اعلامیه انطباق از SCANDIC DATA
مقدمه
SCANDIC DATA بخشی از سبد برند SCANDIC GROUP است و یک مرکز داده با دسترسی بالا در منامه، بحرین را اداره میکند. این زیرساخت از پلتفرمهای رسانهای، پرداخت و تجارت جهانی این گروه پشتیبانی میکند و به مشتریان خدمات اشتراک مکانی، قدرت ذخیرهسازی و محاسباتی و سختافزار با قابلیت هوش مصنوعی ارائه میدهد. ما به عنوان اپراتور یک مرکز داده حیاتی، از الزامات قانونی و نظارتی گسترده اعمال شده بر ارائه دهندگان خدمات میزبانی و ابری آگاه هستیم. این بیانیه انطباق، نحوه ایجاد سیاستهای داخلی، فرآیندهای مدیریت ریسک و کنترلها را برای اطمینان از انطباق با قانون، اخلاق و رفتار مسئولانه مستند میکند.
داراییهای اسکاندیک (FZCO)
دبی سیلیکون اوسیس DDP
ساختمانهای A1/A2، دبی — ۳۴۲۰۰۱
امارات متحده عربی
تلفن +97 14 3465‑949
ایمیل اطلاعات@ScandicAssets.dev
نشان دهنده برند است دادههای اسکاندیک
نشان داده شده توسط:
گروه تراست اسکاندیک (شرکت بامسئولیت محدود)
مرکز تجاری آیکیو
خیابان بولسونوفسکا ۱۳-۱۵
کیف — 01014، اوکراین
تلفن +38 09 71 880-110
ایمیل اطلاعات@ScandicTrust.com
با همکاری:
لژیر بتئیلیونگنگس امبیاچ
کورفورستندام ۱۴
۱۰۷۱۹ برلین
جمهوری فدرال آلمان
اچ آر بی ۵۷۸۳۷
شناسه مالیات بر ارزش افزوده DE 413445833
تلفن +49 (0) 30 99211‑3469
ایمیل اطلاعات@LegierGroup.com
SCANDIC ASSETS FZCO و LEGIER Beteiligungs mbH به عنوان ارائه دهندگان خدمات غیر عملیاتی فعالیت میکنند. عملیات مرکز داده، قراردادها و روابط مشتری توسط SCANDIC TRUST GROUP LLC انجام میشود.
کتابخانه مرور کلی
– ۱. سازمان انطباق
– ۲. تعهدات قانونی و نظارتی
– ۳. پردازش دادهها و بررسیهای لازم
– ۴. بازاریابی و ارتباطات
– ۵. بررسی تحریمها و محتوای ممنوعه
– ۶. سیستم افشاگری
– ۷. آموزش و افزایش آگاهی
– ۸. نظارت و بهبود مستمر
۱. سازمان انطباق
SCANDIC DATA یک سیستم مدیریت انطباق مستقل را حفظ میکند که به طور یکپارچه در ساختارهای گروه SCANDIC ادغام میشود. مدیریت توسط یک بخش انطباق داخلی که مسئول امور حقوقی، حفاظت از دادهها، امنیت اطلاعات، مدیریت ریسک و حسابرسیهای داخلی است، پشتیبانی میشود. یک مجموعه سیاست جامع، دستورالعملهای مربوط به حاکمیت شرکتی، حفاظت از دادهها، سیاستهای زنجیره تأمین و حقوق بشر، اعلامیه بردهداری مدرن، سیاستهای کوکی و الزامات خاص برای عملیات مرکز داده را ترکیب میکند. مسئولیتها و مسیرهای تشدید به وضوح تعریف شدهاند. مدیریت ریسک، ریسکهای قانونی، عملیاتی، فناوری و اعتباری را هماهنگ میکند. گزارشهای منظم به مدیریت، شفافیت را تضمین کرده و امکان اجرای مداوم اهداف انطباق را فراهم میکند.
۲. تعهدات قانونی و نظارتی
به عنوان یک اپراتور مرکز داده، SCANDIC DATA تابع هنجارها و استانداردهای قانونی متعددی است:
- قانون حفاظت از دادههاما از مقررات عمومی حفاظت از دادههای اروپا (GDPR)، قانون حفاظت از دادههای شخصی بحرین (PDPL) و قوانین مشابه حفاظت از دادهها در سایر کشورها پیروی میکنیم. دادههای مشتری فقط برای اهداف خاص پردازش و محافظت میشوند و بدون دلایل قانونی به اشخاص ثالث منتقل نمیشوند.
- حقوق مخابرات و فناوری اطلاعات: بهرهبرداری از مراکز داده مستلزم رعایت قوانین ارتباطات از راه دور، بیطرفی شبکه و ارائه خدمات ابری است. ما اطمینان حاصل میکنیم که زیرساختهای ما تمام الزامات نظارتی در مورد دسترسی، قابلیت همکاری و امنیت را برآورده میکند.
- تعهدات مربوط به بررسیهای لازم در زنجیره تأمینبه عنوان بخشی از گروه SCANDIC، ما الزامات قانون بررسی دقیق زنجیره تأمین (LkSG) و برنامه اتحادیه اروپا برای CSDDD را رعایت میکنیم. تجزیه و تحلیل ریسک، اقدامات پیشگیرانه و اصلاحی و گزارشدهی شفاف در مورد ریسکهای زیستمحیطی و حقوق بشر بخشی از برنامه ما هستند.
- مالیات و حقوق تجارتما صدور صحیح فاکتور و پرداخت مالیات را در تمام حوزههای قضایی مربوطه تضمین میکنیم. سیستمهای حسابداری ما مطابق با الزامات قانون مالی آلمان (AO)، قانون تجارت آلمان (HGB) و استانداردهای بینالمللی مانند IFRS هستند.
- استانداردهای امنیت فناوری اطلاعاتشرکت SCANDIC DATA در حال اخذ گواهینامههای ISO/IEC 27001 (مدیریت امنیت اطلاعات)، ISO/IEC 27017 (امنیت ابری) و ISO/IEC 27701 (مدیریت حریم خصوصی دادهها) است. ما به چارچوب امنیت سایبری NIST و معیارهای CIS پایبند هستیم.
- قانون صادرات و تحریمهاما از مقررات کنترل صادرات و تحریمهای ملی و بینالمللی (مانند مقررات استفاده دوگانه اتحادیه اروپا، EAR ایالات متحده) پیروی میکنیم. ما به مشتریان در کشورهای تحریمشده، قدرت محاسباتی یا فضای ذخیرهسازی ارائه نمیدهیم.
۳. پردازش دادهها و بررسیهای لازم
قبل از ورود به یک رابطه تجاری، SCANDIC DATA ارزیابی ریسک انجام میدهد. برای مشتریان شرکتی، ما نام، آدرس و مالکان ذینفع شرکت را با استفاده از خلاصههای ثبت تجاری تأیید میکنیم. کاربران بالقوه باید تأیید کنند که محتوای غیرقانونی را ذخیره یا توزیع نمیکنند و تمام قوانین مربوط به صادرات و حفاظت از دادهها را رعایت میکنند. اقدامات فنی و سازمانی (TOM) برای طبقهبندی و رمزگذاری دادهها مورد توافق قرار گرفته است. تراکنشها و رفتار کاربر را میتوان برای ناهنجاریها بررسی کرد. در صورت مشکوک بودن به سوءاستفاده (به عنوان مثال، توزیع بدافزار، میزبانی محتوای غیرقانونی)، دسترسی محدود شده و در صورت لزوم به مقامات گزارش میشود.
۴. بازاریابی و ارتباطات
ارتباطات بازاریابی ما از اصول شفافیت و انصاف پیروی میکند. ما به وضوح اعلام میکنیم که SCANDIC DATA خدمات زیرساخت و میزبانی ارائه میدهد و شریک قراردادی را به وضوح مشخص میکنیم. توضیحات محصول در مورد در دسترس بودن، عملکرد و ویژگیهای امنیتی بر اساس دادههای قابل تأیید است. ما از وعدههای گمراهکننده (مانند "100٪ آپتایم") اجتناب میکنیم و سطح خدمات واقعی را بیان میکنیم. تبلیغات منحصراً شرکتها و موسسات را هدف قرار میدهد؛ به گروههای آسیبپذیر تبلیغات هدفمند نشان داده نمیشود. خدمات مکمل از سایر برندهای گروه (به عنوان مثال، خدمات پرداخت از SCANDIC PAY یا خدمات رسانهای از LEGIER MEDIA) به وضوح به عنوان پیشنهادات جداگانه برچسبگذاری شدهاند.
۵. بررسی تحریمها و محتوای ممنوعه
SCANDIC DATA تمام مشتریان و جریانهای داده را با فهرستهای تحریمهای ملی و بینالمللی بررسی میکند. اگر شرکتها، مالکان یا کاربران نهایی در فهرستهای تحریم قرار داشته باشند، یا اگر ارائه منابع فناوری اطلاعات خطر نقض مقررات کنترل صادرات یا تحریم را ایجاد کند، درخواستهای تجاری را رد میکنیم. ذخیره یا توزیع محتوای غیرقانونی (مانند پورنوگرافی کودکان، تبلیغات تروریستی، نفرتپراکنی، بدافزار، قاچاق اسلحه) از طریق زیرساخت ما اکیداً ممنوع است. ما حق حذف فوری چنین محتوایی و درگیر کردن مقامات اجرای قانون را برای خود محفوظ میداریم.
۶. سیستم افشاگری
گروه SCANDIC یک سیستم افشاگری محرمانه را اداره میکند که SCANDIC DATA نیز از آن استفاده میکند. کارمندان، مشتریان یا شرکای تجاری میتوانند نقض قوانین، سیاستهای داخلی یا حقوق بشر را از طریق یک پلتفرم امن و بدون ترس از عواقب گزارش دهند. گزارشها محرمانه تلقی، بررسی و مستند میشوند. در صورت لزوم، نهادها یا مقامات خارجی نیز درگیر میشوند. نتایج و اقدامات به صورت ناشناس منتشر میشوند تا شفافیت تضمین شود.
۷. آموزش و افزایش آگاهی
تمام کارمندان SCANDIC DATA آموزشهای منظمی در مورد حفاظت از دادهها، امنیت اطلاعات، جلوگیری از پولشویی، حقوق بشر و انطباق با قوانین میبینند. آموزشهای ویژه برای عملیات مرکز داده، آگاهی از خطراتی مانند کنترل دسترسی فیزیکی، تشخیص بدافزار، پشتیبانگیری از دادهها و رویههای اضطراری را افزایش میدهد. آموزشها مستندسازی و حداقل سالانه بهروزرسانی میشوند.
۸. نظارت و بهبود مستمر
برنامه انطباق ما تابع یک فرآیند بهبود مستمر است. ممیزیهای داخلی، ارزیابی ریسک، گواهینامههای خارجی و بازخورد مشتریاین بینشها در داخل سازمان در توسعه بیشتر سیاستهای ما گنجانده میشوند. اقدامات فنی مانند معماریهای بدون اعتماد (zero-trust)، سیستمهای SIEM/SOAR، تقسیمبندی شبکه و مصنوعات زنجیره تأمین امضا شده، استانداردهای بالای امنیت و حفاظت از دادهها را تضمین میکنند. SCANDIC DATA گزارشهای منظمی در مورد پیشرفت، چالشها و تحولات نظارتی جدید منتشر میکند. هدف ما ایفای نقش پیشرو به عنوان یک ارائهدهنده مسئول خدمات مرکز داده و ابری در عین حفظ بالاترین استانداردهای امنیتی و کیفی برای مشتریانمان است.در داخل برای اطمینان.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar