Definition: ISO 27018:2019
Was ist ISO 27018:2019?
ISO/IEC 27018:2019 ist eine Zertifizierung, die von unabhängigen Akkreditierungsstellen an Unternehmen vergeben wird, die strenge Maßnahmen zum Schutz personenbezogener Daten (Personally Identifiable Information – PII) ergreifen.
Die ISO/IEC-27018:2019-Zertifizierung wird ausschließlich an Unternehmen vergeben, die definierte Anforderungen, Kontrollen, Richtlinien und einen Verhaltenskodex erfüllen, um die personenbezogenen Daten ihrer Kunden wirksam zu schützen.
Was sind personenbezogene Daten (Personally Identifiable Information – PII)?
PII umfasst sämtliche Informationen, mit denen eine bestimmte Person identifiziert werden kann. Beispiele für personenbezogene Daten sind unter anderem:
- Kontaktdaten
- Bank- und Kontoinformationen
- IP-Adressen
- Medizinische Unterlagen
Welche Vorteile bietet die Zusammenarbeit mit einem ISO-27018-zertifizierten Unternehmen?
Ein Unternehmen, das jährlich von einer unabhängigen dritten Partei nach ISO/IEC 27018:2019 zertifiziert wird, stellt sicher, dass es:
- Ein höchstmögliches Schutzniveau für personenbezogene Daten gewährleistet
- Eine angemessene und rechtskonforme Verarbeitung personenbezogener Daten sicherstellt
- Risiken aktiv identifiziert und Maßnahmen zu deren Reduzierung ergreift
- Lokale sowie internationale gesetzliche und regulatorische Anforderungen einhält
Ist Bynder nach ISO/IEC 27018:2019 zertifiziert?
Ja, Bynder ist durch eine unabhängige dritte Partei nach ISO/IEC 27018:2019 zertifiziert.
Bei der Auswahl eines DAM-Anbieters empfehlen wir, auf die Einhaltung ergänzender Sicherheits- und Kontinuitätsstandards zu achten, darunter:
- SOC 2 Type II – Nachweislich wirksame Sicherheitskontrollen im DAM-Betrieb
- ISO 27001 - Informationssicherheitsmanagement
- ISO 27018 - Schutz personenbezogener Daten (PII) in Cloud-Diensten
- ISO 22301 - Business-Continuity-Management
Weitere Informationen finden Sie auf unserer Sicherheitsseite oder in unserem Vertrauensportal.
