Wir sind nach globalen ISO-Normen zertifiziert, die unser Engagement für den Schutz von Daten auf der gesamten Sedex-Plattform widerspiegeln – jeden Tag, für jedes Mitglied.
Unsere Standards
Sedex verwaltet große Mengen sensibler Lieferkettendaten. Wir nehmen diese Verantwortung ernst und stellen sicher, dass sowohl Datenschutz als auch Sicherheit in unsere Plattform und unsere Prozesse eingebettet sind.
Wir sind nach folgenden internationalen Standards zertifiziert:
- ISO/IEC 27001:2022 – Informationssicherheitsmanagement
- ISO/IEC 27701:2019 – Verwaltung von Datenschutzinformationen
Diese Zertifizierungen bestätigen, dass Sedex unter strukturierten, unabhängig geprüften Kontrollen arbeitet, um Daten zu verwalten und zu schützen – vom Systemdesign bis zum Benutzerzugriff, von der Verschlüsselung bis zur Compliance.
Was bedeutet das für Sie?
Unabhängig davon, ob Sie Einkäufer, Lieferant oder beides sind, können Sie sicher sein, dass Ihre Informationen mit Sorgfalt behandelt werden. Mit ISO 27001 und ISO 27701 stellt Sedex sicher, dass:
- Persönliche und geschäftliche Daten werden durch strenge Zugriffskontrollen, Verschlüsselung und Protokollierung geschützt
- Mit Ihren Daten wird verantwortungsvoll umgegangen – nicht nur sicher
- Die Richtlinien zur Datenverarbeitung entsprechen der DSGVO und anderen Datenschutzbestimmungen
- Risikomanagement, Incident Response und Verantwortlichkeit sind in unsere Prozesse integriert
- Unsere Systeme, Teams und Drittanbieter befolgen strenge Datenschutz- und Sicherheitsstandards
Eine Kultur des eingebauten Datenschutzes
Diese Zertifizierungen spiegeln mehr als nur Checklisten wider – sie sind Teil unseres täglichen Ansatzes, wie Sedex die Plattform aufbaut, testet und bereitstellt.
Wir verfolgen einen Privacy-by-Design-Ansatz bei:
- Entwicklung von Dienstleistungen
- Onboarding von Anbietern
- Interner Datenzugriff
- Plattform-Updates und Architekturentscheidungen
Dies hilft Sedex, sich an den sich entwickelnden gesetzlichen und behördlichen Standards auszurichten und gleichzeitig unsere Systeme sicher, widerstandsfähig und konform zu halten.
Was Privacy by Design bedeutet
Wir entwickeln und betreiben die Sedex-Plattform, bei der die Sicherheit im Mittelpunkt steht. Es wird auf AWS gehostet, durch starke betriebliche Kontrollen unterstützt und über eine robuste CI/CD-Pipeline bereitgestellt, um schnelle, sichere und zuverlässige Updates zu gewährleisten.
Wir verfolgen einen Privacy-by-Design-Ansatz bei:
- Verschlüsselung im Ruhezustand und während der Übertragung
- Hohe Verfügbarkeit und Fehlertoleranz
- Kontinuierliche Überwachung und Alarmierung
- Regelmäßige Schwachstellen-Scans und Penetrationstests
- Automatisierte Deployments über CI/CD
- Rollenbasierte Zugriffskontrollen
- Regelmäßige Patches und Systemupdates
- Prozesse zur Erkennung und Reaktion auf Vorfälle
- Häufige Datensicherungen mit Wiederherstellungsverfahren
