Informationssicherheit und Compliance

Die Financial Solutions GmbH unterstützt ihre Kunden bei der Einhaltung aufsichtsrechtlicher, regulatorischer und organisatorischer Anforderungen im Zusammenhang mit dem Einsatz ihrer Softwareprodukte und Dienstleistungen.

Diese Anlage beschreibt die grundlegenden Informationssicherheits-, Datenschutz- und Compliance-Maßnahmen der Financial Solutions GmbH.

Diese Anlage gilt für:

• Softwareüberlassung
• Softwarepflege
• Beratungsleistungen
• Individualentwicklungen
• Hosting- und Betriebsleistungen

soweit diese zwischen den Parteien vereinbart wurden.

Die Financial Solutions GmbH berücksichtigt bei der Leistungserbringung insbesondere die für Kreditinstitute relevanten Anforderungen aus:

• DORA (EU-Verordnung 2022/2554)
• DSGVO
• BDSG
• MaRisk
• den Nachfolgeregelungen der BAIT
• den Anforderungen der Sparkassen-Finanzgruppe
• den Vorgaben der Finanz Informatik, soweit diese den jeweiligen Leistungsgegenstand betreffen

soweit diese auf die Leistungen der Financial Solutions GmbH anwendbar sind.

Die Financial Solutions GmbH betreibt ein angemessenes Informationssicherheitsmanagement. Hierzu gehören insbesondere:

• Benennung verantwortlicher Ansprechpartner
• geregelte Berechtigungsverfahren
• dokumentierte Sicherheitsprozesse
• regelmäßige Überprüfung der Sicherheitsmaßnahmen
• Sensibilisierung der Mitarbeiter

Alle Mitarbeiter sowie eingesetzte Erfüllungsgehilfen werden auf Vertraulichkeit verpflichtet. Zugriffe auf Kundeninformationen erfolgen ausschließlich im erforderlichen Umfang nach dem Need-to-Know-Prinzip.

Die Financial Solutions GmbH setzt angemessene technische und organisatorische Maßnahmen ein, insbesondere:

• rollenbasierte Berechtigungskonzepte
• Multi-Faktor-Authentifizierung für administrative Zugänge
• Protokollierung administrativer Tätigkeiten
• regelmäßige Überprüfung von Benutzerberechtigungen

Soweit Hosting-Leistungen erbracht werden:

• erfolgt der Betrieb innerhalb der Europäischen Union;
• werden Sicherheitsupdates regelmäßig eingespielt;
• werden Systeme gegen unberechtigte Zugriffe geschützt;
• werden Datensicherungen entsprechend den vertraglichen Vereinbarungen durchgeführt.

Details ergeben sich aus den jeweiligen Servicebeschreibungen und SLA.

Die Financial Solutions GmbH verfügt über Prozesse zur Behandlung von Sicherheitsvorfällen. Sicherheitsvorfälle mit möglicher Auswirkung auf die Leistungen für den Kunden werden nach Bewertung unverzüglich über die vereinbarten Kommunikationswege gemeldet.

Die Financial Solutions GmbH verfolgt einen risikobasierten Ansatz zur Behandlung technischer Schwachstellen. Bekannte sicherheitsrelevante Schwachstellen werden entsprechend ihrer Kritikalität bewertet und innerhalb angemessener Fristen bearbeitet.

Der Einsatz von Subdienstleistern erfolgt ausschließlich im erforderlichen Umfang. Soweit regulatorisch erforderlich, werden die Kunden über eingesetzte wesentliche Subdienstleister informiert.

Soweit gesetzliche, regulatorische oder aufsichtsrechtliche Anforderungen dies erforderlich machen, unterstützt die Financial Solutions GmbH den Kunden im angemessenen Umfang bei:

• Lieferantenbewertungen
• Auslagerungsprüfungen
• Audits
• regulatorischen Nachweisverfahren

Der Aufwand kann gesondert vergütet werden.

Die Financial Solutions GmbH trifft angemessene organisatorische Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs und zur Wiederherstellung kritischer Systeme nach Störungen.

Die Financial Solutions GmbH ist berechtigt, diese Anlage fortlaufend an neue regulatorische Anforderungen oder technische Entwicklungen anzupassen, soweit hierdurch keine wesentliche Verschlechterung des Sicherheitsniveaus eintritt.