SCANDIC DATAn vaatimustenmukaisuusvakuutus
Johdanto
SCANDIC DATA on osa SCANDIC GROUPin tuotemerkkivalikoimaa, ja se ylläpitää korkean käytettävyyden datakeskusta Bahrainin Manamassa. Infrastruktuuri tukee konsernin maailmanlaajuisia media-, maksu- ja kaupankäyntialustoja ja tarjoaa asiakkaille colocation-palveluja, tallennus- ja laskentatehoa sekä tekoälyä tukevia laitteistoja. Tehtäväkriittisenä datakeskusoperaattorina olemme tietoisia laajoista oikeudellisista ja sääntelyvaatimuksista, joita hosting- ja pilvipalvelujen tarjoajille asetetaan. Tämä vaatimustenmukaisuusilmoitus dokumentoi, miten SCANDIC DATA on ottanut käyttöön sisäiset käytännöt, riskinhallintaprosessit ja valvontatoimet varmistaakseen lainmukaisuuden, eettisyyden ja vastuullisen toiminnan.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Rakennus A1/A2, Dubai - 342001
Yhdistyneet arabiemiirikunnat
Puhelin +97 14 3465-949
Posti Info@ScandicAssets.dev
edustaa tuotemerkkiä SKANDAALITIEDOT
edustaa:
SCANDIC TRUST GROUP LLC
IQ Business Centre
Bolsunovska-katu 13-15
Kiova - 01014, Ukraina
Puhelin +38 09 71 880-110
Posti Info@ScandicTrust.com
yhteistyössä seuraavien kanssa:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berliini
Saksan liittotasavalta
HRB 57837
ALV-TUNNUS DE 413445833
Puhelin +49 (0) 30 99211-3469.
Posti Info@LegierGroup.com
SCANDIC ASSETS FZCO ja LEGIER Beteiligungs mbH toimivat muina kuin operatiivisina palveluntarjoajina. Tietokeskuksen operatiivisesta toiminnasta, sopimuksista ja asiakassuhteista vastaa SCANDIC TRUST GROUP LLC.
Yleiskatsaus kirjasto
– 1. sääntöjen noudattamista valvova organisaatio
– 2 Lakisääteiset ja lainsäädännölliset velvoitteet
– 3. tietojen käsittely ja asianmukainen huolellisuus
– 4. markkinointi ja viestintä
– 5. seuraamusten ja kielletyn sisällön tarkistus
– 6. ilmiantajajärjestelmä
– 7. koulutus ja tiedotus
– 8. seuranta ja jatkuva parantaminen
1. sääntöjen noudattamista valvova organisaatio
SCANDIC DATA ylläpitää riippumatonta vaatimustenmukaisuuden hallintajärjestelmää, joka on integroitu saumattomasti SCANDIC GROUPin rakenteisiin. Hallintoa tukee sisäinen compliance-osasto, joka vastaa oikeudellisista asioista, tietosuojasta, tietoturvasta, riskienhallinnasta ja sisäisistä tarkastuksista. Kattavassa toimintalinjapaketissa yhdistyvät ohjeet hallinto- ja ohjausjärjestelmästä, tietosuojasta, toimitusketjusta ja ihmisoikeuspolitiikasta, nykyaikaista orjuutta koskevasta ilmoituksesta, evästeitä koskevista ohjeista ja erityisistä ohjeista datakeskustoimintaa varten. Vastuut ja eskalaatiokanavat on määritelty selkeästi; riskienhallinta koordinoi oikeudellisia, toiminnallisia, teknologisia ja maineriskejä. Säännölliset raportit johdolle varmistavat avoimuuden ja mahdollistavat sääntöjenmukaisuustavoitteiden johdonmukaisen täytäntöönpanon.
2 Lakisääteiset ja lainsäädännölliset velvoitteet
Tietokeskusoperaattorina SCANDIC DATAn on noudatettava lukuisia oikeudellisia normeja ja standardeja:
- TietosuojalainsäädäntöNoudatamme EU:n yleistä tietosuoja-asetusta (GDPR), Bahrainin henkilötietolakia (PDPL) ja muiden maiden vastaavia tietosuojalakeja. Asiakastietoja käsitellään vain tiettyihin tarkoituksiin, niitä suojataan eikä niitä siirretä kolmansille osapuolille ilman oikeusperustaa.
- Televiestintä- ja IT-lainsäädäntöTietokeskustoiminnot edellyttävät televiestintää, verkkoneutraliteettia ja pilvipalvelujen tarjoamista koskevan lainsäädännön noudattamista. Varmistamme, että infrastruktuurimme täyttää kaikki pääsyä, yhteentoimivuutta ja turvallisuutta koskevat sääntelyvaatimukset.
- Toimitusketjun due diligence -velvoitteetOsana SCANDIC GROUPia täytämme Saksan toimitusketjun huolellisuusvelvollisuutta koskevan lain (LkSG) ja suunnitellun EU:n CSDD:n vaatimukset. Riskianalyysit, ennaltaehkäisevät ja korjaavat toimenpiteet sekä avoin raportointi ympäristö- ja ihmisoikeusriskeistä ovat osa ohjelmaamme.
- Vero- ja kauppaoikeusVarmistamme asianmukaisen laskutuksen ja verojen maksamisen kaikilla asiaankuuluvilla lainkäyttöalueilla. Kirjanpitojärjestelmämme ovat Saksan verolain (AO), Saksan kauppalain (HGB) ja kansainvälisten standardien, kuten IFRS:n, vaatimusten mukaisia.
- tietoturvastandarditSCANDIC DATA pyrkii saamaan ISO/IEC 27001 (tietoturvan hallinta), ISO/IEC 27017 (pilviturvallisuus) ja ISO/IEC 27701 (tietosuojan hallinta) -sertifikaatit. Noudatamme NISTin kyberturvallisuuskehyksen ja CIS-vertailuarvojen vaatimuksia.
- Vienti- ja pakotelainsäädäntöNoudatamme kansallisia ja kansainvälisiä vientivalvonta- ja pakotteita koskevia säännöksiä (esim. EU:n kaksikäyttötuotteiden käyttöä koskeva asetus, Yhdysvaltain EAR). Laskentatehon tai tallennustilan toimittaminen pakotteiden kohteena olevissa maissa oleville asiakkaille ei ole sallittua.
3. tietojen käsittely ja asianmukainen huolellisuus
SCANDIC DATA tekee riskitarkastuksia ennen liikesuhteen solmimista. Yritysasiakkaiden osalta tarkistamme yrityksen nimen, osoitteen ja tosiasialliset edunsaajat kaupparekisteriotteiden avulla. Mahdollisten käyttäjien on vahvistettava, että he eivät tallenna tai levitä laitonta sisältöä ja että he noudattavat kaikkia asiaankuuluvia vienti- ja tietosuojalakeja. Sovitaan teknisistä ja organisatorisista toimenpiteistä tietojen luokittelua ja salausta varten. Jos väärinkäyttöä epäillään (esim. haittaohjelmien levittäminen, laittoman sisällön isännöinti), käyttöoikeutta rajoitetaan ja siitä ilmoitetaan tarvittaessa viranomaisille.
4. markkinointi ja viestintä
Markkinointiviestinnässämme noudatetaan avoimuuden ja oikeudenmukaisuuden periaatetta. Teemme selväksi, että SCANDIC DATA tarjoaa infrastruktuuri- ja hosting-palveluja, ja nimeämme selkeästi sopimuskumppanin. Saatavuutta, suorituskykyä ja tietoturvaominaisuuksia koskevat tuotekuvaukset perustuvat todennettavissa oleviin tietoihin. Pidättäydymme harhaanjohtavista lupauksista (kuten "100 % Uptime") ja ilmoitamme todellisen palvelutason. Mainonta on suunnattu yksinomaan yrityksille ja laitoksille; haavoittuville ryhmille ei näytetä kohdennettua mainontaa. Konsernin muiden tuotemerkkien täydentävät palvelut (esim. SCANDIC PAY:n maksupalvelut tai LEGIER MEDIAn mediapalvelut) merkitään selkeästi erillisinä tarjouksina.
5. seuraamusten ja kielletyn sisällön tarkistus
SCANDIC DATA tarkistaa kaikki asiakkaat ja tietovirrat kansallisten ja kansainvälisten pakoteluetteloiden perusteella. Hylkäämme liiketoimintapyynnöt, jos yritykset, omistajat tai loppukäyttäjät ovat pakoteluetteloissa tai jos tietotekniikkaresurssien tarjoaminen saattaa rikkoa vientivalvonta- tai vientikieltosäännöksiä. Laittoman sisällön (esim. lapsipornon, terroristisen propagandan, vihapuheen, haittaohjelmien ja asekaupan) tallentaminen tai levittäminen infrastruktuurimme kautta on nimenomaisesti kielletty. Pidätämme oikeuden poistaa tällaisen sisällön välittömästi ja ottaa yhteyttä lainvalvontaviranomaisiin.
6. ilmiantajajärjestelmä
SCANDIC GROUPilla on luottamuksellinen ilmiantajajärjestelmä, jota myös SCANDIC DATA käyttää. Työntekijät, asiakkaat ja liikekumppanit voivat käyttää suojattua alustaa ilmoittaakseen lakien, sisäisten ohjeiden tai ihmisoikeuksien rikkomisesta ilman pelkoa kostotoimista. Ilmoitukset käsitellään luottamuksellisesti, tutkitaan ja dokumentoidaan. Ulkopuoliset elimet tai viranomaiset otetaan tarvittaessa mukaan. Tulokset ja toimenpiteet julkaistaan anonymisoituina avoimuuden luomiseksi.
7. koulutus ja tiedotus
Kaikki SCANDIC DATAn työntekijät saavat säännöllisesti koulutusta tietosuojasta, tietoturvasta, rahanpesun estämisestä, ihmisoikeuksista ja sääntöjen noudattamisesta. Tietokeskustoimintoja koskeva erityiskoulutus lisää tietoisuutta riskeistä, kuten fyysisestä kulunvalvonnasta, haittaohjelmien havaitsemisesta, tietojen varmuuskopioinnista ja hätätilaprosesseista. Koulutukset dokumentoidaan ja päivitetään vähintään kerran vuodessa.
8. seuranta ja jatkuva parantaminen
Vaatimustenmukaisuusohjelmaamme sovelletaan jatkuvaa parannusprosessia. Sisäiset auditoinnit, riskinarvioinnit, ulkoiset sertifioinnit ja asiakkailta saatu palaute.Keräämämme tiedot otetaan huomioon suuntaviivojemme kehittämisessä. Korkeat turvallisuus- ja tietosuojastandardit varmistetaan teknisillä toimenpiteillä, kuten nollaluottamusarkkitehtuurilla, SIEM/SOAR-järjestelmillä, verkon segmentoinnilla ja allekirjoitetuilla toimitusketjun artefakteilla. SCANDIC DATA julkaisee säännöllisesti raportteja edistymisestä, haasteista ja uusista lainsäädännöllisistä muutoksista. Tavoitteenamme on ottaa johtava rooli vastuullisena datakeskus- ja pilvipalvelujen tarjoajana ja ylläpitää samalla korkeimpia turvallisuus- ja laatustandardeja asiakkaillemme.yrityksen sisällä.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar