Vyhlásenie o zhode SCANDIC DATA

 

 

Úvod

SCANDIC DATA je súčasťou portfólia značky SCANDIC GROUP a prevádzkuje vysoko dostupné dátové centrum v Maname v Bahrajne. Infraštruktúra podporuje globálne mediálne, platobné a obchodné platformy skupiny a poskytuje zákazníkom kolokačné služby, úložný a výpočtový výkon, ako aj hardvér s podporou umelej inteligencie. Ako prevádzkovateľ kritických dátových centier sme si vedomí rozsiahlych právnych a regulačných požiadaviek kladených na poskytovateľov hostingových a cloudových služieb. Toto vyhlásenie o zhode dokumentuje, ako spoločnosť SCANDIC DATA zaviedla interné zásady, procesy riadenia rizík a kontrolné mechanizmy na zabezpečenie dodržiavania právnych predpisov, etiky a zodpovedného správania.

SCANDIC ASSETS FZCO
Dubaj Silicon Oasis DDP
Budova A1/A2, Dubaj - 342001
Spojené arabské emiráty
Telefón +97 14 3465-949
Mail Info@ScandicAssets.dev
reprezentuje značku SCANDIC DATA

zastúpený:
SCANDIC TRUST GROUP LLC
Podnikateľské centrum IQ
Bolšunovská ulica 13-15
Kyjev - 01014, Ukrajina
Telefón +38 09 71 880-110
Mail Info@ScandicTrust.com

v spolupráci s:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlín
Spolková republika Nemecko
HRB 57837
IČ DPH DE 413445833
Telefón +49 (0) 30 99211-3469
Mail Info@LegierGroup.com

Spoločnosti SCANDIC ASSETS FZCO a LEGIER Beteiligungs mbH pôsobia ako neprevádzkoví poskytovatelia služieb. Prevádzkové činnosti dátového centra, zmluvy a vzťahy so zákazníkmi zabezpečuje SCANDIC TRUST GROUP LLC.

Prehľad knižnice

– 1. organizácia pre dodržiavanie predpisov
– 2 Právne a regulačné povinnosti
– 3. spracovanie údajov a náležitá starostlivosť
– 4. marketing a komunikácia
– 5. kontrola sankcií a zakázaného obsahu
– 6. systém oznamovateľov
– 7. školenie a zvyšovanie povedomia
– 8. monitorovanie a neustále zlepšovanie

 

1. organizácia pre dodržiavanie predpisov

 

SCANDIC DATA udržiava nezávislý systém riadenia súladu, ktorý je bez problémov integrovaný do štruktúr skupiny SCANDIC GROUP. Riadenie podporuje interné oddelenie pre dodržiavanie predpisov, ktoré je zodpovedné za právne záležitosti, ochranu údajov, bezpečnosť informácií, riadenie rizík a interné audity. Komplexný zásobník politík kombinuje usmernenia týkajúce sa riadenia spoločnosti, ochrany údajov, dodávateľského reťazca a politiky ľudských práv, vyhlásenia o modernom otroctve, usmernení o cookies a osobitných usmernení pre prevádzku dátových centier. Zodpovednosti a eskalačné kanály sú jasne definované; riadenie rizík koordinuje právne, prevádzkové, technologické a reputačné riziká. Pravidelné správy vedeniu zabezpečujú transparentnosť a umožňujú dôsledné plnenie cieľov v oblasti dodržiavania predpisov.

 

2 Právne a regulačné povinnosti

 

Spoločnosť SCANDIC DATA ako prevádzkovateľ dátového centra podlieha mnohým právnym normám a štandardom:

  • Právo na ochranu údajovDodržiavame európske všeobecné nariadenie o ochrane údajov (GDPR), bahrajnský zákon o ochrane osobných údajov (PDPL) a príslušné zákony o ochrane údajov iných krajín. Údaje zákazníkov sa spracúvajú len na konkrétny účel, sú chránené a neprenášajú sa tretím stranám bez právneho základu.
  • Telekomunikačné a IT právoPrevádzka dátových centier si vyžaduje dodržiavanie právnych predpisov v oblasti telekomunikácií, neutrality siete a poskytovania cloudových služieb. Zabezpečujeme, aby naša infraštruktúra spĺňala všetky regulačné požiadavky na prístup, interoperabilitu a bezpečnosť.
  • Povinnosti náležitej starostlivosti v dodávateľskom reťazciAko súčasť skupiny SCANDIC GROUP plníme požiadavky nemeckého zákona o povinnosti starostlivosti v dodávateľskom reťazci (LkSG) a plánovanej smernice EÚ o bezpečnosti dodávok. Súčasťou nášho programu sú analýzy rizík, preventívne a nápravné opatrenia a transparentné podávanie správ o rizikách v oblasti životného prostredia a ľudských práv.
  • Daňové a obchodné právoZabezpečujeme riadnu fakturáciu a platbu daní vo všetkých príslušných jurisdikciách. Naše účtovné systémy spĺňajú požiadavky nemeckého daňového poriadku (AO), nemeckého obchodného zákonníka (HGB) a medzinárodných štandardov, ako sú IFRS.
  • Bezpečnostné normy ITSCANDIC DATA sa usiluje o certifikáciu podľa noriem ISO/IEC 27001 (riadenie informačnej bezpečnosti), ISO/IEC 27017 (bezpečnosť cloudu) a ISO/IEC 27701 (riadenie ochrany údajov). Riadime sa požiadavkami rámca kybernetickej bezpečnosti NIST a referenčnými hodnotami CIS.
  • Vývozné a sankčné právoDodržiavame vnútroštátne a medzinárodné predpisy o kontrole vývozu a sankciách (napr. nariadenie EÚ o dvojakom použití, US-EAR). Poskytovanie výpočtového výkonu alebo úložísk pre zákazníkov v krajinách, na ktoré sa vzťahujú sankcie, je vylúčené.

 

3. spracovanie údajov a náležitá starostlivosť

 

Spoločnosť SCANDIC DATA vykonáva kontroly rizík pred vstupom do obchodného vzťahu. V prípade firemných zákazníkov overujeme názov spoločnosti, adresu a skutočných vlastníkov pomocou výpisov z obchodného registra. Potenciálni používatelia musia potvrdiť, že neukladajú ani nedistribuujú nezákonný obsah a že dodržiavajú všetky príslušné zákony o vývoze a ochrane údajov. Sú dohodnuté technické a organizačné opatrenia (TOM) na klasifikáciu a šifrovanie údajov. Transakcie a správanie pri používaní sa môžu kontrolovať z hľadiska anomálií; v prípade podozrenia na zneužitie (napr. šírenie škodlivého softvéru, hosťovanie nezákonného obsahu) sa prístup obmedzí a v prípade potreby sa oznámi úradom.

 

4. marketing a komunikácia

 

Naša marketingová komunikácia sa riadi zásadou transparentnosti a spravodlivosti. Jasne uvádzame, že SCANDIC DATA ponúka infraštruktúru a hostingové služby, a jasne pomenúvame zmluvného partnera. Popisy produktov týkajúce sa dostupnosti, výkonu a bezpečnostných funkcií sú založené na overiteľných údajoch. Zdržiavame sa zavádzajúcich sľubov (napríklad „100 % Uptime“) a uvádzame skutočnú úroveň služieb. Reklama je zameraná výlučne na spoločnosti a inštitúcie; zraniteľným skupinám sa nezobrazuje žiadna cielená reklama. Doplnkové služby iných značiek skupiny (napr. platobné služby SCANDIC PAY alebo mediálne služby LEGIER MEDIA) sú jasne označené ako samostatné ponuky.

 

5. kontrola sankcií a zakázaného obsahu

 

SCANDIC DATA kontroluje všetkých zákazníkov a dátové toky na základe národných a medzinárodných sankčných zoznamov. Ak sa spoločnosti, vlastníci alebo koncoví používatelia nachádzajú na sankčných zoznamoch alebo ak existuje riziko porušenia predpisov o kontrole vývozu alebo embarga prostredníctvom poskytovania IT zdrojov, obchodné žiadosti odmietame. Je výslovne zakázané ukladať alebo šíriť nezákonný obsah (napr. detskú pornografiu, teroristickú propagandu, nenávistné prejavy, škodlivý softvér, obchodovanie so zbraňami) prostredníctvom našej infraštruktúry. Vyhradzujeme si právo takýto obsah okamžite odstrániť a zapojiť orgány činné v trestnom konaní.

 

6. systém oznamovateľov

 

Spoločnosť SCANDIC GROUP prevádzkuje systém dôverných informácií, ktorý využíva aj spoločnosť SCANDIC DATA. Zamestnanci, zákazníci a obchodní partneri môžu využívať zabezpečenú platformu na nahlasovanie porušení zákonov, interných smerníc alebo ľudských práv bez obáv z odvetných opatrení. S hláseniami sa zaobchádza dôverne, vyšetrujú sa a dokumentujú. V prípade potreby sa do nich zapájajú externé orgány alebo úrady. Výsledky a opatrenia sa zverejňujú v anonymizovanej podobe s cieľom vytvoriť transparentnosť.

 

7. školenie a zvyšovanie povedomia

 

Všetci zamestnanci spoločnosti SCANDIC DATA absolvujú pravidelné školenia o ochrane údajov, bezpečnosti informácií, prevencii prania špinavých peňazí, ľudských právach a dodržiavaní predpisov. Špecifické školenia pre prevádzku dátových centier zvyšujú povedomie o rizikách, ako je kontrola fyzického prístupu, detekcia škodlivého softvéru, zálohovanie údajov a núdzové procesy. Školenia sú zdokumentované a aktualizované aspoň raz ročne.

 

8. monitorovanie a neustále zlepšovanie

 

Náš program dodržiavania predpisov podlieha procesu neustáleho zlepšovania. Interné audity, hodnotenia rizík, externé certifikácie a spätná väzba od zákazníkovZískané informácie sa zapracujú do ďalšieho vývoja našich usmernení. Technické opatrenia, ako sú architektúry s nulovou dôveryhodnosťou, systémy SIEM/SOAR, segmentácia siete a podpísané artefakty dodávateľského reťazca, zabezpečujú vysoké štandardy bezpečnosti a ochrany údajov. Spoločnosť SCANDIC DATA pravidelne zverejňuje správy o pokroku, výzvach a nových regulačných zmenách. Naším cieľom je prevziať vedúcu úlohu zodpovedného poskytovateľa služieb dátových centier a cloudu pri zachovaní najvyšších štandardov bezpečnosti a kvality pre našich zákazníkov.vo vnútri spoločnosti.