Unsere Initiative zur Zertifizierung von Sicherheit und Datenschutz

SkyKick nimmt seine Verantwortung in Bezug auf Datenschutz, Informationssicherheit und Compliance sehr ernst. Wir arbeiten kontinuierlich an der Verbesserung unserer Dienstleistungen, mit denen wir Ihre Daten und die Ihrer Kunden schützen und sichern.

Die Systeme, Richtlinien, Prozesse und Verfahren von SkyKick werden aktiv an branchenweit anerkannten Standards und Best Practices ausgerichtet und geprüft, wie z. B. dem STAR-Programm der Cloud Security Alliance, dem weltweit anerkannten Cybersicherheitsstandard ISO 27001, Datenschutzstandard ISO 27701 und dem branchenführenden Data Pro Code zu Datenschutz und Privatsphäre.

Weitere Informationen über das SkyKick Cloud Security Alliance Trusted Cloud Provider Seal, die ISO 27001:2013-Zertifizierung, die ISO 27701:2019-Zertifizierung und die Data Pro+-Zertifizierung, die durch das strenge Sicherheits- und Datenschutz-Compliance-Programm und unabhängige Audits durch Dritte erreicht wurden, finden Sie unten.

Cloud Security Alliance – Trusted Cloud Provider

Im Rahmen seines kontinuierlichen Engagements, Partnern und Kunden erstklassige Sicherheits- und Datenschutzkontrollen zu bieten, ist SkyKick eine Partnerschaft mit der Cloud Security Alliance eingegangen, einer globalen gemeinnützigen Organisation, die Best Practices für Cloud-Sicherheit fördert und einen weltweit anerkannten Rahmen für die Bewertung von Cloud-Anbietern bietet.

SkyKick hat von der Cloud Security Alliance das Siegel „Trusted Cloud Provider“ und das STAR (Security, Trust, Assurance & Risk) Level 1 (L1) erhalten. Der STAR L1-Bescheinigungsprozess ist eine strenge Selbstbewertung der Sicherheits- und Datenschutz-Compliance-Haltung eines Cloud-Anbieters, basierend auf der von der Cloud Security Alliance veröffentlichten Cloud Control Matrix.

Die Cloud Control Matrix lässt sich auch auf andere Industriestandards und Frameworks abbilden und gibt SkyKick-Partnern und Kunden einen klaren Einblick in die technischen und organisatorischen Maßnahmen, die SkyKick bereits in Bezug auf ISO27001, ISO27701, CIS v8.0, NIST SP800-53 und die SOC2 (Service Organization Control 2) Trusted Service Criteria implementiert hat.

Das Trusted Cloud Provider-Siegel der Cloud Security Alliance ist ein weiterer Beweis für das uneingeschränkte Engagement von SkyKick, die Best Practices und Standards der Branche in Bezug auf Sicherheit, Datenschutz und Zuverlässigkeit zu erfüllen, indem es Partnern und Kunden sichere und vertrauenswürdige Cloud-Dienste anbietet, was durch die bestehenden ISO27001, ISO 27701 – und Data Pro-Zertifizierungen weiter untermauert wird. Die folgende Dokumentation zur Sicherheitsbewertung kann hier online abgerufen werden:

• SkyKick Trusted Cloud Provider STAR registry listing
• SkyKick Consensus Assessments Initiative Questionnaire (CAIQ) v4.0.2 

Die CAIQ V4-Registrierung beinhaltet einen Download des Sicherheitsfragebogens der Cloud Security Alliance auf Basis der Cloud Control Matrix (CCM) Version 4.

Erfahren Sie mehr über unseren Status als Trusted Cloud Provider

ISO 27001 & ISO 27701 Zertifizierung

Wie die meisten ISO-Managementsystemnormen ist auch die Zertifizierung nach ISO 27001 und ISO 27701 nicht verpflichtend. Einige Unternehmen entscheiden sich für die Implementierung des Standards, um von den darin enthaltenen Best Practices zu profitieren, während andere sich ebenfalls zertifizieren lassen möchten, um Kunden und Klienten zu versichern, dass die Empfehlungen befolgt wurden.

Die Zertifizierung durch eine Zertifizierungsstelle zeigt die Verpflichtung, Informationen und Vermögenswerte proaktiv zu verwalten und zu schützen und die Einhaltung der einschlägigen gesetzlichen Anforderungen sicherzustellen. ISO 27001 beschreibt die Anforderungen für die Einrichtung, Implementierung, Wartung, Überwachung und Verbesserung des Informationssicherheitsmanagementsystems eines Unternehmens, und ISO 27701 schreibt die zusätzlichen Anforderungen für das Datenschutzinformationsmanagement vor.

SkyKick hat unermüdlich an der Implementierung seines globalen Informationssicherheitsmanagementsystems in Übereinstimmung mit der Norm ISO 27001:2013 and ISO27701:2019 gearbeitet und arbeitet mit DNV als Hauptzertifizierungsstelle für seine Zertifizierungsbemühungen zusammen.

SkyKick ist weltweit nach ISO 27001:2013 (Informationssicherheit) und ISO 27701:2019 (Datenschutz) zertifiziert und arbeitet daran, die Anforderungen der ISO 22301 (Business Continuity Management) und ISO 20000 (IT Service Management) weiter in sein integriertes Managementsystem aufzunehmen. Die ISO 27001 und ISO 27701 Auditberichte, Zertifikate und die dazugehörige Erklärung zur Anwendbarkeit können hier abgerufen werden:

ISO 27001 Zertifizierung:

• SkyKick ISO 27001:2013 Auditbericht (EN)
• SkyKick ISO 27001:2013 Zertifikat
• SkyKick Statement of Applicability version 4.0

ISO 27701 Zertifizierung:

• SkyKick ISO 27701:2019 Auditnericht (EN)
• SkyKick ISO 27701:2019 Zertifikat
• SkyKick Statement of Applicability version 5.0 

Die Zertifikate decken die beiden Hauptstandorte ab: SkyKick LLC, den Hauptsitz, und SkyKick B.V., den EMEA-Hauptsitz, die zusammen alle Partner und Kunden von SkyKick weltweit bedienen.

Lesen Sie mehr über unsere Zertifizierung nach ISO 27001 und ISO 27701 (EN)

Data Pro Zertifizierung

Der Data Pro Code ist der erste Verhaltenskodex, der von der niederländischen Datenschutzbehörde genehmigt wurde, und ist ein Verhaltenskodex im Sinne von Artikel 40 der DSGVO. Für Datenverarbeiter ist der Data Pro Code ein Instrument, um die Einhaltung der DSGVO und den sicheren und datenschutzfreundlichen Umgang mit Kundendaten nachzuweisen.

Die Prinzipien des Data Pro Code stellen eine konkrete Umsetzung der DSGVO-Gesetzgebung dar und gewährleisten Offenheit und Rechenschaftspflicht gegenüber den Kunden.

Der Data Pro Code wurde von NLdigital entwickelt, dem wichtigsten Branchenverband für Unternehmen, die die digitale Transformation vorantreiben. Mit namhaften Mitgliedern wie den Branchenführern Microsoft, Lenovo, T-Mobile und Vodafone, die den Speer der Initiativen vorantrieben, war SkyKick von Anfang an beteiligt.

Seit dem Eintritt in den europäischen Markt hat SkyKick über seine niederländische Tochtergesellschaft und EMEA-Zentrale den Data Pro Code sofort abonniert und angewendet, um nachzuweisen, dass die ihm anvertrauten personenbezogenen Daten professionell und DSGVO-konform verwaltet werden.

SkyKick ist aktiv bestrebt, seine Partner und Kunden dabei zu unterstützen, die Komplexität der Einhaltung der DSGVO zu bewältigen. Der Data Pro Code bietet Klarheit und Transparenz darüber, was sie erwarten dürfen. SkyKick wurde nach dem Data Pro Code zertifiziert, der die Einhaltung der DSGVO für die Partner und Kunden, die es bedient, nachweist.

Eine Kopie des Zertifikats und die Registrierung bei SCOPE Europe finden Sie hier.

• Data Pro-Zertifikat
• Data Pro Registrierung – SCOPE Europe

Die acht Prinzipien des Data Pro Code stellen eine konkrete Umsetzung der DSGVO-Gesetzgebung dar und gewährleisten Offenheit und Rechenschaftspflicht gegenüber den Kunden.

Lesen Sie mehr über unser Data Pro Verified-Siegel

Für weitere Informationen über die ISO – und Data Pro-Zertifizierung von SkyKick sowie die globale Zertifizierungs-Roadmap senden Sie bitte eine E-Mail an dataprotection@skykick.com.