Rephine wurde kürzlich darüber informiert, dass ein Kunde eine Kopie des Rephine-Auditberichts und das zugehörige Passwort verkauft und dabei seine Verantwortung in Bezug auf die vertraulichen Informationen und das geistige Eigentum von Rephine missachtet hat. Rephine hat rechtliche Schritte gegen dieses Unternehmen eingeleitet, das seinen Fehler eingestanden und Rephine Schadenersatz gezahlt hat.
Rephine verfügt über strenge Richtlinien und Prozesse, um die Sicherheit aller Daten, einschließlich der Auditberichte, zu gewährleisten. Die Auditberichte von Rephine sind geistiges Eigentum von Rephine und urheberrechtlich geschützt. Die Berichte enthalten vertrauliche Informationen des auditierten Herstellers, und Rephine hat mit diesen Unternehmen Vereinbarungen getroffen, um zu garantieren, dass ein Bericht nicht ohne deren schriftliche Genehmigung an Dritte weitergegeben wird. Eine technische Vereinbarung zum Kauf eines Rephine-Auditberichts wird zwischen Rephine und jedem Kunden unterzeichnet, in der die oben genannten Bedingungen in Bezug auf den Auditbericht klargestellt werden. Auditberichte werden den Kunden als passwortgeschützte PDFs übermittelt.
Als Folge des Vertraulichkeitsbruchs durch das betreffende Unternehmen hat Rephine seine Richtlinien und Prozesse in Bezug auf Datensicherheit und die Art und Weise, wie Berichte an Kunden übertragen werden, sowie die Sicherheit von Auditberichtdateien überprüft. Das Unternehmen vertraut darauf, dass seine Kunden und Partner die Auditberichte mit dem gleichen Maß an Vertraulichkeit und Sicherheit behandeln und das geistige Eigentum von Rephine respektieren. Rephine arbeitet an der Zertifizierung nach ISO 27001, einer Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS), um die Sicherheit der Daten weiter zu gewährleisten und Kunden und Partnern Vertrauen in Rephine zu geben.
