Mimecast Trust Center

"Vertrouwen is het fundament van onze relatie met onze klanten, partners en prospects. Wij waarderen hun vertrouwen in ons en nemen deze verantwoordelijkheid heel serieus. Om dit vertrouwen te verdienen, investeren we voortdurend in de beveiliging, privacy en transparantie die de basis vormen voor alles wat we bij Mimecast doen." - Marc French, Senior Vice President en Chief Trust Officer

ISO 22301

Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 is de nieuwe Europese privacywet Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. De AVG legt nieuwe verplichtingen op aan bedrijven en overheidsinstellingen die persoonsgegevens verkopen, bijhouden of verwerken van inwoners van de Europese Unie (EU). 

Mimecast zet zich in voor naleving van de AVG in al onze producten en diensten vanaf het moment waarop de wet van kracht is geworden en biedt in onze contracten garanties met betrekking tot de AVG.

Ga naar ons AVG-gedeelte voor informatie over de manier waarop Mimecast onze klanten helpt bij het naleven van de AVG.

ISO 22301

ISO 22301-certificering

ISO/IEC 22301:2012 beschrijft de eisen voor het plannen, opzetten, implementeren, besturen, bewaken, beoordelen en voortdurend verbeteren van een gedocumenteerd managementsysteem voor het beschermen tegen, verminderen van de kans op, voorbereiden op, reageren op en herstellen van verstorende incidenten als deze zich voordoen. De eisen die in ISO 22301:2012 beschreven worden zijn algemeen en zijn bedoeld om toegepast te kunnen worden op alle bedrijven of delen daarvan, ongeacht de soort, grootte en aard van het bedrijf. De mate van toepassing van deze eisen is afhankelijk van de operationele omgeving en complexiteit van het bedrijf.

Referentie: http://certificationeurope.com/certification/iso-22301-business-continunity-certification/

ISO 27001

ISO 27001-certificering

ISO 27001 is de internationale, wereldwijd erkende norm voor het beheer van risico's voor de veiligheid van de informatie waarover u beschikt. Met de ISO 27001-certificering kunt u uw klanten en andere belanghebbenden bewijzen dat u de beveiliging van uw informatie beheert. ISO 27001:2013 (de huidige versie van ISO 27001) bevat een aantal gestandaardiseerde vereisten voor beheersystemen voor informatiebeveiliging. De norm hanteert een procesmatige aanpak voor opstellen, implementeren, gebruiken, monitoren, onderhouden en verbeteren van uw beheersysteem voor informatiebeveiliging.

Zie ook: https://www.certificationeurope.com/app/uploads/2017/12/ISO-27001.pdf

ISO 27018

ISO 27018-certificering

ISO/IEC 27018:2014 beschrijft algemeen aanvaarde controledoeleinden, controleprocedures en richtlijnen voor de implementatie van maatregelen voor de bescherming van persoonsgegevens (Personally Identifiable Information, PII) in overeenstemming met de privacybeginselen in ISO/IEC 29100 voor de publieke cloudcomputingomgeving. ISO/IEC 27018:2014 specificeert in het bijzonder richtlijnen op basis van ISO/IEC 27002, waarbij rekening gehouden wordt met de regelgeving wat betreft de bescherming van PII die mogelijk van toepassing is in het kader van een of meerdere omgevingen die een informatiebeveiligingsrisico met zich meebrengen van aanbieders van publieke clouddiensten. ISO/IEC 27018:2014 is van toepassing op alle soorten en maten van organisaties, waaronder publieke en private bedrijven, overheidsinstanties en non-profitorganisaties, die informatieverwerkingsdiensten aanbieden als verwerker van persoonsgegevens via cloudcomputing in opdracht van andere organisaties.

Referentie: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=61498

SOC 2-attestrapporten

Deze rapporten zijn bedoeld om te voorzien in de behoefte van een grote verscheidenheid van gebruikers die inzicht moeten hebben in de interne controlemechanismen bij een serviceorganisatie met betrekking tot beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy. Ze zijn bedoeld voor gebruik door belanghebbenden (zoals klanten, toezichthouders, zakenpartners, leveranciers, bestuurders) van de serviceorganisatie die beschikken over grondige kennis van de serviceorganisatie en haar interne controlemechanismen.

Het SOC 2 Type 1-rapport van Mimecast North America rapporteerde over de beschrijving van Mimecasts systeem en de geschiktheid van het ontwerp van de geïmplementeerde controlemechanismen.

Mimecast heeft ook het SOC 2 Type II-attestrapport ontvangen over het testen van de operationele effectiviteit van Mimecasts globale systemen en activiteiten voor de Trust Services Principles van beveiliging, beschikbaarheid, integriteit van verwerking en vertrouwelijkheid.

Beide rapporten zijn op verzoek beschikbaar voor potentiële klanten die de vereiste geheimhoudingsovereenkomst ondertekenen en voor bestaande klanten binnen het vertrouwelijkheidskader van hun serviceovereenkomst.

Referentie: http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/aicpasoc2report.aspx

HIPAA

HIPAA/HITECH Compliance Assessment-rapport

De Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) reguleert de federale bescherming van de gezondheidsgegevens van patiënten die bewaard worden door Covered Entities (CE's) en Business Associates (BA's). In de voorschriften van de HIPAA wat betreft privacy, beveiliging en kennisgeving van schendingen die in 2013 bijgewerkt zijn in de HIPAA Final Omnibus Rule 2 wordt uiteengezet hoe bepaalde entiteiten, waaronder de meeste zorgverleners, patiëntgegevens dienen te beschermen en te beveiligen. De Health Information Technology for Economic and Clinical Health Act (HITECH) reguleert Business Associates rechtstreeks en legt deze dezelfde verplichtingen met betrekking tot privacy en beveiliging op als Covered Entities. Het HIPAA/HITECH Security Compliance Assessment Report van Mimecast is op verzoek beschikbaar voor potentiële klanten die de vereiste geheimhoudingsovereenkomst ondertekenen en voor bestaande klanten binnen het vertrouwelijkheidskader van hun serviceovereenkomst.

Referentie: https://www.healthit.gov/sites/default/files/pdf/privacy/privacy-and-security-guide.pdf

Shared Assessment

Beoordelingsrapport Shared Information Gathering (SIG)

De vragenlijst Standardized Information Gathering (“SIG”) bevat een krachtige maar handzame reeks vragen voor het verzamelen en beoordelen van risico's op het gebied van informatietechnologie, operationaliteit en beveiliging (en de bijbehorende controlemaatregelen) in een informatietechnologie-omgeving. De SIG-vragen zijn gebaseerd op industrienormen en richtlijnen (met inbegrip van, maar niet beperkt tot, FFIEC, OCC, ISO, NIST, COBIT en PCI). Een bedrijf kan deze vragen gebruiken om de omgeving van een derde te evalueren, maar ook om de eigen controle-omgeving te beoordelen. De SIG is beschikbaar in Excel-formaat, dat voor de meeste gebruikers bekend zal zijn. Het rapport over de door Mimecast voltooide SIG Questionnaire is op verzoek beschikbaar voor potentiële klanten die de vereiste geheimhoudingsovereenkomst ondertekenen en voor bestaande klanten binnen het vertrouwelijkheidskader van hun serviceovereenkomst.

Referentie: https://sharedassessments.org/about/

CSA Star

Cloud Security Alliance (CSA) STAR-beoordelingsrapport

CSA STAR is het krachtigste programma binnen de branche voor veiligheidswaarborging in de cloud. STAR omvat de belangrijkste beginselen: transparantie, strenge auditing, harmonisatie van normen en continue monitoring (eind 2015 toegevoegd). De STAR-certificering biedt meerdere voordelen, waaronder aanwijzingen inzake beste praktijken en bevestiging van de beveiliging van het cloudaanbod.

Referentie: https://cloudsecurityalliance.org/star-registrant/mimecast/

GPG

Brits Genderloonkloofrapport 2017

Mimecast heeft voldaan aan een vereiste van de Britse overheid om gegevens te publiceren over salarisverschillen tussen zijn mannelijke en vrouwelijke werknemers. Wij zijn van mening dat we met meer transparantie en verantwoording onze inzet op het gebied van gelijkheid en diversiteit kunnen demonstreren en verbeteren.

Download: https://www.mimecast.com/globalassets/documents/legal/gender-pay-gap-report_uk-2017.pdf


Mailbox Mimecast Vertrouwenscentrum

Mimecast helpt klanten bij het aanpakken van een breed scala aan internationale, nationale en branchespecifieke reglementaire eisen. Door zijn klanten onafhankelijk gecertificeerde en gecontroleerde clouddiensten te bieden, maakt Mimecast het klanten gemakkelijk om de compliance van hun infrastructuur en toepassingen te waarborgen. Mimecast biedt klanten gedetailleerde informatie over beveiligings- en complianceprogramma's, waaronder beveiligingspakketten, zodat klanten onze diensten kunnen vergelijken met hun eigen wettelijke en reglementaire vereisten.

Aarzel niet uw vragen over deze pagina te sturen naar het mailbox van het Mimecast Vertrouwenscentrum (trust@mimecast.com).

Ondersteuningslocaties van Mimecast vindt u hier.