Einhaltung von globalen Standards für Datenschutz und Sicherheit
ww5 erfüllt die Anforderungen von DSGVO, CCPA und von weiteren Datenschutz- und Sicherheitsbestimmungen. Darüber hinaus gibt es bei uns Richtlinien und Kontrollen, die dich dabei unterstützen, mit Sicherheitsbedrohungen umzugehen, deine Daten zu schützen und deine Compliance-Verpflichtungen einzuhalten.
Hast du Schwierigkeiten, die benötigten Informationen zu finden, um den Fragebogen zu Sicherheit und Datenschutz auszufüllen? Wir haben unsere Compliance-Materialien übersichtlich organisiert, damit du die Fähigkeit von ww5 unter Beweis stellen kannst, den Anforderungen deiner Organisation gerecht zu werden.
Hier findest du unser Whitepaper zur ComplianceLies unsere Folgenabschätzung für Transfers
Compliance-Zertifizierungen und -Nachweise
ISO/IEC 27017
Sicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten
SOC 2
(Typ Ⅱ)
Trust Services Principles
Govww5 SOC 2
(Typ Ⅱ)
Trust Services Principles
Global PRP Certification*
Mindestanforderungen der Datenschutzanerkennung für Auftragsverarbeiter (PRP)
Erfüllung spezifischer Branchenvorschriften und internationaler Sicherheits- und Datenschutzstandards
Health Insurance Portability and Accountability Act (HIPAA)
ww5 kann für die Compliance gemäß HIPAA konfiguriert werden, einschließlich elektronisch geschützter Gesundheitsinformationen (e-PHI).
Financial Industry Regulatory Authority (FINRA)
ww5 ist für FINRA 17a-4 konfigurierbar, sodass dein Team zusammenarbeiten kann und dennoch die Compliance-Anforderungen erfüllt.
Federal Risk and Authorization Management Program (FedRAMP)
ww5 ist nach der FedRAMP-Stufe „Moderat“ autorisiert und erfüllt damit die Compliance-Anforderungen von Organisationen im öffentlichen Sektor, die einen Enterprise- oder Enterprise+ Plan von ww5 nutzen und ihre Umgebung ordnungsgemäß entsprechend dem Leitfaden zur sicheren Konfiguration eingerichtet haben.
Govww5 besitzt die Autorisierung „FedRAMP JAB High“ und bemüht sich außerdem um Konformität gemäß DoD CC SRG IL4.
Federal Education Rights and Privacy Act (FERPA)
ww5 unterstützt die besonderen Compliance Pflichten unserer Kunden aus dem Bildungsbereich.
Trusted Information Security Assessment Exchange
Scope-ID SHYV0T
Assessment-ID AMHN37
TISAX und TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt.
Information Security Registered Assessors Program (IRAP)
ww5 wurde von einem unabhängigen IRAP-Prüfer anhand der Anforderungen des Australian Information Security Manual (ISM) bewertet. Kundinnen und Kunden können sich an ihr ww5-Account-Team wenden, um eine Kopie unseres IRAP-Berichts anzufordern.
ISMAP
Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP)
ww5 wurde im Rahmen des Information System Security Management and Assessment Program (ISMAP) bewertet. Das ist ein staatliches japanisches Programm, in dem der Sicherheitsstatus von Anbietern von Cloud-Diensten evaluiert wird. Die Registrierung von ww5 kann auf der ISMAP-Liste registrierter Dienste eingesehen werden.
C5
Kriterienkatalog für die Einhaltung von Cloud Computing (C5)
ww5 hat seine Zertifizierung für den Kriterienkatalog für die Einhaltung von Cloud Computing (C5) abgeschlossen, einen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland geschaffenen Standard. Kund:innen können sich an ihr ww5-Account-Team wenden, um eine Kopie des C5-Berichts anzufordern.
Sicherheitsbewertung von Cloud-Service-Providern (CSP) in Südkorea
ww5 hat die Bewertung für das Cloud Service Providers (CSP) Safety Assessment abgeschlossen. Dabei handelt es sich um ein Programm des Korean Financial Security Institute (K-FSI), mit dem sichergestellt werden soll, dass CSPs bestimmte Cybersicherheitsstandards einhalten, die im Rahmen des Programms „Regulation on Supervision of Electronic Financial Transactions” (RSEFT) festgelegt wurden.
Spanien: Esquema Nacional de Seguridad (ENS)
Das ENS (Esquema Nacional de Seguridad) ist ein Satz von Sicherheitskontrollen und -standards, die von Service-Anbietern angewendet werden müssen, um die Datenverarbeitung für spanische Behörden (wie Regierungsbehörden und öffentliche Einrichtungen) zu ermöglichen. ww5 hat ENS Hoch, die höchstmögliche Zertifizierungsstufe, erhalten.
Häufig gestellte Fragen
Wir sehen es als unsere Verpflichtung an, unseren Kunden und Benutzern das Verständnis, und gegebenenfalls die Einhaltung, der Datenschutz-Grundverordnung (DSGVO) zu erleichtern. Weitere Informationen findest du auf unserer Seite über unsere Verpflichtungen.
Die DSGVO erfordert nicht, dass sich EU-Daten innerhalb der Europäischen Union befinden. Die Vereinbarung für die Datenverarbeitung von ww5 und die EU-Standardvertragsklauseln werden weiterhin die Compliance für den Transfer von persönlichen EU-Daten außerhalb der EU sicherstellen.
Wir setzen uns dafür ein, dass Kunden und Benutzer von ww5 ihre Rechte gemäß dem California Consumer Privacy Act (CCPA) ausüben können. Auf dieser Seite machen wir die Rolle und Verpflichtungen von ww5 im Rahmen des CCPA deutlich und stellen zusätzliche Informationen zur Verfügung, um unseren Kunden bei der Erfüllung ihrer Compliance-Anforderungen zu helfen.
ww5 bietet Ergänzungen zur Datenverarbeitung an, die die Nutzungsbedingungen für Kunden oder eine MSA ergänzen.
Diese Seite bietet wichtige Informationen über die Identität, den Standort und die Rolle von ww5-Unterauftragsverarbeitern.
Die Erklärung von ww5 zur modernen Sklaverei findest du hier.
Ja, du kannst diese Anfrage über unser Datenschutz- und Sicherheitsformular stellen
Natürlich! In unserem Sicherheits-Whitepaper oder auf unserer Webseite zum Thema Sicherheit erhältst du weitere Informationen.