Categories: Technologie

Apicbase ist SOC II, Typ 2 konform

Die Software von Apicbase erfüllt die höchsten Standards in Bezug auf Datensicherheit, Datenschutz, Zuverlässigkeit und Operational Excellence.

Die Aufrechterhaltung der Datensicherheit an zahlreichen Standorten ist ein wichtiges Anliegen für IT-Personal in Restaurants mit mehreren Standorten und in der Großgastronomie. Apicbase geht mit der SOC II, Typ 2-Konformität direkt auf dieses Problem ein.

Der Konformitätsbericht bestätigt, dass Apicbase über wirksame, bewährte Systeme für den Datenschutz verfügt, die unseren Kunden eine zuverlässige und sichere Datenverwaltungslösung für komplexe Restaurantbetriebe bieten.

Apicbase arbeitet mit einigen der größten Unternehmen des Gaststättengewerbes zusammen. Bei der Einhaltung von Vorschriften geht es nicht nur darum, Regeln zu befolgen, sondern auch darum, Vertrauen zu gewinnen und ein sicheres, faires Umfeld für alle zu schaffen.

Pieter Wellens
CTO & Co-founder Apicbase

Was ist SOC II, Typ 2?

SOC II, Typ 2 ist eine vom American Institute of Certified Public Accountants (AICPA) entwickelte Zertifizierung, die den höchsten Standard für die Verwaltung und Sicherung von Kundendaten in Unternehmen setzt.

  • SOC steht für Service Organization Control. Dabei handelt es sich um eine Reihe von Kriterien, die Dienstleistungsunternehmen, wie z. B. Cloud-basierte (SaaS-)Softwareunternehmen, dabei unterstützen sollen, strenge Richtlinien und Verfahren für die Informationssicherheit festzulegen und einzuhalten.
  • SOC II basiert auf fünf „Vertrauensdienstprinzipien“:
    • Sicherheit,
    • Verfügbarkeit,
    • Verarbeitungsintegrität,
    • Vertrauenswürdigkeit und
    • Datenschutzkontrollen.

Diese Grundsätze gewährleisten, dass ein System sicher ist, wie versprochen zur Verfügung steht, Daten korrekt verarbeitet, vertrauliche Informationen schützt und den Schutz personenbezogener Daten gewährleistet.

  • Es gibt zwei Arten von SOC-II-Berichten:
  • Typ 1 konzentriert sich auf die Eignung des Systemdesigns eines Unternehmens zu einem bestimmten Zeitpunkt
  • Typ 2 geht noch weiter. Dabei wird die operative Wirksamkeit dieser Systeme über einen Zeitraum von in der Regel sechs Monaten oder mehr bewertet. Das bedeutet, dass ein Unternehmen mit SOC II, Typ 2-Konformität nicht nur über gute Sicherheitspraktiken verfügt, sondern diese Praktiken auch durchgehend konsequent anwendet.

Wir haben uns für Apicbase entschieden, weil es eine SaaS-Lösung ist, die mit uns bei der Lösung komplexer geschäftlicher Herausforderungen mitdenkt. Es ist eine starke Partnerschaft.

Tosca Eggenhuizen
citizenM

Wie Apicbase die Sicherheitsstandards aufrechterhält

Zwei unabhängige ISO-zertifizierte Unternehmen überwachen unsere Systeme.

  • Vanta ist ein automatisiertes Tool zur Überwachung der Einhaltung von Vorschriften, das unsere Systeme und Prozesse kontinuierlich überprüft, um die Einhaltung von Branchenstandards und bewährten Verfahren sicherzustellen. Es funktioniert wie eine Echtzeit-Übersicht zur Konformität, das Einblicke in unsere Sicherheitslage bietet und Lücken oder verbesserungswürdige Bereiche aufzeigt.
  • Insight Assurance übernimmt die Rolle eines kompetenten Prüfungspartners und nutzt die von Vanta gesammelten umfangreichen Daten. Es führt eine detaillierte Analyse durch, prüft die Richtigkeit der Feststellungen von Vanta und gibt eine unabhängige Bewertung unseres Konformitätsstatus ab. Diese Zusammenarbeit führt zu einem differenzierten Verständnis der Sicherheits- und Compliance-Situation von Apicbase, was es uns ermöglicht, Schwachstellen proaktiv zu beheben und einen robusten Compliance-Rahmen aufrechtzuerhalten.

Dashboard für Vertrauen & Compliance

Apicbase legt viel Wert auf Transparenz. Sie ist die Grundlage für das Vertrauen unserer Kunden und für die langfristigen Partnerschaften, die wir mit ihnen eingehen.

Wir laden Sie ein, sich unser Dashboard für Vertrauen & Compliance anzusehen. Es ist für alle online zugänglich.

Pieter Wellens

Pieter Wellens is the co-founder and CTO of Apicbase, a role he has held since its inception in April 2017. At Apicbase, he leads a team of software developers and oversees the technical foundations of the Cloud SaaS platform, which streamlines food management processes. Pieter holds a PhD from the VUB AI Lab, where he was involved in advanced artificial intelligence research. Pieter and Apicbase are actively involved in the MUHAI project, a European research initiative aimed at enhancing AI by integrating meaning and understanding to make AI systems more human-centric. MUHAI project is a collaboration between the universities of Bremen, Amsterdam, Venice, Brussels, Namen, Sony, and Apicbase. Pieter's expertise spans machine learning, AI, and computer science, with previous roles as a lead software architect on large-scale international projects.

Recent Posts

Top-Strategien für eine effektive Verwaltung und Gestaltung der Speisekarte

Wussten Sie, dass eine schlecht gestaltete Speisekarte Sie jeden Monat Tausende an verschwendeten Lebensmitteln und…

2 Monaten ago

Software kaufen oder selbst entwickeln? Wie führende CIOs die richtige Entscheidung für ihre Restaurants treffen

Wenn Ihr Unternehmen wächst und sich die Anforderungen des Marktes weiterentwickeln, können Ihre aktuellen Systeme…

2 Monaten ago

Optimale Scope 3-Berichte und CSRD-Konformität in der Gastronomie leicht gemacht

Die neuen CSRD-Vorschriften verlangen von großen Gastronomiebetrieben, über Scope 3-Emissionen zu berichten, was eine Herausforderung…

3 Monaten ago

Warum Restaurants mit mehreren Standorten eine zentrale Produktionsküche benötigen

Betreiber von Restaurants mit mehreren Betrieben arbeiten ständig daran, die Gemeinkosten zu senken, die Lebensmittelverschwendung…

3 Monaten ago

So berechnen Sie den Prozentsatz der Lebensmittelkosten (Formel & Tipps)

Neben den Personalkosten und der Miete sind die Lebensmittelkosten die höchsten Ausgaben eines jeden Restaurants.…

3 Monaten ago

Gastromanagement meistern: Tipps für Betriebe mit mehreren Standorten

Für Unternehmen der Gastrobranche mit mehreren Standorten kann es entmutigend sein, an allen Standorten hervorragende…

4 Monaten ago