Anmelden Kontakt
DATENSICHERHEIT

Screening-Daten, in Schichten verteidigt

Ein Background Check enthaelt einige der sensibelsten Daten einer Person. Wir sichern sie in Schichten: verschluesselte Speicherung und Uebertragung, gehaertete Infrastruktur, kontinuierliche Erkennung und streng begrenzter Zugriff. Alles ist, Massnahme fuer Massnahme, in unserem Trust Center veroeffentlicht.

Verschluesselt im Ruhezustand und unterwegs A+ TLS-Bewertung (Qualys SSL Labs) ISO/IEC 27001:2022 zertifiziert

Sicherheit in Schichten

Sechs Schichten, alle belegt durch Massnahmen, die Sie im Trust Center einsehen koennen.

Verschluesselung ueberall

Daten sind im Ruhezustand verschluesselt, Firmengeraete nutzen vollstaendige Festplattenverschluesselung und unsere TLS-Konfiguration erhaelt unabhaengig ein A+ von Qualys SSL Labs.

Gehaertete Infrastruktur

Workloads laufen in einer Virtual Private Cloud hinter Firewalls und Traffic-Filterung, mit Anti-DDoS-Schutz und Cloud Workload Protection obendrauf.

Erkennung und Reaktion

SIEM, Intrusion Detection, Endpoint Detection & Response und kontinuierliches Logging wachen rund um die Uhr.

Strikte Zugriffskontrolle

Datenzugriff ist auf die beschraenkt, die ihn wirklich brauchen, geschuetzt durch Multi-Faktor-Authentifizierung, Passwortrichtlinien und ueberwachten Zugriff.

Auf Wiederherstellung gebaut

Daten-Backups, Business-Continuity- und Disaster-Recovery-Plaene, mit einem Recovery Time Objective von 24 bis 48 Stunden.

Sichere Entwicklung

Ein Secure Development Lifecycle mit Code-Analyse, Security-Schulungen fuer Entwickler und einem Responsible-Disclosure-Prozess.

Unabhaengige Sicherheitsbewertungen

Pruefen Sie es selbst, die Links starten einen externen Live-Scan.

Risikoprofil

Data access level Restricted
Impact level Substantial
Recovery time objective 24-48 hours

Sicherheitsdokumentation

Kerndokumente aus unserem Trust-Center-Portal. Oeffentliche Dokumente oeffnen direkt; der Rest ist auf Anfrage verfuegbar.

Legal

Subprocessors

The latest version of our sub-processor list, kept up to date as our supply chain changes.

Dokument oeffnen
Compliance

ISO/IEC 27001 SoA

Zugang anfragen
Documents

Internal Data Protection Policy

The Internal Dataprotection Policy sets out how PESCHECK processes the personal data that it holds (relating to clients, staff and third parties). It outlines PESCHECK's responsibilities under data protection legislation and regulation, setting out how it will comply, and provides instruction for staff handling personal data.

Zugang anfragen

Sicherheitsfragen aus Ihrem Team?

Frageboegen, Architekturfragen oder ein Bericht unter NDA, wir unterstuetzen Ihre Security-Pruefung gerne.