Prohlášení o shodě SCANDIC DATA

 

 

Úvod

SCANDIC DATA je součástí portfolia značky SCANDIC GROUP a provozuje vysoce dostupné datové centrum v Manamě v Bahrajnu. Infrastruktura podporuje globální mediální, platební a obchodní platformy skupiny a poskytuje zákazníkům kolokační služby, úložiště a výpočetní výkon i hardware s podporou umělé inteligence. Jako provozovatel kritických datových center jsme si vědomi rozsáhlých právních a regulačních požadavků kladených na poskytovatele hostingu a cloudu. Toto prohlášení o shodě dokumentuje, jak společnost SCANDIC DATA zavedla interní zásady, procesy řízení rizik a kontrolní mechanismy k zajištění dodržování právních předpisů, etiky a odpovědného chování.

SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Budova A1/A2, Dubaj - 342001
Spojené arabské emiráty
Telefon +97 14 3465-949
Mail Info@ScandicAssets.dev
reprezentuje značku SCANDIC DATA

zastoupené:
SCANDIC TRUST GROUP LLC
IQ Business Centre
Bolšunovská ulice 13-15
Kyjev - 01014, Ukrajina
Telefon +38 09 71 880-110
Mail Info@ScandicTrust.com

ve spolupráci s:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlín
Spolková republika Německo
HRB 57837
DIČ DE 413445833
Telefon +49 (0) 30 99211-3469
Mail Info@LegierGroup.com

Společnosti SCANDIC ASSETS FZCO a LEGIER Beteiligungs mbH působí jako neprovozní poskytovatelé služeb. Provozní činnosti datového centra, smlouvy a vztahy se zákazníky zajišťuje SCANDIC TRUST GROUP LLC.

Přehledová knihovna

– 1. organizace pro dodržování předpisů
– 2 Právní a regulační povinnosti
– 3. zpracování údajů a náležitá péče
– 4. marketing a komunikace
– 5. kontrola sankcí a zakázaného obsahu
– 6. systém oznamovatelů
– 7. školení a zvyšování povědomí
– 8. monitorování a neustálé zlepšování

 

1. organizace pro dodržování předpisů

 

Společnost SCANDIC DATA udržuje nezávislý systém řízení shody, který je hladce integrován do struktur skupiny SCANDIC GROUP. Řízení je podporováno interním oddělením compliance, které je zodpovědné za právní záležitosti, ochranu údajů, bezpečnost informací, řízení rizik a interní audity. Komplexní zásobník zásad kombinuje pokyny týkající se správy a řízení společnosti, ochrany údajů, dodavatelského řetězce a politiky lidských práv, prohlášení o moderním otroctví, pokyny týkající se cookies a specifické pokyny pro provoz datových center. Odpovědnosti a eskalační kanály jsou jasně definovány; řízení rizik koordinuje právní, provozní, technologická a reputační rizika. Pravidelné zprávy pro vedení zajišťují transparentnost a umožňují důsledné plnění cílů v oblasti dodržování předpisů.

 

2 Právní a regulační povinnosti

 

Jako provozovatel datového centra podléhá společnost SCANDIC DATA mnoha právním normám a standardům:

  • Zákon o ochraně osobních údajůDodržujeme evropské obecné nařízení o ochraně osobních údajů (GDPR), bahrajnský zákon o ochraně osobních údajů (PDPL) a odpovídající zákony o ochraně osobních údajů jiných zemí. Údaje zákazníků jsou zpracovávány pouze pro konkrétní účely, jsou chráněny a nejsou předávány třetím stranám bez právního základu.
  • Telekomunikační a IT právoProvoz datových center vyžaduje dodržování právních předpisů v oblasti telekomunikací, síťové neutrality a poskytování cloudových služeb. Zajišťujeme, aby naše infrastruktura splňovala všechny regulační požadavky na přístup, interoperabilitu a bezpečnost.
  • Povinnosti hloubkové kontroly dodavatelského řetězceJako součást skupiny SCANDIC GROUP plníme požadavky německého zákona o povinnosti péče o dodavatelský řetězec (LkSG) a plánované směrnice EU CSDD. Součástí našeho programu jsou analýzy rizik, preventivní a nápravná opatření a transparentní podávání zpráv o rizicích v oblasti životního prostředí a lidských práv.
  • Daňové a obchodní právoZajišťujeme řádnou fakturaci a úhradu daní ve všech příslušných jurisdikcích. Naše účetní systémy splňují požadavky německého daňového zákona (AO), německého obchodního zákoníku (HGB) a mezinárodních standardů, jako jsou IFRS.
  • Bezpečnostní normy ITSpolečnost SCANDIC DATA usiluje o certifikaci podle norem ISO/IEC 27001 (řízení bezpečnosti informací), ISO/IEC 27017 (bezpečnost cloudu) a ISO/IEC 27701 (řízení ochrany dat). Řídíme se požadavky rámce kybernetické bezpečnosti NIST a referenčními standardy CIS.
  • Vývozní a sankční právoDodržujeme národní a mezinárodní předpisy o kontrole vývozu a sankcích (např. nařízení EU o dvojím použití, US-EAR). Poskytování výpočetního výkonu nebo úložišť pro zákazníky v zemích, na které se vztahují sankce, je vyloučeno.

 

3. zpracování údajů a náležitá péče

 

Společnost SCANDIC DATA provádí před uzavřením obchodního vztahu kontrolu rizik. U firemních zákazníků ověřujeme název společnosti, adresu a skutečné majitele pomocí výpisů z obchodního rejstříku. Potenciální uživatelé musí potvrdit, že neukládají ani nešíří nelegální obsah a že dodržují všechny příslušné zákony o vývozu a ochraně údajů. Jsou dohodnuta technická a organizační opatření (TOM) pro klasifikaci a šifrování dat. Transakce a chování při používání lze kontrolovat z hlediska anomálií; v případě podezření na zneužití (např. šíření malwaru, hostování nelegálního obsahu) je přístup omezen a v případě potřeby nahlášen úřadům.

 

4. marketing a komunikace

 

Naše marketingová komunikace se řídí zásadou transparentnosti a férovosti. Jasně uvádíme, že SCANDIC DATA nabízí infrastrukturu a hostingové služby, a jasně jmenujeme smluvního partnera. Popisy produktů týkající se dostupnosti, výkonu a bezpečnostních funkcí jsou založeny na ověřitelných údajích. Zdržujeme se zavádějících slibů (například „100 % Uptime“) a uvádíme skutečnou úroveň služeb. Reklama je zaměřena výhradně na firmy a instituce; zranitelným skupinám se nezobrazuje žádná cílená reklama. Doplňkové služby jiných značek skupiny (např. platební služby SCANDIC PAY nebo mediální služby LEGIER MEDIA) jsou jasně označeny jako samostatné nabídky.

 

5. kontrola sankcí a zakázaného obsahu

 

Společnost SCANDIC DATA kontroluje všechny zákazníky a datové toky podle národních a mezinárodních sankčních seznamů. Odmítáme obchodní žádosti, pokud se společnosti, vlastníci nebo koncoví uživatelé nacházejí na sankčních seznamech nebo pokud existuje riziko porušení předpisů o kontrole vývozu nebo embarga prostřednictvím poskytování IT zdrojů. Je výslovně zakázáno ukládat nebo šířit nelegální obsah (např. dětskou pornografii, teroristickou propagandu, nenávistné projevy, malware, obchod se zbraněmi) prostřednictvím naší infrastruktury. Vyhrazujeme si právo takový obsah okamžitě odstranit a zapojit orgány činné v trestním řízení.

 

6. systém oznamovatelů

 

Společnost SCANDIC GROUP provozuje systém důvěrného oznamování, který využívá i společnost SCANDIC DATA. Zaměstnanci, zákazníci a obchodní partneři mohou prostřednictvím zabezpečené platformy nahlásit porušení zákonů, interních směrnic nebo lidských práv bez obav z odvetných opatření. S hlášeními se zachází důvěrně, jsou prošetřena a zdokumentována. V případě potřeby jsou zapojeny externí orgány nebo úřady. Výsledky a opatření jsou zveřejňovány v anonymizované podobě, aby byla zajištěna transparentnost.

 

7. školení a zvyšování povědomí

 

Všichni zaměstnanci společnosti SCANDIC DATA absolvují pravidelná školení o ochraně údajů, bezpečnosti informací, prevenci praní špinavých peněz, lidských právech a dodržování předpisů. Specifické školení pro provoz datových center zvyšuje povědomí o rizicích, jako je kontrola fyzického přístupu, detekce malwaru, zálohování dat a nouzové procesy. Školení jsou dokumentována a aktualizována nejméně jednou ročně.

 

8. monitorování a neustálé zlepšování

 

Náš program dodržování předpisů podléhá procesu neustálého zlepšování. Interní audity, hodnocení rizik, externí certifikace a zpětná vazba od zákazníků.Shromážděné informace jsou zahrnuty do dalšího vývoje našich pokynů. Technická opatření, jako jsou architektury s nulovou důvěryhodností, systémy SIEM/SOAR, segmentace sítě a podepsané artefakty dodavatelského řetězce, zajišťují vysoké standardy bezpečnosti a ochrany dat. Společnost SCANDIC DATA pravidelně zveřejňuje zprávy o pokroku, výzvách a nových regulačních změnách. Naším cílem je zaujmout vedoucí roli odpovědného poskytovatele služeb datových center a cloudu při zachování nejvyšších standardů bezpečnosti a kvality pro naše zákazníky.uvnitř společnosti.