SCANDIC DATA megfelelőségi nyilatkozat
Bevezetés
A SCANDIC DATA a SCANDIC GROUP márkakínálatának része, és a bahreini Manamában üzemeltet nagy rendelkezésre állású adatközpontot. Az infrastruktúra támogatja a csoport globális média-, fizetési és kereskedelmi platformjait, és kolokációs szolgáltatásokat, tárolási és számítási teljesítményt, valamint AI-képes hardvert biztosít az ügyfelek számára. Küldetéskritikus adatközpont-üzemeltetőként tisztában vagyunk a tárhely- és felhőszolgáltatókra vonatkozó kiterjedt jogi és szabályozási követelményekkel. Ez a megfelelőségi nyilatkozat azt dokumentálja, hogy a SCANDIC DATA hogyan alakított ki belső irányelveket, kockázatkezelési folyamatokat és ellenőrzéseket a jogi megfelelés, az etika és a felelős magatartás biztosítása érdekében.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
A1/A2 épület, Dubaj - 342001
Egyesült Arab Emírségek
Telefon +97 14 3465-949
Mail Info@ScandicAssets.dev
képviseli a márkát SZKANDIKUS ADATOK
képviseli:
SCANDIC TRUST GROUP LLC
IQ Business Centre
Bolsunovska utca 13-15
Kijev - 01014, Ukrajna
Telefon +38 09 71 880-110
Mail Info@ScandicTrust.com
együttműködve:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Németországi Szövetségi Köztársaság
HRB 57837
HÉA-AZONOSÍTÓ: DE 413445833
Telefon +49 (0) 30 99211-3469
Mail Info@LegierGroup.com
A SCANDIC ASSETS FZCO és a LEGIER Beteiligungs mbH nem operatív szolgáltatóként jár el. Az adatközpont operatív tevékenységét, a szerződéseket és az ügyfélkapcsolatokat a SCANDIC TRUST GROUP LLC végzi.
Könyvtár áttekintése
– 1. megfelelőségi szervezet
– 2 Jogi és szabályozási kötelezettségek
– 3. adatfeldolgozás és átvilágítás
– 4. marketing és kommunikáció
– 5. szankcióellenőrzés és tiltott tartalom
– 6. bejelentő rendszer
– 7. képzés és érzékenyítés
– 8. nyomon követés és folyamatos fejlesztés
1. megfelelőségi szervezet
A SCANDIC DATA független megfelelőség-irányítási rendszert tart fenn, amely zökkenőmentesen integrálódik a SCANDIC GROUP struktúráiba. Az irányítást egy belső megfelelőségi osztály támogatja, amely a jogi kérdésekért, az adatvédelemért, az információbiztonságért, a kockázatkezelésért és a belső ellenőrzésekért felelős. Az átfogó irányelvcsomag a vállalatirányításra, az adatvédelemre, az ellátási láncra és az emberi jogi politikára, a modern rabszolgaságról szóló nyilatkozatra, a cookie-irányelvekre és az adatközpontok működésére vonatkozó egyedi irányelvekre vonatkozó iránymutatásokat egyesíti. A felelősségi körök és az eszkalációs csatornák egyértelműen meghatározottak; a kockázatkezelés koordinálja a jogi, működési, technológiai és hírnevet érintő kockázatokat. A vezetőségnek szóló rendszeres jelentések biztosítják az átláthatóságot és lehetővé teszik a megfelelési célkitűzések következetes végrehajtását.
2 Jogi és szabályozási kötelezettségek
Adatközpont-üzemeltetőként a SCANDIC DATA-ra számos jogi norma és szabvány vonatkozik:
- Adatvédelmi törvényBetartjuk az európai általános adatvédelmi rendeletet (GDPR), a bahreini személyes adatvédelmi törvényt (PDPL) és más országok megfelelő adatvédelmi törvényeit. Az ügyféladatokat csak meghatározott célokra dolgozzuk fel, védjük őket, és jogalap nélkül nem adjuk át harmadik félnek.
- Távközlési és informatikai jogAz adatközpontok üzemeltetése megköveteli a távközlési, hálózatsemlegességi és felhőszolgáltatási jogszabályoknak való megfelelést. Biztosítjuk, hogy infrastruktúránk megfeleljen a hozzáférésre, az interoperabilitásra és a biztonságra vonatkozó valamennyi szabályozási követelménynek.
- Az ellátási láncra vonatkozó átvilágítási kötelezettségekA SCANDIC GROUP részeként teljesítjük a német ellátási láncra vonatkozó gondossági kötelezettségről szóló törvény (LkSG) és a tervezett uniós CSDD követelményeit. Kockázatelemzések, megelőző és javító intézkedések, valamint a környezeti és emberi jogi kockázatokról szóló átlátható jelentések a programunk részét képezik.
- Adó- és kereskedelmi jogBiztosítjuk a megfelelő számlázást és adófizetést minden releváns joghatóságban. Számviteli rendszereink megfelelnek a német adótörvénykönyv (AO), a német kereskedelmi törvénykönyv (HGB) és a nemzetközi szabványok, például az IFRS követelményeinek.
- IT biztonsági szabványokA SCANDIC DATA törekszik az ISO/IEC 27001 (információbiztonsági menedzsment), az ISO/IEC 27017 (felhőbiztonság) és az ISO/IEC 27701 (adatvédelmi menedzsment) szerinti tanúsítványok megszerzésére. Követjük a NIST kiberbiztonsági keretrendszer és a CIS referenciaértékek követelményeit.
- Export- és szankciós jogBetartjuk a nemzeti és nemzetközi exportellenőrzési és szankciós előírásokat (pl. EU kettős felhasználású termékekről szóló rendelet, US-EAR). A számítási teljesítmény vagy tárolás biztosítása a szankciókkal sújtott országokban lévő ügyfelek számára kizárt.
3. adatfeldolgozás és átvilágítás
A SCANDIC DATA az üzleti kapcsolatok megkötése előtt kockázatellenőrzést végez. A vállalati ügyfelek esetében a cég nevét, címét és a tényleges tulajdonosokat a cégnyilvántartás kivonatai alapján ellenőrizzük. A potenciális felhasználóknak meg kell erősíteniük, hogy nem tárolnak vagy terjesztenek illegális tartalmakat, és hogy betartják az összes vonatkozó export- és adatvédelmi törvényt. Az adatok osztályozására és titkosítására vonatkozó technikai és szervezési intézkedésekről (TOM) megállapodás születik. A tranzakciók és a használati szokások ellenőrizhetők rendellenességek szempontjából; visszaélés gyanúja esetén (pl. rosszindulatú szoftverek terjesztése, illegális tartalmak tárolása) a hozzáférést korlátozzák, és szükség esetén jelentik a hatóságoknak.
4. marketing és kommunikáció
Marketingkommunikációnk az átláthatóság és a tisztességesség elvét követi. Egyértelművé tesszük, hogy a SCANDIC DATA infrastruktúra- és tárhelyszolgáltatásokat kínál, és egyértelműen megnevezzük a szerződéses partnert. A rendelkezésre állásra, teljesítményre és biztonsági jellemzőkre vonatkozó termékleírások ellenőrizhető adatokon alapulnak. Tartózkodunk a félrevezető ígéretektől (például „100 % üzemidő“), és feltüntetjük a tényleges szolgáltatási szintet. A reklámok kizárólag vállalatoknak és intézményeknek szólnak; nem jelenítünk meg célzott reklámot a kiszolgáltatott csoportoknak. A csoport más márkáinak kiegészítő szolgáltatásait (pl. a SCANDIC PAY fizetési szolgáltatásait vagy a LEGIER MEDIA médiaszolgáltatásait) egyértelműen külön ajánlatként jelöljük.
5. szankcióellenőrzés és tiltott tartalom
A SCANDIC DATA minden ügyfelet és adatáramlást ellenőriz a nemzeti és nemzetközi szankciós listák alapján. Elutasítjuk az üzleti kérelmeket, ha a vállalatok, tulajdonosok vagy végfelhasználók szerepelnek a szankciós listákon, vagy ha fennáll a kockázata annak, hogy az IT-erőforrások rendelkezésre bocsátásával megsértik az exportellenőrzési vagy embargószabályokat. Kifejezetten tilos illegális tartalmakat (pl. gyermekpornográfia, terrorista propaganda, gyűlöletbeszéd, rosszindulatú szoftverek, fegyverkereskedelem) tárolni vagy terjeszteni infrastruktúránkon keresztül. Fenntartjuk a jogot az ilyen tartalmak azonnali eltávolítására és a bűnüldöző hatóságok bevonására.
6. bejelentő rendszer
A SCANDIC GROUP egy bizalmas bejelentő rendszert működtet, amelyet a SCANDIC DATA is használ. Az alkalmazottak, ügyfelek és üzleti partnerek egy biztonságos platformon jelenthetik a törvények, belső irányelvek vagy emberi jogok megsértését anélkül, hogy megtorlástól kellene tartaniuk. A bejelentéseket bizalmasan kezelik, kivizsgálják és dokumentálják. Szükség esetén külső szerveket vagy hatóságokat vonnak be. Az eredményeket és az intézkedéseket anonimizált formában teszik közzé az átláthatóság megteremtése érdekében.
7. képzés és érzékenyítés
A SCANDIC DATA valamennyi alkalmazottja rendszeres képzésen vesz részt az adatvédelem, az információbiztonság, a pénzmosás megelőzése, az emberi jogok és a megfelelőség témakörében. Az adatközpontok üzemeltetésére vonatkozó speciális képzések tudatosítják az olyan kockázatokat, mint a fizikai hozzáférés ellenőrzése, a rosszindulatú programok felismerése, az adatmentés és a vészhelyzeti folyamatok. A képzéseket dokumentálják és legalább évente egyszer frissítik.
8. nyomon követés és folyamatos fejlesztés
Megfelelési programunk folyamatos fejlesztési folyamat tárgyát képezi. Belső auditok, kockázatértékelések, külső tanúsítások és az ügyfelek visszajelzései.Az összegyűjtött információkat beépítjük iránymutatásaink továbbfejlesztésébe. Az olyan technikai intézkedések, mint a zéró bizalmi architektúrák, a SIEM/SOAR rendszerek, a hálózati szegmentáció és az ellátási lánc aláírt tárgyai magas szintű biztonsági és adatvédelmi szabványokat biztosítanak. A SCANDIC DATA rendszeresen jelentéseket tesz közzé az előrehaladásról, a kihívásokról és az új szabályozási fejleményekről. Célunk, hogy az adatközpont- és felhőszolgáltatások felelős szolgáltatójaként vezető szerepet töltsünk be, miközben ügyfeleink számára a legmagasabb biztonsági és minőségi szabványokat tartjuk fenn.a vállalaton belül.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar