Nakomingsverklaring van SCANDIC DATA

 

 

Inleiding

SCANDIC DATA is deel van die SCANDIC GROUP handelsmerkportefeulje en bedryf 'n hoogs beskikbare datasentrum in Manama, Bahrein. Die infrastruktuur ondersteun die groep se wêreldwye media-, betalings- en handelsplatforms en bied kliënte kolokasiedienste, berging- en rekenaarkrag, en KI-bekwame hardeware. As die operateur van 'n missie-kritieke datasentrum, is ons bewus van die uitgebreide wetlike en regulatoriese vereistes wat aan gasheer- en wolkverskaffers gestel word. Hierdie voldoeningsverklaring dokumenteer hoe SCANDIC DATA interne beleide, risikobestuursprosesse en beheermaatreëls ingestel het om wetlike voldoening, etiek en verantwoordelike gedrag te verseker.

SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Gebou A1/A2, Dubai — 342001
Verenigde Arabiese Emirate
Foon +97 14 3465‑949
E-pos Info@ScandicAssets.dev
verteenwoordig die handelsmerk SKANDIESE DATA

verteenwoordig deur:
SCANDIC TRUST GROEP LLC
IQ Besigheidsentrum
Bolsunovskastraat 13‑15
Kiëf — 01014, Oekraïne
Foon +38 09 71 880‑110
E-pos Info@ScandicTrust.com

in samewerking met:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlyn
Federale Republiek van Duitsland
HRB 57837
BTW-ID DE 413445833
Telefoon +49 (0) 30 99211‑3469
E-pos Info@LegierGroup.com

SCANDIC ASSETS FZCO en LEGIER Beteiligungs mbH tree op as nie-operasionele diensverskaffers. Datasentrumbedrywighede, kontrakte en kliënteverhoudings word deur SCANDIC TRUST GROUP LLC hanteer.

Oorsigbiblioteek

– 1. Nakomingsorganisasie
– 2. Wetlike en regulatoriese verpligtinge
– 3. Dataverwerking en behoorlike sorgvuldigheid
– 4. Bemarking en Kommunikasie
– 5. Sanksiekontrole en verbode inhoud
– 6. Klokkenluiderstelsel
– 7. Opleiding en bewusmaking
– 8. Monitering en voortdurende verbetering

 

1. Nakomingsorganisasie

 

SCANDIC DATA handhaaf 'n onafhanklike nakomingsbestuurstelsel wat naatloos in die strukture van die SCANDIC GROEP integreer. Bestuur word ondersteun deur 'n interne nakomingsafdeling wat verantwoordelik is vir regsake, databeskerming, inligtingsekuriteit, risikobestuur en interne oudits. 'n Omvattende beleidsstapel kombineer riglyne oor korporatiewe bestuur, databeskerming, voorsieningsketting- en menseregtebeleide, die Moderne Slawernyverklaring, koekiebeleide en spesifieke vereistes vir datasentrumbedrywighede. Verantwoordelikhede en eskalasiepaaie word duidelik gedefinieer; risikobestuur koördineer regs-, operasionele, tegnologiese en reputasierisiko's. Gereelde verslae aan bestuur verseker deursigtigheid en maak konsekwente implementering van nakomingsdoelwitte moontlik.

 

2. Wetlike en regulatoriese verpligtinge

 

As 'n datasentrumoperateur is SCANDIC DATA onderworpe aan talle wetlike norme en standaarde:

  • Wet op databeskermingOns voldoen aan die Europese Algemene Verordening oor Databeskerming (GDPR), die Bahreinse Wet op Persoonlike Databeskerming (PDPL), en soortgelyke databeskermingswette in ander lande. Kliëntdata word slegs vir spesifieke doeleindes verwerk en beskerm en word nie sonder wettige gronde aan derde partye oorgedra nie.
  • Telekommunikasie- en IT-regDie bedryf van datasentrums vereis voldoening aan telekommunikasie-, netneutraliteits- en wolkdiensverskaffingswette. Ons verseker dat ons infrastruktuur aan alle regulatoriese vereistes rakende toegang, interoperabiliteit en sekuriteit voldoen.
  • Verpligtinge vir die nodige sorgvuldigheid van die voorsieningskettingAs deel van die SCANDIC GROEP voldoen ons aan die vereistes van die Supply Chain Due Diligence Act (LkSG) en die beplande EU CSDDD. Risiko-analises, voorkomende en remediërende maatreëls, en deursigtige verslagdoening oor omgewings- en menseregterisiko's is deel van ons program.
  • Belasting- en handelsregOns verseker behoorlike fakturering en belastingbetaling in alle relevante jurisdiksies. Ons rekeningkundige stelsels voldoen aan die vereistes van die Duitse Fiskale Wetboek (AO), die Duitse Handelswetboek (HGB), en internasionale standaarde soos IFRS.
  • IT-sekuriteitstandaardeSCANDIC DATA streef na sertifisering volgens ISO/IEC 27001 (Inligtingsekuriteitsbestuur), ISO/IEC 27017 (Wolksekuriteit) en ISO/IEC 27701 (Dataprivaatheidsbestuur). Ons voldoen aan die NIST-kubersekuriteitsraamwerk en CIS-maatstawwe.
  • Uitvoer- en sanksiewetgewingOns voldoen aan nasionale en internasionale uitvoerbeheer- en sanksieregulasies (bv. die EU-verordening vir dubbele gebruik, die Amerikaanse EAR). Ons verskaf nie rekenaarkrag of berging aan kliënte in lande met sanksies nie.

 

3. Dataverwerking en behoorlike sorgvuldigheid

 

Voordat 'n sakeverhouding aangegaan word, doen SCANDIC DATA risikobepalings. Vir korporatiewe kliënte verifieer ons die maatskappy se naam, adres en begunstigde eienaars deur middel van kommersiële registeruittreksels. Potensiële gebruikers moet bevestig dat hulle nie onwettige inhoud stoor of versprei nie en voldoen aan alle relevante uitvoer- en databeskermingswette. Tegniese en organisatoriese maatreëls (TOM) vir dataklassifikasie en enkripsie word ooreengekom. Transaksies en gebruikersgedrag kan hersien word vir afwykings; indien misbruik vermoed word (bv. verspreiding van wanware, aanbieding van onwettige inhoud), word toegang beperk en, indien nodig, aan die owerhede gerapporteer.

 

4. Bemarking en Kommunikasie

 

Ons bemarkingskommunikasie volg die beginsels van deursigtigheid en billikheid. Ons verklaar duidelik dat SCANDIC DATA infrastruktuur- en gasheerdienste bied en identifiseer die kontraktuele vennoot duidelik. Produkbeskrywings rakende beskikbaarheid, werkverrigting en sekuriteitskenmerke is gebaseer op verifieerbare data. Ons vermy misleidende beloftes (soos "100% uptime") en meld die werklike diensvlakke. Advertensies is uitsluitlik gerig op maatskappye en instellings; kwesbare groepe word nie geteikende advertensies getoon nie. Aanvullende dienste van ander groephandelsmerke (bv. betalingsdienste van SCANDIC PAY of mediadienste van LEGIER MEDIA) word duidelik as aparte aanbiedinge gemerk.

 

5. Sanksiekontrole en verbode inhoud

 

SCANDIC DATA kontroleer alle kliënte en datavloei teen nasionale en internasionale sanksielyste. Ons verwerp sake-navrae indien maatskappye, eienaars of eindgebruikers op sanksielyste gelys is, of indien die verskaffing van IT-hulpbronne 'n risiko inhou om uitvoerbeheer- of embargo-regulasies te oortree. Die berging of verspreiding van onwettige inhoud (bv. kinderpornografie, terroristepropaganda, haatspraak, wanware, wapenhandel) via ons infrastruktuur is uitdruklik verbode. Ons behou die reg voor om sulke inhoud onmiddellik te verwyder en wetstoepassingsowerhede te betrek.

 

6. Klokkenluiderstelsel

 

Die SCANDIC GROEP bedryf 'n vertroulike klokkenluiderstelsel, wat SCANDIC DATA ook gebruik. Werknemers, kliënte of sakevennote kan oortredings van wette, interne beleide of menseregte via 'n veilige platform aanmeld sonder vrees vir gevolge. Verslae word vertroulik behandel, ondersoek en gedokumenteer. Eksterne liggame of owerhede word betrek indien nodig. Resultate en maatreëls word anoniem gepubliseer om deursigtigheid te verseker.

 

7. Opleiding en bewusmaking

 

Alle SCANDIC DATA-werknemers voltooi gereelde opleiding oor databeskerming, inligtingsekuriteit, voorkoming van geldwassery, menseregte en nakoming. Spesifieke opleiding vir datasentrumbedrywighede verhoog bewustheid van risiko's soos fisiese toegangsbeheer, opsporing van wanware, data-rugsteun en noodprosedures. Opleiding word ten minste jaarliks gedokumenteer en opgedateer.

 

8. Monitering en voortdurende verbetering

 

Ons nakomingsprogram is onderhewig aan 'n voortdurende verbeteringsproses. Interne oudits, risikobepalings, eksterne sertifisering en kliënteterugvoerIntern word hierdie insigte opgeneem in die verdere ontwikkeling van ons beleide. Tegniese maatreëls soos zero-trust-argitekture, SIEM/SOAR-stelsels, netwerksegmentering en getekende voorsieningsketting-artefakte verseker hoë sekuriteits- en databeskermingsstandaarde. SCANDIC DATA publiseer gereelde verslae oor vordering, uitdagings en nuwe regulatoriese ontwikkelings. Ons doel is om 'n leidende rol te speel as 'n verantwoordelike verskaffer van datasentrum- en wolkdienste terwyl die hoogste sekuriteits- en kwaliteitsstandaarde vir ons kliënte gehandhaaf word.binne om te verseker.