KI-Quadrat

Securitate și suveranitatea datelor

Aici începe evaluarea dvs.

Această pagină este pentru conducerea IT, responsabilii cu protecția datelor și echipele de achiziții. Aici găsiți ce vă trebuie pentru o decizie bine fundamentată: dovezi, arhitectură și răspunsuri clare.

Certificată ISO 27001 + ISO 42001
Conformă GDPR · pregătită pentru NIS-2
Companie austriacă · fără US CLOUD Act

Privire de ansamblu

Ce trebuie clarificat pentru o decizie la nivel de municipalitate

Unde sunt stocate datele dvs.?

Decideți dvs.: pe propriul server, într-un centru de date din UE sau într-o combinație între cele două. Nu există o configurație standard. Modelul urmează cerințele dvs.

Cum se dovedește funcționarea?

Accesările, modificările și evenimentele de sistem sunt înregistrate. Logurile sunt disponibile pentru echipa dvs. IT, pentru responsabilul cu protecția datelor și pentru auditori externi.

Ce standarde sunt îndeplinite?

ISO 27001 pentru securitatea informației, ISO 42001 pentru guvernanța AI, conformitate GDPR și pregătire pentru NIS-2. Toate certificările sunt acordate independent și pot fi verificate public.

Prelucrarea datelor

Cum sunt prelucrate datele municipale

Un principiu clar: prelucrare doar în modelul convenit, doar pentru scopul stabilit și mereu ușor de urmărit.

01

Sursă

Documentele și solicitările provin din departamentele municipalității, din bazele dvs. de cunoștințe și din serviciile pentru cetățeni.

02

Prelucrare

Conținutul este prelucrat în mediul convenit. Datele cu caracter personal sunt mascate automat înainte de prelucrare. Nimic nu ajunge în modele terțe de antrenare.

03

Stocare

Datele rămân în infrastructura dvs. sau în centre de date din UE, în funcție de modelul de operare ales. Fără servere în SUA.

04

Verificare

Logurile de audit documentează accesările și pașii de prelucrare. Sunt disponibile pentru controale interne, verificări de protecție a datelor și audituri externe.

Model de operare

Trei opțiuni. Alegeți varianta potrivită.

Platforma se adaptează organizației dvs. IT, nu invers.

Control local complet

On-Premise

  • Rulează pe hardware-ul dvs.
  • Datele nu părăsesc niciodată clădirea
  • Cheile și accesul rămân în responsabilitatea dvs.
  • Pentru municipalități cu IT propriu și cerințe stricte
Mai multe despre arhitectura on-premise
Spațiu juridic UE, administrare centralizată

Cloud UE

  • Găzduire exclusiv în centre de date europene
  • Fără stocare pe servere din SUA
  • Mentenanță și actualizări gestionate de KI-Quadrat
  • Pentru implementare rapidă cu efort local redus
Introducere treptată

Hibrid

  • Datele sensibile rămân local, iar anumite servicii rulează central
  • Separare clară între componentele locale și cele din cloud
  • Pentru migrare etapizată și politici IT existente

KI-Quadrat este o companie austriacă cu sediul în Gablitz, lângă Viena. Nu există o companie-mamă în SUA. Pentru datele municipale nu se folosesc servicii de stocare cloud din SUA. US CLOUD Act nu se aplică infrastructurii noastre.

Operare

Securitate în funcționarea de zi cu zi

Certificările definesc cadrul. Aceste măsuri arată cum este securizată operarea în fiecare zi.

Loguri de audit

Fiecare accesare, fiecare modificare administrativă și fiecare eveniment de sistem relevant sunt înregistrate, local pe serverul dvs. sau în cloudul UE.

Roluri și permisiuni

Accesul este acordat în funcție de responsabilitățile municipale. Sunt posibile integrarea cu Active Directory și reutilizarea structurilor existente de permisiuni.

Criptare

Datele sunt protejate în tranzit (TLS 1.3) și în repaus (AES-256). Managementul cheilor urmează modelul de operare ales.

Incident și change management

Procese definite pentru incidente, verificări regulate de securitate și modificări controlate ale sistemului. Documentate conform ISO 27001.

Întrebări frecvente

Ce vor să știe IT-ul, protecția datelor și achizițiile

Da. Puteți mandata propriii auditori sau puteți implica terți. Certificările noastre ISO sunt emise de Prescient Security, un organism de certificare acreditat și independent. Certificatele pot fi verificate public prin Trust Center-ul nostru.

Depinde de modelul ales. On-premise: pe propriul server din primărie. Cloud UE: în centre de date din Germania și Austria (Hetzner, Exoscale). Hibrid: datele critice rămân local, iar logica aplicației rulează în cloudul UE. În niciun model datele nu sunt stocate pe servere din SUA.

CLOUD Act se aplică companiilor americane și filialelor lor. KI-Quadrat este o societate austriacă cu răspundere limitată, cu sediul în Gablitz, fără participație americană. Nu folosim infrastructură cloud din SUA pentru date municipale. CLOUD Act nu se aplică prelucrării noastre de date.

Dovezi

Certificări și Trust Center

Pentru achiziții, protecția datelor și decizii IT contează ca afirmațiile să poată fi dovedite.

Certificare ISO 27001

ISO 27001

Securitatea informației

Standard internațional pentru sistemele de management al securității informației. Auditat independent de Prescient Security. Prima certificare în 2025, cu audit anual.

Certificat oficial PDF
Certificare ISO 42001

ISO 42001

Sistem de management AI

Standard pentru guvernanță AI responsabilă. Include transparență, responsabilități, analiză de risc și trasabilitatea utilizării AI.

Certificat oficial PDF
Dovadă de conformitate GDPR

GDPR

Conformitate privind protecția datelor

Conformitate cu dreptul european al protecției datelor, cu acord clar de prelucrare. Arhitectură fără transfer către terți. Mascarea PII ca măsură tehnică.

Dovadă de pregătire NIS-2

NIS-2-ready

Securitate cibernetică

Arhitectura și modelul de operare sunt aliniate la cerințele viitoare privind managementul riscului, tratarea incidentelor și securitatea lanțului de aprovizionare.

KI-Quadrat Systemhaus GmbH este certificată ISO 27001 și ISO 42001. Certificarea este realizată de auditori independenți și acreditați și este verificată periodic. Platforma este conformă GDPR și pregătită pentru NIS-2. Municipalitățile pot alege între on-premise, cloud UE și hibrid.

Deschideți Trust CenterSolicitați o discuție de securitate