إعلان امتثال بيانات SCANDIC DATA
مقدمة
تُعد SCANDIC DATA جزءًا من محفظة العلامات التجارية لمجموعة SCANDIC Group، وتدير مركز بيانات عالي التوافر في المنامة، البحرين. تدعم البنية التحتية منصات المجموعة العالمية للإعلام والمدفوعات والتجارة العالمية وتوفر للعملاء خدمات التجميع والتخزين والحوسبة بالإضافة إلى الأجهزة التي تدعم الذكاء الاصطناعي. وبصفتنا مشغِّل مركز بيانات للمهام الحرجة، فإننا ندرك المتطلبات القانونية والتنظيمية الشاملة المفروضة على مقدمي خدمات الاستضافة والحوسبة السحابية. يوثق بيان الامتثال هذا كيفية قيام شركة SCANDIC DATA بوضع سياسات داخلية وعمليات إدارة المخاطر والضوابط لضمان الامتثال القانوني والأخلاقيات والسلوك المسؤول.
الأصول الاسكندنافية FZCO
واحة دبي للسيليكون DDP
المبنى A1/A2، دبي - 342001
الإمارات العربية المتحدة
هاتف +97 14 14 3465-949
البريد Info@ScandicAssets.dev
تمثل العلامة التجارية بيانات سكانديك
ممثلة بـ:
مجموعة سكانديك تراست جروب ذ.م.م.
مركز آي كيو للأعمال
شارع بولسونوفسكا 13-15
كييف - 01014، أوكرانيا
رقم الهاتف +38 09 09 71 880 880 110
البريد Info@ScandicTrust.com
بالتعاون مع:
LEGIER Beteiligungs mbH
كورفورستندام 14
10719 برلين
جمهورية ألمانيا الاتحادية
HRB 57837
معرف ضريبة القيمة المضافة DE 413445833
رقم الهاتف +49 (0) 30 99211-3469 30 99211+
البريد Info@LegierGroup.com
تعمل شركتا SCANDIC ASSETS FZCO و LEGIER Beteiligungs mbH كمقدمي خدمات غير تشغيلية. يتم التعامل مع الأنشطة التشغيلية لمركز البيانات والعقود وعلاقات العملاء من قبل مجموعة SCANDIC TRUST GROUP LLC.
نظرة عامة على المكتبة
– 1- منظمة الامتثال
– 2 الالتزامات القانونية والتنظيمية
– 3- معالجة البيانات والعناية الواجبة
– 4- التسويق والاتصالات
– 5- التحقق من العقوبات والمحتوى المحظور
– 6- نظام الإبلاغ عن المخالفات
– 7 - التدريب والتوعية
– 8 - الرصد والتحسين المستمر
1- منظمة الامتثال
تحتفظ شركة SCANDIC DATA بنظام مستقل لإدارة الامتثال مدمج بسلاسة في هياكل مجموعة SCANDIC. ويدعم الإدارة قسم الامتثال الداخلي المسؤول عن المسائل القانونية وحماية البيانات وأمن المعلومات وإدارة المخاطر والتدقيق الداخلي. تجمع مجموعة شاملة من السياسات بين المبادئ التوجيهية بشأن الحوكمة المؤسسية وحماية البيانات وسلسلة التوريد وسياسة حقوق الإنسان وإعلان الرق الحديث وإرشادات ملفات تعريف الارتباط وإرشادات محددة لعمليات مركز البيانات. يتم تحديد المسؤوليات وقنوات التصعيد بوضوح؛ وتقوم إدارة المخاطر بتنسيق المخاطر القانونية والتشغيلية والتكنولوجية ومخاطر السمعة. تضمن التقارير المنتظمة للإدارة الشفافية وتمكين التنفيذ المتسق لأهداف الامتثال.
2 الالتزامات القانونية والتنظيمية
بصفتها مشغل مركز بيانات، تخضع SCANDIC DATA للعديد من القواعد والمعايير القانونية:
- قانون حماية البياناتنحن نلتزم باللائحة الأوروبية العامة لحماية البيانات (GDPR)، وقانون حماية البيانات الشخصية في البحرين وقوانين حماية البيانات المقابلة في البلدان الأخرى. لا تتم معالجة بيانات العميل إلا لأغراض مُحدَّدة، وتتم معالجتها وحمايتها وعدم نقلها إلى أطراف ثالثة دون أساس قانوني.
- قانون الاتصالات السلكية واللاسلكية وتكنولوجيا المعلوماتتتطلب عمليات مركز البيانات الامتثال لتشريعات الاتصالات السلكية واللاسلكية وحيادية الشبكة وتوفير الخدمات السحابية. نحن نضمن أن بنيتنا التحتية تفي بجميع المتطلبات التنظيمية الخاصة بالوصول وقابلية التشغيل البيني والأمان.
- التزامات العناية الواجبة في سلسلة التوريدبصفتنا جزءًا من مجموعة سكانديك، فإننا نفي بمتطلبات قانون واجب الرعاية في سلسلة التوريد الألمانية (LkSG) وقانون الاتحاد الأوروبي المخطط له بشأن اتفاقية الاتحاد الأوروبي لحقوق الإنسان والتنمية المستدامة. تُعد تحليلات المخاطر والتدابير الوقائية والعلاجية والإبلاغ الشفاف عن المخاطر البيئية ومخاطر حقوق الإنسان جزءًا من برنامجنا.
- القانون الضريبي والتجارينحن نضمن إصدار الفواتير المناسبة ودفع الضرائب في جميع الولايات القضائية ذات الصلة. تتوافق أنظمتنا المحاسبية مع متطلبات القانون المالي الألماني (AO) والقانون التجاري الألماني (HGB) والمعايير الدولية مثل المعايير الدولية لإعداد التقارير المالية.
- معايير أمن تكنولوجيا المعلوماتتسعى شركة SCANDIC DATA جاهدةً للحصول على شهادات وفقًا لمعيار ISO/IEC 27001 (إدارة أمن المعلومات)، وISO/IEC 27017 (أمن السحابة) وISO/IEC 27701 (إدارة حماية البيانات). كما أننا نتبع متطلبات إطار عمل الأمن السيبراني NIST ومعايير CIS.
- قانون التصدير والعقوباتنحن نلتزم بلوائح مراقبة الصادرات والجزاءات الوطنية والدولية (على سبيل المثال لائحة الاتحاد الأوروبي للاستخدام المزدوج، ولوائح الولايات المتحدة الأمريكية للرقابة على الصادرات). يُستثنى من ذلك توفير الطاقة الحاسوبية أو التخزين للعملاء في البلدان الخاضعة للعقوبات.
3- معالجة البيانات والعناية الواجبة
تُجري SCANDIC DATA عمليات التحقق من المخاطر قبل الدخول في علاقة عمل. بالنسبة للعملاء من الشركات، نتحقق من اسم الشركة وعنوانها وأصحابها المستفيدين باستخدام مقتطفات من السجل التجاري. يجب أن يؤكد المستخدمون المحتملون أنهم لا يقومون بتخزين أو توزيع محتوى غير قانوني وأنهم يمتثلون لجميع قوانين التصدير وحماية البيانات ذات الصلة. يتم الاتفاق على التدابير الفنية والتنظيمية (TOM) لتصنيف البيانات وتشفيرها. يمكن التحقق من المعاملات وسلوكيات الاستخدام بحثًا عن أي حالات شاذة؛ وفي حالة الاشتباه في سوء الاستخدام (مثل توزيع البرمجيات الخبيثة، واستضافة محتوى غير قانوني)، يتم تقييد الوصول وإبلاغ السلطات إذا لزم الأمر.
4- التسويق والاتصالات
تتبع اتصالاتنا التسويقية مبدأ الشفافية والإنصاف. نوضح أن شركة SCANDIC DATA تقدم خدمات البنية التحتية والاستضافة ونذكر بوضوح اسم الشريك المتعاقد. تستند أوصاف المنتج فيما يتعلق بالتوافر والأداء وميزات الأمان إلى بيانات يمكن التحقق منها. نمتنع عن تقديم وعود مضللة (مثل "100 % Uptime") ونذكر مستوى الخدمة الفعلي. تستهدف الإعلانات الشركات والمؤسسات حصريًا؛ ولا يتم عرض أي إعلانات موجهة للفئات الضعيفة. الخدمات التكميلية من العلامات التجارية الأخرى للمجموعة (مثل خدمات الدفع من SCANDIC PAY أو الخدمات الإعلامية من LEGIER MEDIA) يتم تصنيفها بوضوح كعروض منفصلة.
5- التحقق من العقوبات والمحتوى المحظور
تتحقق شركة سكانديك داتا من جميع العملاء وتدفقات البيانات مقابل قوائم العقوبات الوطنية والدولية. نحن نرفض طلبات الأعمال إذا كانت الشركات أو المالكين أو المستخدمين النهائيين مدرجين على قوائم العقوبات أو إذا كان هناك خطر انتهاك لوائح مراقبة الصادرات أو لوائح الحظر من خلال توفير موارد تكنولوجيا المعلومات. ويُحظر صراحةً تخزين أو نشر محتوى غير قانوني (مثل المواد الإباحية للأطفال، والدعاية الإرهابية، وخطاب الكراهية، والبرمجيات الخبيثة، والاتجار بالأسلحة) عبر بنيتنا التحتية. نحتفظ بالحق في إزالة هذا المحتوى على الفور وإشراك سلطات إنفاذ القانون.
6- نظام الإبلاغ عن المخالفات
تدير مجموعة سكانديك نظاماً سرياً للإبلاغ عن المخالفات تستخدمه أيضاً شركة سكانديك داتا. يمكن للموظفين والعملاء وشركاء الأعمال استخدام منصة آمنة للإبلاغ عن انتهاكات القوانين أو المبادئ التوجيهية الداخلية أو حقوق الإنسان دون خوف من الانتقام. يتم التعامل مع البلاغات بسرية تامة والتحقيق فيها وتوثيقها. يتم إشراك الهيئات أو السلطات الخارجية إذا لزم الأمر. يتم نشر النتائج والتدابير في شكل مجهول الهوية لإضفاء الشفافية.
7 - التدريب والتوعية
يخضع جميع موظفي SCANDIC DATA لتدريب منتظم على حماية البيانات وأمن المعلومات ومنع غسيل الأموال وحقوق الإنسان والامتثال. يعمل التدريب الخاص بعمليات مركز البيانات على زيادة الوعي بالمخاطر مثل التحكم في الوصول المادي، والكشف عن البرمجيات الخبيثة، والنسخ الاحتياطي للبيانات وعمليات الطوارئ. يتم توثيق الدورات التدريبية وتحديثها مرة واحدة على الأقل سنوياً.
8 - الرصد والتحسين المستمر
يخضع برنامج الامتثال لدينا لعملية تحسين مستمرة. عمليات المراجعة الداخلية وتقييمات المخاطر والشهادات الخارجية والتعليقات الواردة من العملاءيتم دمج المعلومات التي نجمعها في مواصلة تطوير مبادئنا التوجيهية. تضمن التدابير التقنية مثل البنى عديمة الثقة، وأنظمة SIEM/SOAR، وتجزئة الشبكة، والمصنوعات اليدوية لسلسلة التوريد الموقعة معايير عالية للأمن وحماية البيانات. تنشر SCANDIC DATA تقارير منتظمة عن التقدم المحرز والتحديات والتطورات التنظيمية الجديدة. هدفنا هو الاضطلاع بدور رائد كمزود مسؤول لخدمات مراكز البيانات والخدمات السحابية مع الحفاظ على أعلى معايير الأمن والجودة لعملائنا.داخل الشركة
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar