nur dann erfolgen darf, wenn dieses Drittland einen angemessenen Schutz der Daten gewährleistet. Laut der Direktive kann die Kommission auch feststellen, dass ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder seinen internationalen Verpflichtungen einen angemessenen Schutz gewährleistet. Safe Harbor war ein solches Abkommen in den USA, das unter anderem eine Richtlinie vorgab, wie Unternehmen wie Interactive die Datenübertragung von der Europäischen Union in die Vereinigten Staaten sicher durchführen konnten.

Wir verfügen noch immer über unsere EU-US Safe Harbor-Zertifizierung und folgen den Prinzipien des Safe Harbor-Rahmenwerks zum Datenschutz. Allerdings könnten sich angesichts der oben genannten Entscheidung einige unserer europäischen Kunden fragen, ob sie überhaupt in der Lage sind, Daten aus der Europäischen Union in die Vereinigten Staaten zu übertragen. Gegenwärtig erwarten wir, dass die Article 29 Data Protection Working Group, die mit der Umsetzung der Direktive 95/46 beauftragt ist, eine Orientierungshilfe erarbeiten wird, wie Unternehmen wie Interactive Kundendaten ins nicht-europäische Ausland übertragen können.

Wir verfolgen die Entwicklungen zum Datenschutz in der EU bereits seit einiger Zeit, sodass dieses Urteil vorherzusehen war. Wir verfolgen verschiedene Sicherungsmaßnahmen außerhalb des Kontexts unserer EU-US Safe Harbor-Zertifizierung, um den Schutz für alle unsere Kunden zu erhöhen. Wie viele andere internationale Unternehmen haben wir rigorose Sicherheitsrichtlinien eingeführt sowie jährliche Überprüfungen dieser Sicherheitsrichtlinien, um die Kundendaten, die in unserer Technologie und den damit verbundenen Services verarbeitet werden, zu schützen.

  • Unsere Prozesse und Services werden jährlich auf die Einhaltung folgender internationaler Normen hin überprüft: ISO27001:2013, ISO9001:2008 und SSAE16/ISAE3402 SOC2.
  • Auch aufgrund der Erkenntnis, dass viele Organisationen Daten in der Region halten müssten, bieten wir unsere Cloud-Services in Rechenzentren in verschiedenen Ländern und Regionen an, unter anderem im Vereinigten Königreich und in Deutschland. Wir sind entschlossen, für die uns durch unsere Kunden anvertrauten Daten den höchsten Sicherheitsstand und Datenschutz zu gewährleisten. Wir werden diese Angelegenheit weiterhin beobachten und Sie informieren, welche zusätzlichen Schritte wir möglicherweise als Reaktion auf diese jüngste Entscheidung treffen müssen.

Sarbanes-Oxley (SOX) – Als börsennotiertes Unternehmen werden unsere technischen und administrativen Kontrollen zur Gewährleistung der Genauigkeit und Integrität unserer öffentlichen Finanzberichte und Kontrollen zur Betrugsprävention auf jährlicher Basis unabhängig überprüft.

Die Ergebnisse dieser Prüfung sind in unserem Jahresbericht enthalten, der auf unserer Website unter Investor Relations verfügbar ist.

Communications as a Service (CaaS) Cloud-Services

Erklärung zu Standards for Attestation Engagements (SSAE16) Nr. 16 und International Standards for Assurance Engagements (ISAE) Nr. 3402 – Unsere CaaS Cloud-Services-Unternehmenskontrollen erfolgen jährlich und der Prüfer erstellt einen SSAE16/ISAE3402 SOC2 Typ II Bericht zum Nachweis. SSAE16 hat im Januar 2010 die ehemalige SAS70 als maßgebliche Leitlinie für die Berichterstattung zur Gestaltung und Wirksamkeit der Kontrollen eines Dienstleistungsunternehmens ersetzt. ISAE 3402 wurde entwickelt, um einen internationalen Qualitätssicherungsstandard zur Verfügung zu stellen, damit Service-Organisationen einen Bericht für Nutzerorganisationen und deren Prüfer bereitstellen können, der diese bei der Gestaltung und Effektivität der Kontrollen einer Service-Organisation unterstützen kann. Der Bericht SSAE16/ISAE3402 Service-Organisationskontrolle 2 (SOC-2) wird gemäß der Standardbescheinigung AT 101 erstellt und basiert auf den Trust Services-Grundsätzen für Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Ein Bericht vom Typ II bewertet die Gestaltung und Effektivität der Kontrollen über einen bestimmten Zeitraum.

Unser aktueller Bericht SSAE16 SOC2 Typ II beschreibt die Kontrollen für unsere internationalen CaaS Cloud-Services. Er ist auf Anfrage erhältlich und erfordert die Unterzeichnung einer Vertraulichkeitsvereinbarung. Weitere Informationen erhalten Sie bei Ihrem Handelsvertreter vor Ort.

Payment Card Industry Data Security Standard (PCI DSS) – Kunden, die wegen der Übertragung, Verarbeitung oder Speicherung von Kreditkarten-Daten Bedenken haben, können sich für eine PCI DSS-konforme Umgebung in unseren CaaS-Rechenzentren in den USA und Europa (Slough/Frankfurt) entscheiden. Eine Kopie unseres aktuellen Berichts des PCI DSS Attestation of Compliance (AoC) für diese beiden Umgebungen ist auf Anfrage erhältlich und erfordert die Unterzeichnung einer Vertraulichkeitsvereinbarung. PCI-konforme Services für CaaS-Cloud-Services in anderen Regionen (Kanada, Australien, Japan) werden möglicherweise unter Einschaltung einer Drittpartei angeboten, wobei jedoch gewisse Einschränkungen gelten.

Weitere Informationen erhalten Sie bei Ihrem Handelsvertreter vor Ort.

Der Health Insurance Portability and Accountability Act (HIPAA) 1996 besteht aus einer Reihe von Verordnungen, die zum richtigen Umgang mit vertraulichen Gesundheitsdaten (Protected Health Information, PHI) entwickelt wurden, und die entsprechende Organisationen im Gesundheitswesen in den Vereinigten Staaten befolgen müssen. Eine Beurteilung zur Einhaltung der HIPAA-Richtlinien für unsere CaaS-Cloud-Services-Umgebung wird jährlich von einem externen Dienstleister durchgeführt.

Eine Zusammenfassung des Berichts ist auf Anfrage erhältlich und erfordert die Unterzeichnung einer Vertraulichkeitsvereinbarung. Weitere Informationen erhalten Sie bei Ihrem Handelsvertreter vor Ort.

Produktkonformität

Die Customer Interaction Center ® (CIC) Versionen 3.0 und 4.0 wurden von der Joint Interoperability Testing Command (JITC) geprüft und zertifiziert, sodass die Einhaltung der Informationssicherung und Interoperabilitätsanforderungen für das U.S. Department of Defense Private Branch Exchange 2 gewährleistet ist. Mit dieser integrierten Sicherheitsstufe können Sie sicher sein, dass mit der Konfiguration und Bereitstellung unserer Produkte alle branchenspezifischen Vorschriften oder Normen, die für Ihre Organisation gelten können, erreicht und eingehalten werden.

  

Wir bescheinigen die Einhaltung von

Ressourcen

CaaS Trust

Zertifizierungen und Mitgliedschaften

ISO 9001

ISO 27001

SSAE 16

Genesys übernimmt Interactive Intelligence

X