Bynder beveiliging datasheet

• ISO 27001:2013, ISO 27018:2019, & ISO 22301:2019 gecertificeerd: jaarlijkse onafhankelijke ISO-audits van derden voor locaties en producten.
• HIPAA compatibel: om ervoor te zorgen dat we medische informatie en gevoelige patiëntgegevens veiligstellen.
• PCI-DSS compatibel: De Payment Card Industry Data Security Standard om informatie over mensen en hun betalingsgegevens te beschermen, gebruikt op elk online platform.
• AVG & CCPA compatibel: volledig in overeenstemming met de gegevensbeschermingswetgeving van de EU, het VK en de VS, met inbegrip van, maar niet beperkt tot, de meest recente BBPR- en CCPA-wetgeving.

Bynder heeft samen met onze hostingpartner Amazon Web Services (AWS) beveiligingsmaatregelen getroffen om ervoor te zorgen dat de gegevens die binnen Bynder worden opgeslagen, veilig zijn voor datalekken en inbreuk op de beveiliging. AWS garandeert 99,9% duurzaamheid op alle objectopslag en biedt een beveiliging die schaalbaar is met je gebruik.

• Verantwoordelijk openbaarmakingsbeleid. Meer details: https://www.bynder.com/en/legal/responsible-disclosure-policy/
• Specialistische beveiligingstooling voor kwetsbaarheidsbeheer, kwetsbaarheden in de Open Source Library en nog veel meer.
• Jaarlijkse penetratietesten (gebaseerd op OWASP top 10) van een onafhankelijke derde partij.
• We versleutelen data met behulp van sterke algoritmen en encryptiesleutels waar mogelijk.
• Een goed gedefinieerde veilige software delivery lifecycle (SSDLC), afgestemd op de ISO-normen, zodat alleen veilige en betrouwbare software wordt vrijgegeven voor productie.
• In-product functionaliteiten zoals de Waiting Room, toestemming en toegangsrechten, en SSO/MFA mogelijkheden voor een extra niveau van veiligheid voor Bynder gebruikers en beheerders.

Bynder's eigen Information Security team staat onder leiding van onze CISO en bestaat uit multidisciplinaire beveiligingsmedewerker(s) en ethische hacker(s) die dagelijks de beveiliging van Bynder producten valideren.

De medewerkers van Bynder krijgen regelmatig training en bijscholing over beveiligingsmaatregelen om ervoor te zorgen dat informatiebeveiliging een collectieve verantwoordelijkheid is van het management en het personeel van Bynder.

Bynder wordt ten minste jaarlijks door een onafhankelijke derde partij geaudit om er zeker van te zijn dat het Information Security Management System (ISMS) en het Business Continuity Management System (BCMS) up-to-date zijn en correct worden toegepast.