About · Omnixys

Compliance & Governance

Omnixys wurde nicht nachträglich „compliance-fähig“ gemacht – regulatorische Anforderungen sind ein integraler Bestandteil der Architektur.

Compliance by Design

Omnixys folgt dem Prinzip „Compliance by Design“.

Das bedeutet:

• Trennung von Verantwortlichkeiten auf Service-Ebene • Nachvollziehbarkeit aller geschäftskritischen Vorgänge • Keine impliziten Abhängigkeiten oder versteckten Datenflüsse • Technische Durchsetzbarkeit organisatorischer Regeln

Regulatorische Grundlagen

DSGVO / GDPR

Datenminimierung, Zweckbindung, Löschkonzepte und klare Verantwortlichkeiten pro Service.

Audit & Revisionssicherheit

Geschäftskritische Ereignisse sind nachvollziehbar, versioniert und zeitlich eindeutig zuordenbar.

Rollen & Berechtigungen

Zentrales IAM mit fein granularen Rollen, getrennt nach Fach- und Systemrechten.

Trennung von Daten

Keine Cross-Service-Datenbankzugriffe. Jeder Service kontrolliert seine Daten vollständig.

Governance & Kontrolle

Omnixys unterstützt klare Governance-Modelle:

• Trennung von User-, Employee- und Admin-Sichten • Zentrale Policy-Durchsetzung • Audit-Logs auf Service-Ebene • Nachvollziehbare Änderungen an sicherheitsrelevanten Konfigurationen

Omnixys ist darauf ausgelegt, regulatorische Anforderungen nicht als Einschränkung, sondern als architektonische Leitplanke zu nutzen.