Декларация за съответствие на SCANDIC DATA
Въведение
SCANDIC DATA е част от портфолиото от марки на SCANDIC GROUP и управлява център за данни с висока степен на наличност в Манама, Бахрейн. Инфраструктурата поддържа глобалните медийни, платежни и търговски платформи на Групата и предоставя на клиентите услуги за колокация, съхранение и изчислителна мощ, както и хардуер с изкуствен интелект. Като оператор на критични центрове за данни, ние сме наясно с обширните законови и регулаторни изисквания, поставени пред доставчиците на хостинг и облачни услуги. Настоящата декларация за съответствие документира как SCANDIC DATA е въвела вътрешни политики, процеси за управление на риска и контролни механизми, за да гарантира спазването на правните норми, етиката и отговорното поведение.
SCANDIC ASSETS FZCO
Дубай Силиконова оазис DDP
Сграда A1/A2, Дубай - 342001
Обединени арабски емирства
Телефон +97 14 3465-949
Поща Info@ScandicAssets.dev
представлява марката СКАНДАЛНИ ДАННИ
представлявано от:
SCANDIC TRUST GROUP LLC
Бизнес център IQ
Улица Болсуновска 13-15
Киев - 01014, Украйна
Телефон +38 09 71 880-110
Поща Info@ScandicTrust.com
в сътрудничество с:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Берлин
Федерална република Германия
HRB 57837
ID НА ДДС DE 413445833
Телефон +49 (0) 30 99211-3469
Поща Info@LegierGroup.com
SCANDIC ASSETS FZCO и LEGIER Beteiligungs mbH действат като неоперативни доставчици на услуги. Оперативните дейности на центъра за данни, договорите и отношенията с клиентите се осъществяват от SCANDIC TRUST GROUP LLC.
Библиотека за преглед
– 1. организация за съответствие
– 2 Правни и регулаторни задължения
– 3. обработка на данни и надлежна проверка
– 4. маркетинг и комуникации
– 5. проверка за санкции и забранено съдържание
– 6. система за подаване на сигнали
– 7. обучение и повишаване на чувствителността
– 8. мониторинг и непрекъснато усъвършенстване
1. организация за съответствие
SCANDIC DATA поддържа независима система за управление на съответствието, която е безпроблемно интегрирана в структурите на SCANDIC GROUP. Управлението се подпомага от вътрешен отдел за съответствие, който отговаря за правните въпроси, защитата на данните, информационната сигурност, управлението на риска и вътрешните одити. Изчерпателният набор от политики съчетава насоки за корпоративно управление, защита на данните, верига за доставки и политика за правата на човека, декларация за модерно робство, насоки за бисквитките и специфични насоки за дейността на центровете за данни. Отговорностите и каналите за ескалация са ясно определени; управлението на риска координира правните, оперативните, технологичните и репутационните рискове. Редовните доклади до ръководството осигуряват прозрачност и дават възможност за последователно изпълнение на целите за съответствие.
2 Правни и регулаторни задължения
Като оператор на центрове за данни SCANDIC DATA се подчинява на множество правни норми и стандарти:
- Закон за защита на даннитеСпазваме Европейския общ регламент за защита на данните (ОРЗД), Закона за защита на личните данни на Бахрейн (ЗЗЛД) и съответните закони за защита на данните на други държави. Данните на клиентите се обработват само за конкретни цели, защитени са и не се предават на трети страни без правно основание.
- Право в областта на телекомуникациите и ИТОперациите в центровете за данни изискват спазване на законодателството в областта на телекомуникациите, неутралността на мрежата и предоставянето на облачни услуги. Ние гарантираме, че нашата инфраструктура отговаря на всички регулаторни изисквания за достъп, оперативна съвместимост и сигурност.
- Задължения за надлежна проверка на веригата за доставкиКато част от групата SCANDIC GROUP ние изпълняваме изискванията на германския Закон за задълженията за полагане на грижи по веригата на доставки (LkSG) и планирания CSDD на ЕС. Анализите на риска, превантивните и коригиращите мерки и прозрачното отчитане на рисковете за околната среда и правата на човека са част от нашата програма.
- Данъчно и търговско правоОсигуряваме правилното фактуриране и плащане на данъци във всички съответни юрисдикции. Счетоводните ни системи са съобразени с изискванията на германския Данъчен кодекс (AO), германския Търговски кодекс (HGB) и международните стандарти като МСФО.
- Стандарти за ИТ сигурностSCANDIC DATA се стреми да получи сертификати съгласно ISO/IEC 27001 (управление на информационната сигурност), ISO/IEC 27017 (сигурност на облака) и ISO/IEC 27701 (управление на защитата на данните). Ние следваме изискванията на рамката за киберсигурност на NIST и на критериите на CIS.
- Закон за износа и санкциитеСпазваме националните и международните разпоредби за контрол на износа и санкциите (например Регламента за двойна употреба на ЕС, US-EAR). Предоставянето на изчислителна мощ или съхранение на данни за клиенти в страни, обект на санкции, е изключено.
3. обработка на данни и надлежна проверка
SCANDIC DATA извършва проверки на риска, преди да влезе в бизнес отношения. За корпоративни клиенти проверяваме името на дружеството, адреса и действителните собственици, като използваме извлечения от търговския регистър. Потенциалните потребители трябва да потвърдят, че не съхраняват или разпространяват незаконно съдържание и че спазват всички съответни закони за износ и защита на данните. Съгласуват се технически и организационни мерки (ТОМ) за класифициране и криптиране на данни. Транзакциите и поведението при използване могат да бъдат проверявани за аномалии; ако има съмнения за злоупотреба (например разпространение на зловреден софтуер, хостинг на незаконно съдържание), достъпът се ограничава и при необходимост се докладва на властите.
4. маркетинг и комуникации
Маркетинговата ни комуникация следва принципа на прозрачност и справедливост. Ясно посочваме, че SCANDIC DATA предлага инфраструктурни и хостинг услуги, и ясно посочваме договорния партньор. Описанията на продуктите по отношение на наличността, производителността и функциите за сигурност се основават на проверими данни. Въздържаме се от подвеждащи обещания (като например "100 % Uptime") и посочваме действителното ниво на услугата. Рекламата е насочена изключително към фирми и институции; не се показва целенасочена реклама на уязвими групи. Допълнителните услуги от други марки на Групата (напр. платежни услуги от SCANDIC PAY или медийни услуги от LEGIER MEDIA) са ясно обозначени като отделни оферти.
5. проверка за санкции и забранено съдържание
SCANDIC DATA проверява всички клиенти и потоци от данни спрямо национални и международни списъци със санкции. Отхвърляме бизнес заявки, ако компаниите, собствениците или крайните потребители са включени в списъци със санкции или ако съществува риск от нарушаване на правилата за контрол на износа или ембаргото чрез предоставяне на ИТ ресурси. Изрично е забранено съхраняването или разпространението на незаконно съдържание (напр. детска порнография, терористична пропаганда, реч на омразата, зловреден софтуер, трафик на оръжие) чрез нашата инфраструктура. Запазваме си правото да премахваме такова съдържание незабавно и да ангажираме правоприлагащите органи.
6. система за подаване на сигнали
Групата SCANDIC GROUP разполага с поверителна система за подаване на сигнали, която се използва и от SCANDIC DATA. Служителите, клиентите и бизнес партньорите могат да използват защитена платформа, за да съобщават за нарушения на закони, вътрешни насоки или човешки права, без да се страхуват от ответни действия. Докладите се разглеждат поверително, разследват се и се документират. Ако е необходимо, се привличат външни органи или власти. Резултатите и мерките се публикуват в анонимизиран вид, за да се създаде прозрачност.
7. обучение и повишаване на чувствителността
Всички служители на SCANDIC DATA преминават редовно обучение по защита на данните, информационна сигурност, предотвратяване на изпирането на пари, човешки права и спазване на законодателството. Специфичното обучение за операциите в центровете за данни повишава осведомеността за рискове като контрол на физическия достъп, откриване на зловреден софтуер, архивиране на данни и аварийни процеси. Курсовете за обучение се документират и актуализират поне веднъж годишно.
8. мониторинг и непрекъснато усъвършенстване
Нашата програма за съответствие е обект на процес на непрекъснато усъвършенстване. Вътрешни одити, оценки на риска, външни сертификати и обратна връзка от клиентитеСъбраната информация се включва в по-нататъшното развитие на нашите насоки. Технически мерки като архитектури с нулево доверие, системи SIEM/SOAR, мрежова сегментация и подписани артефакти по веригата на доставки гарантират високи стандарти за сигурност и защита на данните. SCANDIC DATA публикува редовни доклади за напредъка, предизвикателствата и новите регулаторни промени. Нашата цел е да заемем водеща роля като отговорен доставчик на центрове за данни и облачни услуги, като същевременно поддържаме най-високи стандарти за сигурност и качество за нашите клиенти.вътре в компанията.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar