Mimecast Trust Center

       
    ISO 22301

    Algemene Verordening Gegevensbescherming (AVG)

    Op 25 mei 2018 is de nieuwe Europese privacywet Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. De AVG legt nieuwe verplichtingen op aan bedrijven en overheidsinstellingen die persoonsgegevens verkopen, bijhouden of verwerken van inwoners van de Europese Unie (EU). 

    Mimecast zet zich in voor naleving van de AVG in al onze producten en diensten en biedt in onze contracten garanties met betrekking tot de AVG.

    Ga naar ons AVG-gedeelte voor informatie over de manier waarop Mimecast onze klanten helpt bij het naleven van de AVG.

    ISO 22301-certificering

    ISO/IEC 22301:2012 beschrijft de eisen voor het plannen, opzetten, implementeren, besturen, bewaken, beoordelen en voortdurend verbeteren van een gedocumenteerd managementsysteem voor het beschermen tegen, verminderen van de kans op, voorbereiden op, reageren op en herstellen van verstorende incidenten als deze zich voordoen. De eisen die in ISO 22301:2012 beschreven worden zijn algemeen en zijn bedoeld om toegepast te kunnen worden op alle bedrijven of delen daarvan, ongeacht de soort, grootte en aard van het bedrijf. De mate van toepassing van deze eisen is afhankelijk van de operationele omgeving en complexiteit van het bedrijf.

    ISO 27001-certificering

    ISO 27001 is de internationale, wereldwijd erkende norm voor het beheer van risico's voor de veiligheid van de informatie waarover u beschikt. Met de ISO 27001-certificering kunt u uw klanten en andere belanghebbenden bewijzen dat u de beveiliging van uw informatie beheert. ISO 27001:2013 (de huidige versie van ISO 27001) bevat een aantal gestandaardiseerde vereisten voor beheersystemen voor informatiebeveiliging. De norm hanteert een procesmatige aanpak voor opstellen, implementeren, gebruiken, monitoren, onderhouden en verbeteren van uw beheersysteem voor informatiebeveiliging.

    ISO 27018-certificering

    ISO/IEC 27018:2014 beschrijft algemeen aanvaarde controledoeleinden, controleprocedures en richtlijnen voor de implementatie van maatregelen voor de bescherming van persoonsgegevens (Personally Identifiable Information, PII) in overeenstemming met de privacybeginselen in ISO/IEC 29100 voor de publieke cloudcomputingomgeving. ISO/IEC 27018:2014 specificeert in het bijzonder richtlijnen op basis van ISO/IEC 27002, waarbij rekening gehouden wordt met de regelgeving wat betreft de bescherming van PII die mogelijk van toepassing is in het kader van een of meerdere omgevingen die een informatiebeveiligingsrisico met zich meebrengen van aanbieders van publieke clouddiensten. ISO/IEC 27018:2014 is van toepassing op alle soorten en maten van organisaties, waaronder publieke en private bedrijven, overheidsinstanties en non-profitorganisaties, die informatieverwerkingsdiensten aanbieden als verwerker van persoonsgegevens via cloudcomputing in opdracht van andere organisaties.

    SOC 2-attestrapporten

    Deze rapporten zijn bedoeld om te voorzien in de behoefte van een grote verscheidenheid van gebruikers die inzicht moeten hebben in de interne controlemechanismen bij een serviceorganisatie met betrekking tot beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy. Ze zijn bedoeld voor gebruik door belanghebbenden (zoals klanten, toezichthouders, zakenpartners, leveranciers, bestuurders) van de serviceorganisatie die beschikken over grondige kennis van de serviceorganisatie en haar interne controlemechanismen.

    Het SOC 2 Type 1-rapport van Mimecast North America rapporteerde over de beschrijving van Mimecasts systeem en de geschiktheid van het ontwerp van de geïmplementeerde controlemechanismen.

    Mimecast heeft ook het SOC 2 Type II-attestrapport ontvangen over het testen van de operationele effectiviteit van Mimecasts globale systemen en activiteiten voor de Trust Services Principles van beveiliging, beschikbaarheid, integriteit van verwerking en vertrouwelijkheid.

    Beide rapporten zijn op verzoek beschikbaar voor potentiële klanten die de vereiste geheimhoudingsovereenkomst ondertekenen en voor bestaande klanten binnen het vertrouwelijkheidskader van hun serviceovereenkomst.

    Referentie: http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/aicpasoc2report.aspx

    HIPAA

    HIPAA/HITECH Compliance Assessment-rapport

    De Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) reguleert de federale bescherming van de gezondheidsgegevens van patiënten die bewaard worden door Covered Entities (CE's) en Business Associates (BA's). In de voorschriften van de HIPAA wat betreft privacy, beveiliging en kennisgeving van schendingen die in 2013 bijgewerkt zijn in de HIPAA Final Omnibus Rule 2 wordt uiteengezet hoe bepaalde entiteiten, waaronder de meeste zorgverleners, patiëntgegevens dienen te beschermen en te beveiligen. De Health Information Technology for Economic and Clinical Health Act (HITECH) reguleert Business Associates rechtstreeks en legt deze dezelfde verplichtingen met betrekking tot privacy en beveiliging op als Covered Entities.

    Referentie: https://www.healthit.gov/sites/default/files/pdf/privacy/privacy-and-security-guide.pdf

    Gendersymbolen van Mimecast

    Britse genderkloof inzake beloning - rapport 2018

    Mimecast heeft voldaan aan een vereiste van de Britse overheid om gegevens te publiceren over salarisverschillen tussen zijn mannelijke en vrouwelijke werknemers. Wij zijn van mening dat we met meer transparantie en verantwoording onze inzet op het gebied van gelijkheid en diversiteit kunnen demonstreren en verbeteren.

    Download: https://www.mimecast.com/globalassets/documents/legal/gender-pay-gap-report-uk-2018.pdf

    CSA Star

    Cloud Security Alliance (CSA) STAR-beoordelingsrapport

    CSA STAR is het krachtigste programma binnen de sector voor veiligheidswaarborging in de cloud. STAR omvat de belangrijkste beginselen: transparantie, strenge auditing, harmonisatie van normen en continue monitoring die beschikbaar is sinds 2019. De STAR-certificering biedt meerdere voordelen, waaronder aanwijzingen inzake beste praktijken en bevestiging van de beveiliging van het cloudaanbod.

    Referentie: https://cloudsecurityalliance.org/star-registrant/mimecast/

    CoalfireISO22301-Cert_Logo-Reg_Color-CMYK.png

    IRAP: Attest

    Australië: Het Information Security Registered Assessors Program van de Australische overheid zorgt ervoor dat overheids- of gevoelige informatie kan worden verwerkt, opgeslagen of overgedragen.