Sicherheit und Compliance für die regulierte Finanzbranche

Archilu wird als SaaS-Dienst aus Luxemburg betrieben, wobei die Daten in kontrollierten Umgebungen innerhalb der Europäischen Union gehostet werden. Für Organisationen, die dies benötigen, kann Archilu auch On-Premise bereitgestellt werden, sodass die Plattform und ihre Daten vollständig innerhalb einer von Ihnen kontrollierten Infrastruktur verbleiben.

In beiden Modellen ist das Ziel dasselbe: Ihre Enterprise-Architecture-Daten — Capabilities, Anwendungen, Risiken und Roadmaps — bleiben unter Ihrer Kontrolle und innerhalb des europäischen Rechtsrahmens.

Die MIP-IT SARL verarbeitet personenbezogene Daten im Einklang mit der Verordnung (EU) 2016/679 (DSGVO). Wir erheben nur die Daten, die strikt notwendig sind, wenden technische und organisatorische Maßnahmen an, die unbefugten Zugriff, Veränderung, Verlust oder Offenlegung verhindern sollen, und beschränken den Zugriff auf autorisiertes Personal.

Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit jederzeit ausüben. Die vollständigen Einzelheiten dazu, wie wir personenbezogene Daten verarbeiten, finden Sie in unserer Datenschutzerklärung.

Archilu bedient die regulierte Finanzbranche, in der operationelle Resilienz und eine klare Architekturdokumentation erwartet werden. Die Plattform ist mit diesem Kontext im Blick konzipiert, einschließlich der Architekturartefakte, die üblicherweise für Resilienz-Rahmenwerke wie DORA und für die Aufsicht durch Behörden wie die CSSF relevant sind.

Archilu ist ein Werkzeug für Enterprise Architecture und Dokumentation. Es stellt keine rechtliche, regulatorische oder Compliance-Beratung dar und gibt nicht den vollständigen Text einer Regulierung wieder. Welche Pflichten gelten, hängt von Ihrer konkreten Einheit, Branche und Ihrem Geltungsbereich ab, die Sie mit qualifizierter Rechts- und Compliance-Beratung bestätigen sollten.

Archilu ist darauf ausgelegt, Business-, IT-, Risiko- und Compliance-Teams eine einzige, gemeinsame Sicht auf das Informationssystem und seine Transformation zu geben. Die Governance der Architekturinhalte — wer was sehen und ändern darf — ist Teil der Art und Weise, wie die Plattform regulierte Organisationen unterstützen soll.

Wir beanspruchen keine spezifischen Zertifizierungen (wie ISO 27001 oder SOC 2) oder formellen Compliance-Nachweise, sofern diese nicht formell validiert wurden. Wir sind lieber transparent, als unsere Position zu überzeichnen.

Das Anstreben anerkannter Zertifizierungen, um die Compliance-Hürde für regulierte Institutionen weiter zu senken, ist Teil unserer geplanten Roadmap. Wir verpflichten uns hier nicht zu bestimmten Terminen oder Geltungsbereichen und beschreiben eine Zertifizierung erst dann als vorhanden, wenn sie tatsächlich erlangt wurde.

Für Fragen zu Sicherheit, Datenschutz oder Compliance rund um Archilu wenden Sie sich an die MIP-IT SARL, das Unternehmen, das Archilu (ARCHILU.COM) aus Luxemburg betreibt.