Deklarata e pajtueshmërisë nga SCANDIC DATA
Hyrje
SCANDIC DATA është pjesë e portofolit të markave SCANDIC GROUP dhe operon një qendër të dhënash me disponueshmëri të lartë në Manama, Bahrein. Infrastruktura mbështet platformat globale të medias, pagesave dhe tregtisë të grupit dhe u ofron klientëve shërbime të kolokacionit, fuqi ruajtjeje dhe llogaritëse, si dhe pajisje të aftë për inteligjencën artificiale. Si operator i një qendre të dhënash kritike për misionin, ne jemi të vetëdijshëm për kërkesat e gjera ligjore dhe rregullatore të vendosura mbi ofruesit e shërbimeve të hostimit dhe cloud-it. Kjo deklaratë pajtueshmërie dokumenton se si SCANDIC DATA ka krijuar politika të brendshme, procese të menaxhimit të riskut dhe kontrolle për të siguruar pajtueshmëri ligjore, etikë dhe sjellje të përgjegjshme.
SCANDIC ASSETS FZCO
Dubai Silicon Oasis DDP
Ndërtesa A1/A2, Dubai — 342001
Emiratet e Bashkuara Arabe
Telefon +97 14 3465‑949
Email Info@ScandicAssets.dev
përfaqëson markën TË DHËNA SCANDIC
përfaqësuar nga:
SCANDIC TRUST GROUP SH.P.K.
Qendra e Biznesit IQ
Rruga Bolsunovska 13‑15
Kiev — 01014, Ukrainë
Telefon +38 09 71 880‑110
Email Info@ScandicTrust.com
në bashkëpunim me:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Republika Federale e Gjermanisë
HRB 57837
ID e TVSH-së DE 413445833
Telefon +49 (0) 30 99211‑3469
Email Info@LegierGroup.com
SCANDIC ASSETS FZCO dhe LEGIER Beteiligungs mbH veprojnë si ofrues shërbimesh jo-operacionale. Operacionet e qendrës së të dhënave, kontratat dhe marrëdhëniet me klientët trajtohen nga SCANDIC TRUST GROUP LLC.
Biblioteka e përgjithshme
– 1. Organizimi i pajtueshmërisë
– 2. Detyrimet ligjore dhe rregullatore
– 3. Përpunimi i të dhënave dhe kujdesi i duhur
– 4. Marketingu dhe Komunikimi
– 5. Kontrolli i sanksioneve dhe përmbajtja e ndaluar
– 6. Sistemi i sinjalizuesve
– 7. Trajnimi dhe rritja e ndërgjegjësimit
– 8. Monitorimi dhe përmirësimi i vazhdueshëm
1. Organizimi i pajtueshmërisë
SCANDIC DATA mirëmban një sistem të pavarur të menaxhimit të pajtueshmërisë që integrohet pa probleme në strukturat e SCANDIC GROUP. Menaxhmenti mbështetet nga një departament i brendshëm i pajtueshmërisë përgjegjës për çështjet ligjore, mbrojtjen e të dhënave, sigurinë e informacionit, menaxhimin e riskut dhe auditimet e brendshme. Një grup gjithëpërfshirës politikash kombinon udhëzimet mbi qeverisjen e korporatave, mbrojtjen e të dhënave, politikat e zinxhirit të furnizimit dhe të drejtave të njeriut, Deklaratën e Skllavërisë Moderne, politikat e cookie-ve dhe kërkesat specifike për operacionet e qendrës së të dhënave. Përgjegjësitë dhe rrugët e përshkallëzimit janë të përcaktuara qartë; menaxhimi i riskut koordinon rreziqet ligjore, operacionale, teknologjike dhe të reputacionit. Raportet e rregullta për menaxhmentin sigurojnë transparencë dhe mundësojnë zbatimin konsistent të objektivave të pajtueshmërisë.
2. Detyrimet ligjore dhe rregullatore
Si operator i një qendre të dhënash, SCANDIC DATA i nënshtrohet normave dhe standardeve të shumta ligjore:
- Ligji për mbrojtjen e të dhënaveNe zbatojmë Rregulloren e Përgjithshme Evropiane për Mbrojtjen e të Dhënave (GDPR), Ligjin e Bahreinit për Mbrojtjen e të Dhënave Personale (PDPL) dhe ligje të ngjashme për mbrojtjen e të dhënave në vende të tjera. Të dhënat e klientëve përpunohen dhe mbrohen vetëm për qëllime specifike dhe nuk transferohen te palët e treta pa baza ligjore.
- Ligji i telekomunikacionit dhe IT-sëOperimi i qendrave të të dhënave kërkon pajtueshmëri me ligjet e telekomunikacionit, neutralitetit të rrjetit dhe ofrimit të shërbimeve në cloud. Ne sigurohemi që infrastruktura jonë të përmbushë të gjitha kërkesat rregullatore në lidhje me aksesin, ndërveprimin dhe sigurinë.
- Detyrimet e kujdesit të duhur për zinxhirin e furnizimitSi pjesë e GRUPIT SCANDIC, ne përmbushim kërkesat e Aktit të Kontrollit të Duhur të Zinxhirit të Furnizimit (LkSG) dhe CSDDD-së së planifikuar të BE-së. Analizat e riskut, masat parandaluese dhe korrigjuese, si dhe raportimi transparent mbi rreziqet mjedisore dhe të të drejtave të njeriut janë pjesë e programit tonë.
- E drejta tatimore dhe tregtareNe sigurojmë faturim dhe pagesë të duhur të taksave në të gjitha juridiksionet përkatëse. Sistemet tona të kontabilitetit përputhen me kërkesat e Kodit Fiskal Gjerman (AO), Kodit Tregtar Gjerman (HGB) dhe standardeve ndërkombëtare si IFRS.
- Standardet e sigurisë së IT-sëSCANDIC DATA po ndjek certifikimet sipas ISO/IEC 27001 (Menaxhimi i Sigurisë së Informacionit), ISO/IEC 27017 (Siguria në Cloud) dhe ISO/IEC 27701 (Menaxhimi i Privatësisë së të Dhënave). Ne i përmbahemi Kornizës së Sigurisë Kibernetike të NIST dhe Standardeve të CIS.
- Ligji i eksportit dhe sanksioneveNe i përmbahemi rregulloreve kombëtare dhe ndërkombëtare të kontrollit dhe sanksioneve të eksportit (p.sh., Rregullorja e BE-së për Përdorim të Dyfishtë, EAR e SHBA-së). Ne nuk u ofrojmë fuqi llogaritëse ose ruajtje të të dhënave klientëve në vendet e sanksionuara.
3. Përpunimi i të dhënave dhe kujdesi i duhur
Përpara se të hyjë në një marrëdhënie biznesi, SCANDIC DATA kryen vlerësime të riskut. Për klientët e korporatave, ne verifikojmë emrin e kompanisë, adresën dhe pronarët përfitues duke përdorur ekstrakte të regjistrit tregtar. Përdoruesit potencialë duhet të konfirmojnë se nuk ruajnë ose shpërndajnë përmbajtje të paligjshme dhe se përputhen me të gjitha ligjet përkatëse të eksportit dhe mbrojtjes së të dhënave. Masat teknike dhe organizative (TOM) për klasifikimin dhe enkriptimin e të dhënave janë të dakorduara. Transaksionet dhe sjellja e përdoruesit mund të rishikohen për anomali; nëse dyshohet për keqpërdorim (p.sh., shpërndarje e programeve keqdashëse, strehim i përmbajtjes së paligjshme), qasja kufizohet dhe, nëse është e nevojshme, raportohet tek autoritetet.
4. Marketingu dhe Komunikimi
Komunikimet tona të marketingut ndjekin parimet e transparencës dhe drejtësisë. Ne deklarojmë qartë se SCANDIC DATA ofron shërbime infrastrukture dhe hostimi dhe identifikojmë qartë partnerin kontraktual. Përshkrimet e produkteve në lidhje me disponueshmërinë, performancën dhe veçoritë e sigurisë bazohen në të dhëna të verifikueshme. Ne shmangim premtimet mashtruese (të tilla si "100% kohëzgjatje e funksionimit") dhe deklarojmë nivelet aktuale të shërbimit. Reklamimi synon ekskluzivisht kompanitë dhe institucionet; grupeve të cenueshme nuk u shfaqet reklama e synuar. Shërbimet plotësuese nga markat e tjera të grupit (p.sh., shërbimet e pagesave nga SCANDIC PAY ose shërbimet mediatike nga LEGIER MEDIA) etiketohen qartë si oferta të veçanta.
5. Kontrolli i sanksioneve dhe përmbajtja e ndaluar
SCANDIC DATA kontrollon të gjithë klientët dhe rrjedhat e të dhënave kundrejt listave kombëtare dhe ndërkombëtare të sanksioneve. Ne i refuzojmë pyetjet e biznesit nëse kompanitë, pronarët ose përdoruesit fundorë janë të listuar në listat e sanksioneve, ose nëse ofrimi i burimeve të IT-së përbën rrezik për shkelje të rregulloreve të kontrollit të eksportit ose embargos. Ruajtja ose shpërndarja e përmbajtjes së paligjshme (p.sh., pornografia e fëmijëve, propaganda terroriste, gjuha e urrejtjes, programet keqdashëse, trafikimi i armëve) përmes infrastrukturës sonë është shprehimisht e ndaluar. Ne rezervojmë të drejtën për të hequr menjëherë përmbajtje të tillë dhe për të përfshirë autoritetet ligjzbatuese.
6. Sistemi i sinjalizuesve
GRUPI SCANDIC operon një sistem konfidencial për sinjalizuesit, të cilin e përdor edhe SCANDIC DATA. Punonjësit, klientët ose partnerët e biznesit mund të raportojnë shkelje të ligjeve, politikave të brendshme ose të drejtave të njeriut nëpërmjet një platforme të sigurt pa frikën e pasojave. Raportet trajtohen në mënyrë konfidenciale, hetohen dhe dokumentohen. Organe ose autoritete të jashtme përfshihen nëse është e nevojshme. Rezultatet dhe masat publikohen në mënyrë anonime për të siguruar transparencë.
7. Trajnimi dhe rritja e ndërgjegjësimit
Të gjithë punonjësit e SCANDIC DATA kryejnë trajnime të rregullta mbi mbrojtjen e të dhënave, sigurinë e informacionit, parandalimin e pastrimit të parave, të drejtat e njeriut dhe pajtueshmërinë. Trajnimi specifik për operacionet e qendrave të të dhënave rrit ndërgjegjësimin për rreziqet siç janë kontrolli i aksesit fizik, zbulimi i programeve keqdashëse, kopja rezervë e të dhënave dhe procedurat e emergjencës. Trajnimi dokumentohet dhe përditësohet të paktën çdo vit.
8. Monitorimi dhe përmirësimi i vazhdueshëm
Programi ynë i pajtueshmërisë i nënshtrohet një procesi të vazhdueshëm përmirësimi. Auditime të brendshme, vlerësime të riskut, certifikime të jashtme dhe reagime nga klientët.Në nivel të brendshëm, këto njohuri përfshihen në zhvillimin e mëtejshëm të politikave tona. Masat teknike si arkitekturat me besim zero, sistemet SIEM/SOAR, segmentimi i rrjetit dhe artefaktet e zinxhirit të furnizimit të nënshkruar sigurojnë standarde të larta sigurie dhe mbrojtjeje të të dhënave. SCANDIC DATA publikon raporte të rregullta mbi progresin, sfidat dhe zhvillimet e reja rregullatore. Qëllimi ynë është të luajmë një rol udhëheqës si një ofrues i përgjegjshëm i qendrave të të dhënave dhe shërbimeve cloud, duke ruajtur njëkohësisht standardet më të larta të sigurisë dhe cilësisë për klientët tanë.brenda për t'u siguruar.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar