תאימות - קבוצת סקנדיק

הצהרת תאימות מ-SCANDIC DATA

מָבוֹא

SCANDIC DATA היא חלק מתיק המותגים של SCANDIC GROUP ומפעילה מרכז נתונים בעל זמינות גבוהה במנאמה, בחריין. התשתית תומכת בפלטפורמות המדיה, התשלומים והמסחר הגלובליות של הקבוצה ומציעה ללקוחות שירותי שיתוף פעולה, כוח אחסון ועיבוד מידע, וחומרה התומכת בבינה מלאכותית. כמפעיל של מרכז נתונים קריטי למשימה, אנו מודעים לדרישות החוקיות והרגולטוריות הנרחבות המוטלות על ספקי אירוח וענן. הצהרת תאימות זו מתעדת כיצד SCANDIC DATA קבעה מדיניות פנימית, תהליכי ניהול סיכונים ובקרות כדי להבטיח תאימות לחוק, אתיקה והתנהגות אחראית.

סקאנדיק נכסים FZCO
דובאי סיליקון אואזיס DDP
בניין A1/A2, דובאי — 342001
איחוד האמירויות הערביות
טלפון +97 14 3465‑949
אֶלֶקטרוֹנִי מידע@ScandicAssets.dev
מייצג את המותג סקנדיק דאטה

מיוצג על ידי:
קבוצת סקאנדיק טראסט בע"מ
מרכז העסקים IQ
רחוב בולסונובסקה 13‑15
קייב — 01014, אוקראינה
טלפון +38 09 71 880‑110
אֶלֶקטרוֹנִי Info@ScandicTrust.com

בשיתוף פעולה עם:
LEGIER Beteiligungs mbH
קורפורסטנדאם 14
10719 ברלין
הרפובליקה הפדרלית של גרמניה
HRB 57837
מספר זיהוי מע"מ DE 413445833
טלפון +49 (0) 30 99211‑3469
אֶלֶקטרוֹנִי Info@LegierGroup.com

SCANDIC ASSETS FZCO ו-LEGIER Beteiligungs mbH פועלות כספקיות שירותים שאינן תפעוליות. תפעול מרכזי הנתונים, חוזים וקשרי לקוחות מטופלים על ידי SCANDIC TRUST GROUP LLC.

ספריית סקירה כללית

– 1. ארגון ציות
– 2. התחייבויות משפטיות ורגולטוריות
– 3. עיבוד נתונים ובדיקת נאותות
– 4. שיווק ותקשורת
– 5. בדיקת סנקציות ותוכן אסור
– 6. מערכת חושפי שחיתויות
– 7. הכשרה והעלאת מודעות
– 8. ניטור ושיפור מתמיד

1. ארגון ציות

SCANDIC DATA מתחזקת מערכת ניהול תאימות עצמאית המשתלבת בצורה חלקה במבנים של קבוצת SCANDIC. ההנהלה נתמכת על ידי מחלקת תאימות פנימית האחראית על עניינים משפטיים, הגנת מידע, אבטחת מידע, ניהול סיכונים וביקורות פנימיות. מערך מדיניות מקיף משלב הנחיות בנושאי ממשל תאגידי, הגנת מידע, שרשרת אספקה ומדיניות זכויות אדם, הצהרת העבדות המודרנית, מדיניות קובצי Cookie ודרישות ספציפיות לפעילות מרכז נתונים. תחומי האחריות ודרכי ההסלמה מוגדרים בבירור; ניהול הסיכונים מתאם סיכונים משפטיים, תפעוליים, טכנולוגיים ותדמיתיים. דיווחים שוטפים להנהלה מבטיחים שקיפות ומאפשרים יישום עקבי של יעדי תאימות.

2. התחייבויות משפטיות ורגולטוריות

כמפעילת מרכז נתונים, SCANDIC DATA כפופה למספר רב של נורמות ותקנים משפטיים:

חוק הגנת המידעאנו פועלים בהתאם לתקנת הגנת המידע הכללית האירופית (GDPR), לחוק הגנת המידע האישי של בחריין (PDPL) ולחוקים דומים להגנה על מידע במדינות אחרות. נתוני הלקוחות מעובדים ומוגנים רק למטרות ספציפיות ואינם מועברים לצדדים שלישיים ללא עילה חוקית.
דיני תקשורת ו-ITהפעלת מרכזי נתונים מחייבת עמידה בחוקי התקשורת, ניטרליות הרשת ואספקת שירותי ענן. אנו מבטיחים שהתשתית שלנו עומדת בכל הדרישות הרגולטוריות בנוגע לגישה, יכולת פעולה הדדית ואבטחה.
חובות בדיקת נאותות בשרשרת האספקהכחלק מקבוצת סקאנדיק, אנו עומדים בדרישות חוק בדיקת הנאותות של שרשרת האספקה (LkSG) וחוק ה-CSDDD המתוכנן של האיחוד האירופי. ניתוחי סיכונים, אמצעי מניעה ותיקון ודיווח שקוף על סיכונים סביבתיים וזכויות אדם הם חלק מהתוכנית שלנו.
דיני מס ומשפט מסחריאנו מבטיחים חיוב ותשלום מס תקינים בכל התחומים הרלוונטיים. מערכות החשבונאות שלנו עומדות בדרישות חוק הפיסקאלים הגרמני (AO), חוק המסחר הגרמני (HGB) ותקנים בינלאומיים כגון IFRS.
תקני אבטחת ITSCANDIC DATA שואפת לקבלת הסמכות לפי ISO/IEC 27001 (ניהול אבטחת מידע), ISO/IEC 27017 (אבטחת ענן) ו-ISO/IEC 27701 (ניהול פרטיות נתונים). אנו פועלים לפי תקן NIST לסייבר-אבטחת מערכות ולתקן CIS Benchmarks.
חוק יצוא וסנקציותאנו פועלים בהתאם לתקנות בקרת יצוא וסנקציות לאומיות ובינלאומיות (למשל, תקנת השימוש הדו-כיווני של האיחוד האירופי, תקנת ה-EAR של ארה"ב). איננו מספקים כוח מחשוב או אחסון ללקוחות במדינות שהוטלו עליהן סנקציות.

3. עיבוד נתונים ובדיקת נאותות

לפני כניסה למערכת יחסים עסקית, SCANDIC DATA מבצעת הערכת סיכונים. עבור לקוחות עסקיים, אנו מאמתים את שם החברה, כתובתה ובעלי הזכויות המועילות באמצעות תמציות מרישום מסחרי. על משתמשים פוטנציאליים לאשר כי הם אינם מאחסנים או מפיצים תוכן בלתי חוקי ועומדים בכל חוקי הייצוא והגנת המידע הרלוונטיים. אמצעים טכניים וארגוניים (TOM) לסיווג נתונים והצפנתם מוסכמים. ניתן לבדוק עסקאות והתנהגות משתמשים לאיתור אנומליות; אם קיים חשד לשימוש לרעה (למשל, הפצת תוכנות זדוניות, אירוח תוכן בלתי חוקי), הגישה מוגבלת, ובמידת הצורך מדווחת לרשויות.

4. שיווק ותקשורת

התקשורת השיווקית שלנו פועלת לפי עקרונות השקיפות וההגינות. אנו מצהירים בבירור ש-SCANDIC DATA מציעה שירותי תשתית ואחסון ומזהים בבירור את השותף החוזי. תיאורי מוצרים בנוגע לזמינות, ביצועים ותכונות אבטחה מבוססים על נתונים ניתנים לאימות. אנו נמנעים מהבטחות מטעות (כגון "זמן פעולה של 100%) ומציינים את רמות השירות בפועל. הפרסום מכוון אך ורק לחברות ומוסדות; קבוצות פגיעות אינן מקבלות פרסום ממוקד. שירותים משלימים ממותגים אחרים של הקבוצה (למשל, שירותי תשלום מ-SCANDIC PAY או שירותי מדיה מ-LEGIER MEDIA) מסומנים בבירור כהצעות נפרדות.

5. בדיקת סנקציות ותוכן אסור

SCANDIC DATA בודקת את כל הלקוחות וזרימת הנתונים מול רשימות סנקציות לאומיות ובינלאומיות. אנו דוחים פניות עסקיות אם חברות, בעלים או משתמשי קצה רשומים ברשימות סנקציות, או אם אספקת משאבי IT מהווה סיכון להפרת תקנות בקרת יצוא או אמברגו. אחסון או הפצה של תוכן בלתי חוקי (למשל, פורנוגרפיית ילדים, תעמולה טרוריסטית, דברי שטנה, תוכנות זדוניות, סחר בנשק) דרך התשתית שלנו אסורים במפורש. אנו שומרים לעצמנו את הזכות להסיר תוכן כזה באופן מיידי ולערב את רשויות אכיפת החוק.

6. מערכת חושפי שחיתויות

קבוצת סקאנדיק מפעילה מערכת חושפי שחיתויות סודית, בה משתמשת גם סקאנדיק דאטה. עובדים, לקוחות או שותפים עסקיים יכולים לדווח על הפרות חוקים, מדיניות פנימית או זכויות אדם באמצעות פלטפורמה מאובטחת ללא חשש מהשלכות. הדיווחים מטופלים בסודיות, נחקרים ומתועדים. גופים או רשויות חיצוניים מעורבים במידת הצורך. תוצאות ומדדים מתפרסמים בעילום שם כדי להבטיח שקיפות.

7. הכשרה והעלאת מודעות

כל עובדי SCANDIC DATA עוברים הכשרה סדירה בנושאי הגנת מידע, אבטחת מידע, מניעת הלבנת הון, זכויות אדם ותאימות. הכשרה ספציפית לתפעול מרכזי נתונים מעלה את המודעות לסיכונים כגון בקרת גישה פיזית, זיהוי תוכנות זדוניות, גיבוי נתונים ונהלי חירום. ההכשרה מתועדת ומתעדכנת לפחות פעם בשנה.

8. ניטור ושיפור מתמיד

תוכנית התאימות שלנו כפופה לתהליך שיפור מתמיד. ביקורות פנימיות, הערכות סיכונים, הסמכות חיצוניות ומשוב מלקוחותבאופן פנימי, תובנות אלו משולבות בפיתוח נוסף של המדיניות שלנו. אמצעים טכניים כגון ארכיטקטורות אבטחה ללא אמון, מערכות SIEM/SOAR, פילוח רשתות וארטיפקטים חתומים בשרשרת האספקה מבטיחים סטנדרטים גבוהים של אבטחה והגנת נתונים. SCANDIC DATA מפרסמת דוחות שוטפים על התקדמות, אתגרים והתפתחויות רגולטוריות חדשות. מטרתנו היא למלא תפקיד מוביל כספק אחראי של שירותי מרכזי נתונים וענן תוך שמירה על סטנדרטים גבוהים ביותר של אבטחה ואיכות עבור לקוחותינו.בפנים כדי להבטיח.