Qlik CloudSicherheit, Compliance und Datenschutz
Qlik hält verschiedene internationale Compliance- und Datenschutzstandards ein. Eine vollständige Liste finden Sie unter Vertrauen und Sicherheit bei Qlik.
Compliance-Zertifizierungen und -Bescheinigungen für Qlik Cloud Government
Qlik Cloud Government wurde speziell für den öffentlichen Sektor in den USA entwickelt und erfüllt die Sicherheits- und Compliance-Standards mehrerer Ebenen und Stellen der US-Regierung, einschließlich des Federal Risk and Authorization Management Program (FedRAMP), der Defense Information Systems Agency (DISA) und Government RAMP (GovRAMP, auch StateRAMP). Diese Genehmigungen bieten einen standardisierten Ansatz für Sicherheitsautorisierungen für Cloud-Dienstangebote, wodurch die Einführung der Cloud im öffentlichen Sektor in den USA beschleunigt wird.
- Criminal Justice Information Services: Qlik Cloud Government und Qlik Cloud Government – DoD haben eine Bescheinigung durch einen unabhängigen Drittanbieter erhalten, die bestätigt, dass unsere Regierungsregionen die Kontrollanforderungen der Criminal Justice Information Services (CJIS) des U.S. Federal Bureau of Investigation erfüllen. Diese Bescheinigung wertet die Eignung des Designs und der betrieblichen Effizienz der internen Kontrollen von Qlik im Zusammenhang mit dem Schutz von CJIS-Informationen aus. Durch Verwendung von Kundenverwaltete Schlüssel zusammen mit Funktionen und Tools in Qlik Cloud Government und Qlik Cloud Government – DoD können Kunden CJIS-Daten hosten. Qlik wird CJIS-Vereinbarungen mit relevanten Behörden für öffentliche Sicherheit abschließen.
-
„Department of Defense“-Status: Qlik Cloud Government hat die Genehmigungen des US-Verteidigungsministeriums DoD IL2 und DoD IL4 erhalten. Die IL4-Genehmigung gilt nur für Qlik Cloud Government – DoD.
Weitere Informationen finden Sie im DoD Cloud Security Portal. -
FedRAMP-Status: Qlik Cloud Government hat die vom FedRAMP autorisierte Einstufung für das Moderate Impact Level (IL) erhalten. Das Programm wird im Marketplace als autorisiertes Produkt geführt.
Weitere Informationen finden Sie unter FedRAMP Marketplace. -
Status von GovRAMP (unter der Bezeichnung StateRAMP): Qlik Cloud Government hat den Status „Government Risk and Authorization Management Program (GovRAMP) Moderate Authorized“ erhalten. GovRAMP vereinfacht die Sicherheit für Organisationen im höheren Bildungswesen auf Bundes-, bundesstaatlicher und lokaler Ebene in den USA, indem Sicherheitsautorisierungen für Cloud-Dienstanbieter standardisiert werden.
Weitere Informationen finden Sie unter GovRAMP. -
HIPAA-Status: Qlik Cloud Government und Qlik Cloud Government – DoD haben eine Bescheinigung durch unabhängige Drittanbieter erhalten, die bestätigt, dass unsere Regierungsregionen dem U.S. Health Insurance Portability and Accountability Act von 1996 (HIPAA) entsprechen, einem Satz nationaler Standards zum Schutz sensibler Patientengesundheitsinformationen vor der Offenlegung ohne Zustimmung oder Wissen des Patienten. Diese Bescheinigung wertet die Eignung des Designs und der betrieblichen Effizienz der internen Kontrollen von Qlik im Zusammenhang mit dem Schutz von persönlichen Gesundheitsinformationen und den Anforderungen der HIPAA-Vorschriften in den USA aus. Durch Verwendung von Kundenverwaltete Schlüssel zusammen mit Funktionen und Tools in Qlik Cloud Government und Qlik Cloud Government – DoD können Kunden persönliche Gesundheitsinformationen wie in HIPAA definiert hosten. Kunden müssen auch einen HIPAA-Geschäftspartnervertrag mit Qlik abschließen.
-
ITAR-Status: Qlik Cloud Government und Qlik Cloud Government – DoD entsprechen den Vorschriften der „United States International Traffic in Arms Regulations (ITAR)“ für den Umgang mit Software und technischen Daten, die von der „United States Munitions List (USML)“ kontrolliert werden. Qlik Cloud Government bietet eine Umgebung, die sich physisch in den USA befindet und deren Zugriff auf Personen in den USA beschränkt ist. Somit können berechtigte Unternehmen Qlik Cloud Government nutzen, um geschützte Artikel und ITAR-Beschränkungen unterliegende Daten zu übertragen, zu verarbeiten und zu speichern.
Weitere Informationen finden Sie unter Directorate of Defense Trade Controls. -
TX-RAMP-Status: Qlik Cloud Government hat die „Texas Risk and Authorization Management Program (TX-RAMP) Level 2 Authorization“ erhalten, wodurch vertrauliche Behördendaten mit mittlerem oder hohen Auswirkungsgrad unterstützt werden. Das Texas Department of Information Resources (DIR) hat die Sicherheitsbewertung, -autorisierung und fortlaufende Überwachung von Cloud-Computing-Services standardisiert, mit denen Daten bundesstaatlicher Behörden verarbeitet werden.
Weitere Informationen finden Sie unter TX-RAMP.
Qlik Cloud und HIPAA
Der US Health Insurance Portability and Accountability Act (USA) aus dem Jahr 1996 (HIPAA) ist ein Satz nationaler Standards zum Schutz vertraulicher Patienten-Gesundheitsinformationen vor einer Weitergabe ohne die Zustimmung oder das Wissen des Patienten. Qlik hat eine Bescheinigung „SOC2 Type 2 + HITRUST“ für Qlik Cloud erfolgreich abgeschlossen. Diese Bescheinigung wertet die Eignung des Designs und der betrieblichen Effizienz der internen Kontrollen von Qlik im Zusammenhang mit dem Schutz von persönlichen Gesundheitsinformationen und den Anforderungen der HIPAA-Vorschriften in den USA aus. Durch Verwendung von Kundenverwaltete Schlüssel zusammen mit Funktionen und Tools in Qlik Cloud können Kunden persönliche Gesundheitsinformationen wie in HIPAA definiert hosten. Kunden müssen auch einen HIPAA-Geschäftspartnervertrag mit Qlik abschließen.
Weitere Informationen finden Sie unter Analysen im Gesundheitswesen.
Weitere Informationen finden Sie unter: