Izjava o sukladnosti tvrtke SCANDIC DATA

 

 

Uvod

SCANDIC DATA dio je portfelja robnih marki SCANDIC GROUP i upravlja visoko dostupnim podatkovnim centrom u Manami u Bahreinu. Infrastruktura podržava globalne medijske, platne i trgovačke platforme grupe te nudi korisnicima usluge kolokacije, pohranu i računalnu snagu te hardver s umjetnom inteligencijom. Kao operater podatkovnog centra od kritične važnosti, svjesni smo opsežnih zakonskih i regulatornih zahtjeva koji se postavljaju pred pružatelje usluga hostinga i clouda. Ova izjava o usklađenosti dokumentira kako je SCANDIC DATA uspostavio interne politike, procese upravljanja rizicima i kontrole kako bi osigurao usklađenost s propisima, etiku i odgovorno ponašanje.

SCANDIC ASSETS FZCO
DDP za Silicijsku oazu u Dubaiju
Zgrada A1/A2, Dubai — 342001
Ujedinjeni Arapski Emirati
Telefon +97 14 3465‑949
E-pošta Info@ScandicAssets.dev
predstavlja brend SCANDIC PODACI

zastupa:
SCANDIC TRUST GROUP d.o.o.
Poslovni centar IQ
Bolsunovska ulica 13-15
Kijev — 01014, Ukrajina
Telefon +38 09 71 880‑110
E-pošta Info@ScandicTrust.com

u suradnji s:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Savezna Republika Njemačka
HRB 57837
PDV broj DE 413445833
Telefon +49 (0) 30 99211‑3469
E-pošta Info@LegierGroup.com

SCANDIC ASSETS FZCO i LEGIER Beteiligungs mbH djeluju kao pružatelji neoperativnih usluga. SCANDIC TRUST GROUP LLC upravlja radom podatkovnih centara, ugovorima i odnosima s klijentima.

Pregledna knjižnica

– 1. Organizacija za usklađenost
– 2. Pravne i regulatorne obveze
– 3. Obrada podataka i dubinska analiza
– 4. Marketing i komunikacija
– 5. Provjera sankcija i zabranjenog sadržaja
– 6. Sustav za prijavljivanje nepravilnosti
– 7. Obuka i podizanje svijesti
– 8. Praćenje i kontinuirano poboljšanje

 

1. Organizacija za usklađenost

 

SCANDIC DATA održava neovisni sustav upravljanja usklađenošću koji se besprijekorno integrira u strukture SCANDIC GRUPE. Upravu podržava interni odjel za usklađenost odgovoran za pravna pitanja, zaštitu podataka, sigurnost informacija, upravljanje rizicima i interne revizije. Sveobuhvatan paket politika kombinira smjernice o korporativnom upravljanju, zaštiti podataka, lancu opskrbe i politikama ljudskih prava, Deklaraciju o modernom ropstvu, politike kolačića i specifične zahtjeve za rad podatkovnih centara. Odgovornosti i putovi eskalacije jasno su definirani; upravljanje rizicima koordinira pravne, operativne, tehnološke i reputacijske rizike. Redovita izvješća upravi osiguravaju transparentnost i omogućuju dosljednu provedbu ciljeva usklađenosti.

 

2. Pravne i regulatorne obveze

 

Kao operater podatkovnog centra, SCANDIC DATA podliježe brojnim pravnim normama i standardima:

  • Zakon o zaštiti podatakaPridržavamo se Opće uredbe o zaštiti podataka (GDPR), Zakona o zaštiti osobnih podataka Bahreina (PDPL) i sličnih zakona o zaštiti podataka u drugim zemljama. Podaci o korisnicima obrađuju se i štite samo u određene svrhe i ne prenose se trećim stranama bez zakonske osnove.
  • Telekomunikacijsko i IT pravoRad podatkovnih centara zahtijeva usklađenost sa zakonima o telekomunikacijama, neutralnosti mreže i pružanju usluga u oblaku. Osiguravamo da naša infrastruktura ispunjava sve regulatorne zahtjeve u vezi s pristupom, interoperabilnošću i sigurnošću.
  • Obveze dubinske analize u lancu opskrbeKao dio SCANDIC GRUPE, pridržavamo se zahtjeva Zakona o dubinskoj analizi opskrbnog lanca (LkSG) i planiranog EU CSDDD-a. Analize rizika, preventivne i korektivne mjere te transparentno izvještavanje o rizicima za okoliš i ljudska prava dio su našeg programa.
  • Porezno i trgovačko pravoOsiguravamo pravilno fakturiranje i plaćanje poreza u svim relevantnim jurisdikcijama. Naši računovodstveni sustavi u skladu su sa zahtjevima njemačkog poreznog zakonika (AO), njemačkog trgovačkog zakonika (HGB) i međunarodnih standarda kao što su IFRS.
  • IT sigurnosni standardiSCANDIC DATA teži certifikaciji prema normama ISO/IEC 27001 (Upravljanje sigurnošću informacija), ISO/IEC 27017 (Sigurnost u oblaku) i ISO/IEC 27701 (Upravljanje privatnošću podataka). Pridržavamo se NIST okvira za kibernetičku sigurnost i CIS mjerila.
  • Zakon o izvozu i sankcijamaPridržavamo se nacionalnih i međunarodnih propisa o kontroli izvoza i sankcijama (npr. Uredba EU o dvojnoj namjeni, Uredba SAD-a o uvođenju mjera za pomoć korisnicima). Ne pružamo računalnu snagu ili pohranu podataka kupcima u sankcioniranim zemljama.

 

3. Obrada podataka i dubinska analiza

 

Prije stupanja u poslovni odnos, SCANDIC DATA provodi procjene rizika. Za korporativne klijente provjeravamo naziv tvrtke, adresu i stvarne vlasnike koristeći izvatke iz trgovačkog registra. Potencijalni korisnici moraju potvrditi da ne pohranjuju niti distribuiraju ilegalni sadržaj te da se pridržavaju svih relevantnih zakona o izvozu i zaštiti podataka. Dogovaraju se tehničke i organizacijske mjere (TOM) za klasifikaciju i šifriranje podataka. Transakcije i ponašanje korisnika mogu se pregledati radi anomalija; ako se posumnja na zlouporabu (npr. distribucija zlonamjernog softvera, hosting ilegalnog sadržaja), pristup se ograničava i, ako je potrebno, prijavljuje vlastima.

 

4. Marketing i komunikacija

 

Naše marketinške komunikacije slijede načela transparentnosti i pravednosti. Jasno navodimo da SCANDIC DATA nudi usluge infrastrukture i hostinga te jasno identificiramo ugovornog partnera. Opisi proizvoda u vezi s dostupnošću, performansama i sigurnosnim značajkama temelje se na provjerljivim podacima. Izbjegavamo obmanjujuća obećanja (poput "100% dostupnosti") i navodimo stvarne razine usluge. Oglašavanje je usmjereno isključivo na tvrtke i institucije; ranjivim skupinama se ne prikazuje ciljano oglašavanje. Komplementarne usluge drugih grupnih brendova (npr. usluge plaćanja tvrtke SCANDIC PAY ili medijske usluge tvrtke LEGIER MEDIA) jasno su označene kao zasebne ponude.

 

5. Provjera sankcija i zabranjenog sadržaja

 

SCANDIC DATA provjerava sve klijente i tokove podataka u odnosu na nacionalne i međunarodne popise sankcija. Odbijamo poslovne upite ako su tvrtke, vlasnici ili krajnji korisnici navedeni na popisima sankcija ili ako pružanje IT resursa predstavlja rizik od kršenja propisa o kontroli izvoza ili embargu. Pohranjivanje ili distribucija ilegalnog sadržaja (npr. dječja pornografija, teroristička propaganda, govor mržnje, zlonamjerni softver, trgovina oružjem) putem naše infrastrukture izričito je zabranjeno. Pridržavamo pravo odmah ukloniti takav sadržaj i uključiti tijela za provedbu zakona.

 

6. Sustav za prijavljivanje nepravilnosti

 

SCANDIC GROUP upravlja povjerljivim sustavom za prijavljivanje nepravilnosti, koji koristi i SCANDIC DATA. Zaposlenici, kupci ili poslovni partneri mogu prijaviti kršenja zakona, internih politika ili ljudskih prava putem sigurne platforme bez straha od posljedica. Izvješća se obrađuju povjerljivo, istražuju i dokumentiraju. Po potrebi se uključuju vanjska tijela ili vlasti. Rezultati i mjere objavljuju se anonimno kako bi se osigurala transparentnost.

 

7. Obuka i podizanje svijesti

 

Svi zaposlenici tvrtke SCANDIC DATA redovito prolaze obuku o zaštiti podataka, sigurnosti informacija, sprječavanju pranja novca, ljudskim pravima i usklađenosti. Posebna obuka za rad podatkovnih centara podiže svijest o rizicima kao što su kontrola fizičkog pristupa, otkrivanje zlonamjernog softvera, sigurnosno kopiranje podataka i postupci u hitnim slučajevima. Obuka se dokumentira i ažurira najmanje jednom godišnje.

 

8. Praćenje i kontinuirano poboljšanje

 

Naš program usklađenosti podliježe procesu kontinuiranog poboljšanja. Interne revizije, procjene rizika, vanjske certifikacije i povratne informacije od kupacaInterno, ovi uvidi uključeni su u daljnji razvoj naših politika. Tehničke mjere poput arhitektura nultog povjerenja, SIEM/SOAR sustava, segmentacije mreže i potpisanih artefakata lanca opskrbe osiguravaju visoke standarde sigurnosti i zaštite podataka. SCANDIC DATA redovito objavljuje izvješća o napretku, izazovima i novim regulatornim događajima. Naš je cilj igrati vodeću ulogu kao odgovorni pružatelj usluga podatkovnih centara i oblaka, uz održavanje najviših standarda sigurnosti i kvalitete za naše klijente.unutra kako bi se osiguralo.