Mimecast Trust Center

      
    ISO 22301

    Algemene Verordening Gegevensbescherming (AVG)

    Op 25 mei 2018 is de nieuwe Europese privacywet Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. De AVG legt nieuwe verplichtingen op aan bedrijven en overheidsinstellingen die persoonsgegevens verkopen, bijhouden of verwerken van inwoners van de Europese Unie (EU). 

    Mimecast zet zich in voor naleving van de AVG in al onze producten en diensten en biedt in onze contracten garanties met betrekking tot de AVG.

    Ga naar ons AVG-gedeelte voor informatie over de manier waarop Mimecast onze klanten helpt bij het naleven van de AVG.

    CoalfireISO22301-Cert_Logo-Reg_Color-CMYK.png

    ISO 22301-certificering

    ISO/IEC 22301:2012 beschrijft de eisen voor het plannen, opzetten, implementeren, besturen, bewaken, beoordelen en voortdurend verbeteren van een gedocumenteerd managementsysteem voor het beschermen tegen, verminderen van de kans op, voorbereiden op, reageren op en herstellen van verstorende incidenten als deze zich voordoen. De eisen die in ISO 22301:2012 beschreven worden zijn algemeen en zijn bedoeld om toegepast te kunnen worden op alle bedrijven of delen daarvan, ongeacht de soort, grootte en aard van het bedrijf. De mate van toepassing van deze eisen is afhankelijk van de operationele omgeving en complexiteit van het bedrijf.

    Reference: https://www.coalfireiso.com/Certificates/Mimecast-ISO-22301-Certificate-Award_7-23-2019.pdf

    CoalfireISO27001-Cert_Logo-Reg_Color-CMYK.png

    ISO 27001-certificering

    ISO 27001 is de internationale, wereldwijd erkende norm voor het beheer van risico's voor de veiligheid van de informatie waarover u beschikt. Met de ISO 27001-certificering kunt u uw klanten en andere belanghebbenden bewijzen dat u de beveiliging van uw informatie beheert. ISO 27001:2013 (de huidige versie van ISO 27001) bevat een aantal gestandaardiseerde vereisten voor beheersystemen voor informatiebeveiliging. De norm hanteert een procesmatige aanpak voor opstellen, implementeren, gebruiken, monitoren, onderhouden en verbeteren van uw beheersysteem voor informatiebeveiliging.

    Reference: https://www.coalfireiso.com/Certificates/Mimecast-ISO-27001-Certificate-Award_7-23-2019.pdf

    CoalfireISO27018-Cert_Logo-Reg_Color-CMYK.png

    ISO 27018-certificering

    ISO/IEC 27018:2014 beschrijft algemeen aanvaarde controledoeleinden, controleprocedures en richtlijnen voor de implementatie van maatregelen voor de bescherming van persoonsgegevens (Personally Identifiable Information, PII) in overeenstemming met de privacybeginselen in ISO/IEC 29100 voor de publieke cloudcomputingomgeving. ISO/IEC 27018:2014 specificeert in het bijzonder richtlijnen op basis van ISO/IEC 27002, waarbij rekening gehouden wordt met de regelgeving wat betreft de bescherming van PII die mogelijk van toepassing is in het kader van een of meerdere omgevingen die een informatiebeveiligingsrisico met zich meebrengen van aanbieders van publieke clouddiensten. ISO/IEC 27018:2014 is van toepassing op alle soorten en maten van organisaties, waaronder publieke en private bedrijven, overheidsinstanties en non-profitorganisaties, die informatieverwerkingsdiensten aanbieden als verwerker van persoonsgegevens via cloudcomputing in opdracht van andere organisaties.

    Reference: https://www.coalfireiso.com/Certificates/Mimecast-ISO-27018-Certificate-Award_7-23-2019.pdf

    SOC 2-attestrapporten

    Deze rapporten zijn bedoeld om te voorzien in de behoefte van een grote verscheidenheid van gebruikers die inzicht moeten hebben in de interne controlemechanismen bij een serviceorganisatie met betrekking tot beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy. Ze zijn bedoeld voor gebruik door belanghebbenden (zoals klanten, toezichthouders, zakenpartners, leveranciers, bestuurders) van de serviceorganisatie die beschikken over grondige kennis van de serviceorganisatie en haar interne controlemechanismen.

    Het SOC 2 Type 1-rapport van Mimecast North America rapporteerde over de beschrijving van Mimecasts systeem en de geschiktheid van het ontwerp van de geïmplementeerde controlemechanismen.

    Mimecast heeft ook het SOC 2 Type II-attestrapport ontvangen over het testen van de operationele effectiviteit van Mimecasts globale systemen en activiteiten voor de Trust Services Principles van beveiliging, beschikbaarheid, integriteit van verwerking en vertrouwelijkheid.

    Beide rapporten zijn op verzoek beschikbaar voor potentiële klanten die de vereiste geheimhoudingsovereenkomst ondertekenen en voor bestaande klanten binnen het vertrouwelijkheidskader van hun serviceovereenkomst.

    Referentie: http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/aicpasoc2report.aspx

    HIPAA

    HIPAA/HITECH Compliance Assessment-rapport

    The Health Insurance Portability and Accountability Act (HIPAA) Rules provide federal protections for patient health information held by Covered Entities (CEs) and Business Associates (BAs). The HIPAA Privacy, Security, and Breach Notification Rules, as updated by the HIPAA Final Omnibus Rule 2 in 2013, set forth how certain entities, including most health care providers, must protect and secure patient information. The Health Information Technology for Economic and Clinical Health Act (HITECH) directly regulates business associates and directly imposes the same privacy and security obligations required for covered entities.

    Referentie: https://www.healthit.gov/sites/default/files/pdf/privacy/privacy-and-security-guide.pdf

    Mimecast Gender Symbols

    UK Gender Pay Gap Report 2018

    Mimecast heeft voldaan aan een vereiste van de Britse overheid om gegevens te publiceren over salarisverschillen tussen zijn mannelijke en vrouwelijke werknemers. Wij zijn van mening dat we met meer transparantie en verantwoording onze inzet op het gebied van gelijkheid en diversiteit kunnen demonstreren en verbeteren.

    Download: https://www.mimecast.com/globalassets/documents/legal/gender-pay-gap-report-uk-2018.pdf

    CSA Star

    Cloud Security Alliance (CSA) STAR-beoordelingsrapport

    CSA STAR is the industry’s most-powerful program for security assurance in the cloud. STAR encompasses key principles of transparency, rigorous auditing, harmonization of standards, with continuous monitoring also available as of late 2019. STAR certification provides multiple benefits, including indications of best practices and validation of security posture of cloud offerings.

    Referentie: https://cloudsecurityalliance.org/star-registrant/mimecast/