Compliance-Readiness

Vorbereitet für NIS-2,
DSGVO und mehr.

Immutra implementiert technische Maßnahmen, die Ihnen helfen, regulatorische Anforderungen zu adressieren — von der Lieferketten-Prüfung bis zur revisionssicheren Archivierung.

EU-Richtlinie

NIS-2

Die NIS-2-Richtlinie stellt erhöhte Anforderungen an das Risikomanagement in der Lieferkette und an die Meldung von Sicherheitsvorfällen. Immutra adressiert diese Anforderungen mit konkreten technischen Maßnahmen.

Art. 21

Lieferketten-Risikomanagement

Immutra implementiert technische Maßnahmen, die die Anforderungen von NIS-2 Art. 21 adressieren: systematische Bewertung von Drittanbieter-Risiken über das TPRM-Modul, dokumentierte Prüfprozesse und nachvollziehbare Ergebnisse.

TPRM-Modul
Art. 23

Meldepflichten

Das Incident-Management in Immutra unterstützt die technische Dokumentation von Sicherheitsvorfällen mit Zeitstempeln, Audit-Trail und exportierbaren Reports — die Grundlage für fristgerechte Meldungen.

Audit-Trail
EU-Verordnung

DSGVO

Immutra implementiert technische Maßnahmen, die zentrale DSGVO-Anforderungen adressieren — von der Auftragsverarbeitung über Privacy by Design bis zum Recht auf Löschung.

Art. 28

Auftragsverarbeitung

Vollständige Tenant-Isolation mit dedizierten Servern und Datenbanken. Jeder Mandant wird technisch getrennt verarbeitet — keine geteilten Ressourcen.

Art. 32

Technische und organisatorische Maßnahmen

AES-256-GCM Verschlüsselung auf Feldebene, RBAC-Zugriffssteuerung, TLS-verschlüsselte Kommunikation und lückenloser Audit-Trail.

Art. 25

Privacy by Design

Datenschutz ist architektonisches Prinzip: Datenminimierung, Zweckbindung und Pseudonymisierung in Audit-Events sind fester Bestandteil des Systems.

Art. 17

Recht auf Löschung

Pseudonymisierung in Audit-Events ermöglicht die Löschung personenbezogener Daten, während die Integrität des Audit-Trails gewahrt bleibt.

Nachweissicherheit

Audit-Readiness

Wenn der Prüfer kommt, sind Sie vorbereitet. Immutra dokumentiert jeden Prozessschritt manipulationssicher und stellt alle Nachweise auf Knopfdruck bereit.

Lückenloser Audit-Trail

Jede Aktion wird mit Zeitstempel, Benutzerkontext und Änderungsdetails protokolliert. Manipulationen sind durch Hash-Verkettung sofort erkennbar.

Hash-Ketten-Verifizierung

SHA-256 Hash-Chains sichern die Integrität aller Assessment-Daten. Jeder Eintrag referenziert seinen Vorgänger — eine nachträgliche Änderung würde die gesamte Kette brechen.

Exportierbare Reports

Assessment-Ergebnisse, Audit-Logs und Compliance-Nachweise können als signierte PDF-Dokumente exportiert werden — direkt nutzbar für Audits und Prüfungen.

Verifizierbare Integrität

Qualifizierte RFC-3161-Zeitstempel über D-Trust (Bundesdruckerei) und ECDSA-Plattformsignaturen ermöglichen die unabhängige Überprüfung jedes Dokuments.

Archivierung

Aufbewahrung & Archivierung

Regulatorische Aufbewahrungspflichten erfordern konfigurierbare Fristen und manipulationssichere Speicherung. Immutra bietet beides.

Konfigurierbare Retention-Fristen

Definieren Sie pro Mandant und Datentyp individuelle Aufbewahrungsfristen. Das System setzt diese automatisch durch.

Automatische Archivierung

Nach Ablauf der aktiven Nutzung werden Assessments und Dokumente automatisch in den Archiv-Speicher überführt.

S3 Object Lock

WORM-konforme Speicherung (Write Once, Read Many) verhindert die vorzeitige Löschung archivierter Nachweise — auch durch Administratoren.

Hinweis: Diese Seite beschreibt technische Maßnahmen, die Immutra implementiert, um regulatorische Anforderungen zu adressieren. Sie stellt keine rechtsverbindliche Zusicherung der Konformität mit einzelnen Vorschriften dar. Die rechtliche Bewertung der Compliance obliegt dem jeweiligen Unternehmen und seinen Rechtsberatern.

Compliance-Anforderungen besprechen?

Lassen Sie uns gemeinsam klären, wie Immutra Ihre regulatorischen Anforderungen adressiert.

Demo vereinbaren