Déclaration de conformité de SCANDIC DATA

 

 

Introduction

SCANDIC DATA fait partie du portefeuille de marques du SCANDIC GROUP et exploite un centre de données à haute disponibilité à Manama, Bahreïn. L'infrastructure soutient les plateformes mondiales de médias, de paiement et de commerce du groupe et offre aux clients des services de colocation, une capacité de stockage et de calcul ainsi que du matériel compatible avec l'IA. En tant qu'exploitant d'un centre de données critique pour l'entreprise, nous sommes conscients des vastes exigences légales et réglementaires imposées aux fournisseurs d'hébergement et de cloud. Cette déclaration de conformité documente la façon dont SCANDIC DATA a établi des règles internes, des processus de gestion des risques et des contrôles pour assurer la conformité légale, l'éthique et le comportement responsable.

SCANDIC ASSETS FZCO
Dubaï Silicon Oasis DDP
Building A1/A2, Dubaï - 342001
Émirats arabes unis
Téléphone +97 14 3465-949
Courrier électronique Info@ScandicAssets.dev
représente la marque SCANDIC DATA

représentée par :
SCANDIC TRUST GROUP LLC
Centre d'affaires IQ
13-15, rue Bolsunovska
Kyiv - 01014, Ukraine
Téléphone +38 09 71 880-110
Courrier électronique Info@ScandicTrust.com

en coopération avec :
LEGIER Beteiligungs mbH
14, rue Kurfürstendamm
10719 Berlin
République fédérale d'Allemagne
HRB 57837
Numéro d'identification à la TVA FR 413445833
Téléphone +49 (0) 30 99211-3469
Courrier électronique Info@LegierGroup.com

SCANDIC ASSETS FZCO et LEGIER Beteiligungs mbH agissent en tant que fournisseurs de services non opérationnels. Les activités opérationnelles du centre de données, les contrats et les relations avec les clients sont gérés par SCANDIC TRUST GROUP LLC.

Bibliothèque d'aperçu

– 1. organisation de la conformité
– 2. obligations légales et réglementaires
– 3. traitement des données et diligence raisonnable
– 4. marketing et communication
– 5) Examen des sanctions et contenus interdits
– 6. système d'alerte
– 7. formation et sensibilisation
– 8. surveillance et amélioration continue

 

1. organisation de la conformité

 

SCANDIC DATA maintient un système de gestion de la conformité autonome qui s'intègre parfaitement dans les structures du SCANDIC GROUP. La direction est soutenue par un département de compliance interne qui est responsable du droit, de la protection des données, de la sécurité de l'information, de la gestion des risques et des audits internes. Une pile de politiques complète réunit des directives sur la gouvernance d'entreprise, la protection des données, la politique de la chaîne d'approvisionnement et des droits de l'homme, la déclaration sur l'esclavage moderne, les directives sur les cookies ainsi que des directives spécifiques pour l'exploitation du centre de données. Les responsabilités et les voies d'escalade sont clairement définies ; la gestion des risques coordonne les risques juridiques, opérationnels, technologiques et de réputation. Des rapports réguliers à la direction garantissent la transparence et permettent une mise en œuvre cohérente des objectifs de conformité.

 

2. obligations légales et réglementaires

 

En tant qu'exploitant d'un centre de données, SCANDIC DATA est soumis à de nombreuses normes et règles juridiques :

  • Droit de la protection des donnéesNous respectons le règlement général européen sur la protection des données (RGPD), la loi bahreïnie sur la protection des données personnelles (PDPL) et les lois correspondantes sur la protection des données d'autres pays. Les données des clients ne sont traitées qu'aux fins prévues, sont protégées et ne sont pas transmises à des tiers sans base légale.
  • Droit des télécommunications et de l'informatiqueL'exploitation de centres de données nécessite le respect des lois sur les télécommunications, la neutralité du réseau et la fourniture de services en nuage. Nous veillons à ce que notre infrastructure réponde à toutes les exigences réglementaires en matière d'accès, d'interopérabilité et de sécurité.
  • Obligations de vigilance de la chaîne d'approvisionnementEn tant que membre du SCANDIC GROUP, nous répondons aux exigences de la loi sur le devoir de vigilance de la chaîne d'approvisionnement (LkSG) et de la future CSDD de l'UE. L'analyse des risques, les mesures de prévention et d'atténuation ainsi que les rapports transparents sur les risques liés à l'environnement et aux droits de l'homme font partie intégrante de notre programme.
  • Droit fiscal et commercialNous assurons une facturation et un paiement des impôts en bonne et due forme dans toutes les juridictions concernées. Nos systèmes comptables sont conformes au code fiscal allemand (AO), au code de commerce allemand (HGB) et aux normes internationales telles que IFRS.
  • Normes de sécurité informatiqueSCANDIC DATA vise les certifications ISO/IEC 27001 (gestion de la sécurité de l'information), ISO/IEC 27017 (sécurité du cloud) et ISO/IEC 27701 (gestion de la protection des données). Nous suivons les directives du cadre de cybersécurité NIST et des benchmarks CIS.
  • Droit de l'exportation et des sanctionsNous respectons les dispositions nationales et internationales en matière de contrôle des exportations et de sanctions (par ex. règlement européen sur le double usage, US-EAR). La mise à disposition de puissance de calcul ou de stockage pour des clients dans des pays soumis à des sanctions est exclue.

 

3. traitement des données et diligence raisonnable

 

Avant d'établir une relation d'affaires, SCANDIC DATA procède à des vérifications des risques. Pour les entreprises clientes, nous vérifions le nom de la société, l'adresse et les ayants droit économiques à l'aide d'extraits du registre du commerce. Les utilisateurs* potentiels doivent confirmer qu'ils ne stockent ou ne diffusent pas de contenus illégaux et qu'ils respectent toutes les lois pertinentes en matière d'exportation et de protection des données. Des mesures techniques et organisationnelles (TOM) pour la classification et le cryptage des données sont convenues. Les transactions ainsi que les comportements d'utilisation peuvent être contrôlés pour détecter des anomalies ; en cas de suspicion d'abus (par ex. distribution de logiciels malveillants, hébergement de contenus illégaux), l'accès est limité et, le cas échéant, signalé aux autorités.

 

4. marketing et communication

 

Notre communication marketing suit le principe de la transparence et de l'équité. Nous indiquons clairement que SCANDIC DATA offre des services d'infrastructure et d'hébergement et mentionnons clairement le partenaire contractuel. Les descriptions de produits concernant la disponibilité, la performance et les caractéristiques de sécurité reposent sur des données vérifiables. Nous renonçons aux promesses trompeuses (telles que „100 % Uptime“) et mentionnons les niveaux de service réels. La publicité s'adresse exclusivement aux entreprises et aux institutions ; aucune publicité ciblée n'est affichée pour les groupes vulnérables. Les services complémentaires provenant d'autres marques du groupe (par exemple, les services de paiement de SCANDIC PAY ou les services médias de LEGIER MEDIA) sont clairement identifiés comme des offres distinctes.

 

5) Examen des sanctions et contenus interdits

 

SCANDIC DATA vérifie tous les clients et les flux de données par rapport aux listes de sanctions nationales et internationales. Nous refusons les demandes commerciales si des entreprises, des propriétaires ou des utilisateurs finaux figurent sur des listes de sanctions ou s'il existe un risque de violation des règles de contrôle des exportations ou d'embargo par la mise à disposition de ressources informatiques. Il est expressément interdit de stocker ou de diffuser des contenus illégaux (par ex. pornographie enfantine, propagande terroriste, discours de haine, logiciels malveillants, trafic d'armes) via notre infrastructure. Nous nous réservons le droit de supprimer immédiatement de tels contenus et de faire appel aux autorités de poursuite pénale.

 

6. système d'alerte

 

Le SCANDIC GROUP gère un système de dénonciation confidentiel, qui est également utilisé par SCANDIC DATA. Les collaborateurs, clients ou partenaires commerciaux peuvent signaler des violations de la loi, des directives internes ou des droits de l'homme par le biais d'une plateforme sécurisée, sans avoir à craindre de représailles. Les signalements sont traités, examinés et documentés de manière confidentielle. Si nécessaire, des services externes ou des autorités sont impliqués. Les résultats et les mesures sont publiés sous forme anonyme afin de garantir la transparence.

 

7. formation et sensibilisation

 

Tous les employés de SCANDIC DATA suivent régulièrement des formations sur la protection des données, la sécurité de l'information, la prévention du blanchiment d'argent, les droits de l'homme et la conformité. Des formations spécifiques pour l'exploitation du centre de données sensibilisent aux risques tels que le contrôle d'accès physique, la détection de logiciels malveillants, la sauvegarde des données et les processus d'urgence. Les formations sont documentées et mises à jour au moins une fois par an.

 

8. surveillance et amélioration continue

 

Notre programme de conformité est soumis à un processus d'amélioration permanent. Des audits internes, des évaluations des risques, des certifications externes et des retours d'informations de la part de nos clients nous permettent d'améliorer notre performance.Les résultats de nos recherches sont pris en compte dans le développement de nos politiques. Des mesures techniques telles que les architectures "zero trust", les systèmes SIEM/SOAR, la segmentation du réseau et les artefacts signés de la chaîne d'approvisionnement garantissent des normes élevées de sécurité et de protection des données. SCANDIC DATA publie régulièrement des rapports sur les progrès, les défis et les nouveaux développements réglementaires. Notre objectif est de jouer un rôle de premier plan en tant que fournisseur responsable de services de centre de données et de cloud computing, tout en maintenant les normes de sécurité et de qualité les plus élevées pour nos clients.de l'intérieur.