Brochure de sécurité Bynder

• Certifié ISO 27001:2013, ISO 27018:2019, & ISO 22301:2019 : audits ISO annuels indépendants, réalisés par des tiers, pour les sites et produits.
• Conforme à l'HIPAA : Garantir la protection des informations médicales et des données sensibles des patients.
• PCI-DSS : Payment Card Industry Data Security Standard (PCI-DSS) visant à protéger les informations des personnes et leurs données de paiement, utilisée en ligne.
• RGPD et la CCPA : conformité avec les lois de protection des données de l'UE, du Royaume-Uni et des États-Unis, y compris, mais pas seulement, les dernières réglementations RGPD et CCPA.

Bynder a intégré des mesures de sécurité avec son partenaire d'hébergement Amazon Web Services (AWS) pour s'assurer que les données stockées chez Bynder soient à l'abri des fuites et des failles de sécurité. AWS garantit une durabilité de 99,9 % sur tous les éléments stockés et offre une sécurité qui évolue en fonction de votre utilisation.

• Politique de divulgation responsable accessible au public. Plus d'informations : https://www.bynder.com/en/legal/responsible-disclosure-policy/
• Outils de sécurité dédiés à la gestion des vulnérabilités, vulnérabilités des bibliothèques Open Source, et bien d'autres encore.
• Test de pénétration annuel (basé sur le top 10 de l'OWASP) d'une tierce partie indépendante.
• Nous cryptons les données à l'aide d'algorithmes et de clés de cryptage quand cela est possible.
• Un cycle de vie de développement bien défini (SSDLC), en accord avec les normes ISO, afin que seul le produit fini et sécurisé soit disponible.
• Nos outils, tels que la salle d'attente, les droits d'accès, ainsi que les fonctionnalités SSO/MFA, assurent un niveau de sécurité supplémentaire pour les utilisateurs et administrateurs.

L'équipe de sécurité de l'information de Bynder est dirigée par notre CISO et comprend un ou plusieurs agents de sécurité multidisciplinaires et un ou plusieurs hackers éthiques qui valident quotidiennement la sécurité des produits Bynder.

Les employés de Bynder reçoivent régulièrement des formations et des mises à jour sur les mesures de sécurité afin de garantir que la sécurité de l'information est une responsabilité collective de la direction et du personnel de Bynder.

Bynder est audité au moins une fois par an par un tiers indépendant pour s'assurer que le système de gestion de la sécurité de l'information (ISMS) et le système de gestion de la continuité des activités (BCMS) sont à jour et correctement appliqués.