การประกาศการปฏิบัติตามจาก SCANDIC DATA
การแนะนำ
SCANDIC DATA เป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์แบรนด์ SCANDIC GROUP และให้บริการศูนย์ข้อมูลที่มีความพร้อมใช้งานสูงในกรุงมานามา ประเทศบาห์เรน โครงสร้างพื้นฐานนี้รองรับแพลตฟอร์มสื่อ การชำระเงิน และการพาณิชย์ระดับโลกของกลุ่มบริษัท และนำเสนอบริการโคโลเคชั่น พื้นที่จัดเก็บข้อมูลและพลังการประมวลผล รวมถึงฮาร์ดแวร์ที่มีความสามารถด้าน AI แก่ลูกค้า ในฐานะผู้ดำเนินการศูนย์ข้อมูลที่สำคัญยิ่งต่อภารกิจ เราตระหนักถึงข้อกำหนดทางกฎหมายและข้อบังคับที่ครอบคลุมเกี่ยวกับผู้ให้บริการโฮสติ้งและคลาวด์ คำชี้แจงการปฏิบัติตามข้อกำหนดนี้แสดงให้เห็นถึงวิธีที่ SCANDIC DATA ได้กำหนดนโยบายภายใน กระบวนการบริหารความเสี่ยง และการควบคุม เพื่อให้มั่นใจว่าเป็นไปตามกฎหมาย จริยธรรม และพฤติกรรมที่มีความรับผิดชอบ.
บริษัท สแกนดิค แอสเซ็ทส์ เอฟแซดซีโอ
ดูไบซิลิคอนโอเอซิส DDP
อาคาร A1/A2, ดูไบ — 342001
สหรัฐอาหรับเอมิเรตส์
โทรศัพท์ +97 14 3465‑949
อีเมล Info@ScandicAssets.dev
เป็นตัวแทนของแบรนด์ ข้อมูลสแกนดิค
เป็นตัวแทนโดย:
บริษัท สแกนดิค ทรัสต์ กรุ๊ป จำกัด
ศูนย์ธุรกิจไอคิว
ถนน Bolsunovska 13‑15
เคียฟ — 01014, ยูเครน
โทรศัพท์ +38 09 71 880‑110
อีเมล Info@ScandicTrust.com
ร่วมมือกับ:
LEGIER Beteiligungs mbH
คูร์เฟอร์สเตนดัม 14
10719 เบอร์ลิน
สหพันธ์สาธารณรัฐเยอรมนี
HRB 57837
เลขประจำตัวผู้เสียภาษีมูลค่าเพิ่ม DE 413445833
โทรศัพท์ +49 (0) 30 99211‑3469
อีเมล Info@LegierGroup.com
SCANDIC ASSETS FZCO และ LEGIER Beteiligungs mbH ทำหน้าที่เป็นผู้ให้บริการที่ไม่ได้ดำเนินงาน การดำเนินงานศูนย์ข้อมูล สัญญา และความสัมพันธ์กับลูกค้าได้รับการดูแลโดย SCANDIC TRUST GROUP LLC.
ภาพรวมห้องสมุด
– 1. องค์กรที่ปฏิบัติตามข้อกำหนด
– 2. ข้อผูกพันทางกฎหมายและข้อบังคับ
– 3. การประมวลผลข้อมูลและการตรวจสอบความถูกต้อง
– 4. การตลาดและการสื่อสาร
– 5. การตรวจสอบการคว่ำบาตรและเนื้อหาต้องห้าม
– 6. ระบบแจ้งเบาะแส
– 7. การฝึกอบรมและการสร้างความตระหนักรู้
– 8. การติดตามและการปรับปรุงอย่างต่อเนื่อง
1. องค์กรที่ปฏิบัติตามข้อกำหนด
SCANDIC DATA มีระบบบริหารจัดการการปฏิบัติตามกฎระเบียบอิสระที่ผสานรวมเข้ากับโครงสร้างของ SCANDIC GROUP ได้อย่างราบรื่น ฝ่ายบริหารได้รับการสนับสนุนจากฝ่ายปฏิบัติตามกฎระเบียบภายในที่รับผิดชอบด้านกฎหมาย การคุ้มครองข้อมูล ความปลอดภัยของข้อมูล การจัดการความเสี่ยง และการตรวจสอบภายใน ชุดนโยบายที่ครอบคลุมประกอบด้วยแนวทางการกำกับดูแลกิจการ การคุ้มครองข้อมูล นโยบายห่วงโซ่อุปทานและสิทธิมนุษยชน ปฏิญญาว่าด้วยการค้ามนุษย์ยุคใหม่ นโยบายคุกกี้ และข้อกำหนดเฉพาะสำหรับการดำเนินงานศูนย์ข้อมูล ความรับผิดชอบและเส้นทางการยกระดับความเสี่ยงได้รับการกำหนดไว้อย่างชัดเจน ฝ่ายบริหารความเสี่ยงช่วยประสานงานความเสี่ยงด้านกฎหมาย การดำเนินงาน เทคโนโลยี และชื่อเสียง การรายงานต่อฝ่ายบริหารเป็นประจำช่วยให้มั่นใจได้ถึงความโปร่งใสและช่วยให้สามารถปฏิบัติตามวัตถุประสงค์ด้านการปฏิบัติตามกฎระเบียบได้อย่างสอดคล้องกัน.
2. ข้อผูกพันทางกฎหมายและข้อบังคับ
เนื่องจากเป็นผู้ดำเนินการศูนย์ข้อมูล SCANDIC DATA จึงต้องปฏิบัติตามบรรทัดฐานและมาตรฐานทางกฎหมายมากมาย:
- กฎหมายคุ้มครองข้อมูลเราปฏิบัติตามข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบาห์เรน (PDPL) และกฎหมายคุ้มครองข้อมูลที่คล้ายคลึงกันในประเทศอื่นๆ ข้อมูลลูกค้าจะได้รับการประมวลผลและคุ้มครองเฉพาะเพื่อวัตถุประสงค์เฉพาะเท่านั้น และจะไม่ถูกถ่ายโอนไปยังบุคคลที่สามโดยปราศจากเหตุผลทางกฎหมาย.
- กฎหมายโทรคมนาคมและไอที:ศูนย์ข้อมูลที่ดำเนินงานต้องปฏิบัติตามกฎหมายโทรคมนาคม ความเป็นกลางทางเน็ต และการให้บริการคลาวด์ เรามั่นใจว่าโครงสร้างพื้นฐานของเราเป็นไปตามข้อกำหนดด้านการเข้าถึง การทำงานร่วมกัน และความปลอดภัยทั้งหมด.
- ภาระผูกพันด้านการตรวจสอบห่วงโซ่อุปทานในฐานะส่วนหนึ่งของ SCANDIC GROUP เราปฏิบัติตามข้อกำหนดของพระราชบัญญัติ Supply Chain Due Diligence Act (LkSG) และ EU CSDDD ที่วางแผนไว้ การวิเคราะห์ความเสี่ยง มาตรการป้องกันและแก้ไข และการรายงานความเสี่ยงด้านสิ่งแวดล้อมและสิทธิมนุษยชนอย่างโปร่งใส เป็นส่วนหนึ่งของโครงการของเรา.
- กฎหมายภาษีและการค้าเรารับประกันว่าการออกใบแจ้งหนี้และการชำระภาษีจะเป็นไปอย่างถูกต้องแม่นยำในทุกเขตอำนาจศาลที่เกี่ยวข้อง ระบบบัญชีของเราสอดคล้องกับข้อกำหนดของประมวลกฎหมายการคลังของเยอรมนี (AO) ประมวลกฎหมายพาณิชย์ของเยอรมนี (HGB) และมาตรฐานสากล เช่น IFRS.
- มาตรฐานความปลอดภัยไอทีSCANDIC DATA กำลังดำเนินการเพื่อขอรับการรับรองตามมาตรฐาน ISO/IEC 27001 (การจัดการความปลอดภัยของข้อมูล), ISO/IEC 27017 (ความปลอดภัยบนคลาวด์) และ ISO/IEC 27701 (การจัดการความเป็นส่วนตัวของข้อมูล) เราปฏิบัติตามกรอบความปลอดภัยทางไซเบอร์ของ NIST และมาตรฐาน CIS.
- กฎหมายการส่งออกและการคว่ำบาตรเราปฏิบัติตามกฎระเบียบควบคุมและคว่ำบาตรการส่งออกทั้งในประเทศและต่างประเทศ (เช่น กฎระเบียบการใช้งานคู่ของสหภาพยุโรป (EU Dual-Use Regulation หรือ US EAR) เราไม่ให้บริการพลังประมวลผลหรือพื้นที่จัดเก็บข้อมูลแก่ลูกค้าในประเทศที่ถูกคว่ำบาตร.
3. การประมวลผลข้อมูลและการตรวจสอบความถูกต้อง
ก่อนเริ่มความสัมพันธ์ทางธุรกิจ SCANDIC DATA จะทำการประเมินความเสี่ยง สำหรับลูกค้าองค์กร เราจะตรวจสอบชื่อบริษัท ที่อยู่ และผู้รับผลประโยชน์โดยใช้ข้อมูลทะเบียนพาณิชย์ ผู้ใช้บริการต้องยืนยันว่าไม่ได้จัดเก็บหรือเผยแพร่เนื้อหาที่ผิดกฎหมาย และปฏิบัติตามกฎหมายการส่งออกและการคุ้มครองข้อมูลที่เกี่ยวข้องทั้งหมด มีการตกลงกันเกี่ยวกับมาตรการทางเทคนิคและองค์กร (TOM) สำหรับการจำแนกประเภทและการเข้ารหัสข้อมูล สามารถตรวจสอบธุรกรรมและพฤติกรรมของผู้ใช้เพื่อหาความผิดปกติ หากสงสัยว่ามีการใช้งานในทางที่ผิด (เช่น การแพร่กระจายมัลแวร์ การโฮสต์เนื้อหาที่ผิดกฎหมาย) จะมีการจำกัดการเข้าถึง และรายงานต่อเจ้าหน้าที่หากจำเป็น.
4. การตลาดและการสื่อสาร
การสื่อสารทางการตลาดของเรายึดหลักความโปร่งใสและเป็นธรรม เราระบุอย่างชัดเจนว่า SCANDIC DATA ให้บริการโครงสร้างพื้นฐานและบริการโฮสติ้ง และระบุคู่สัญญาอย่างชัดเจน คำอธิบายผลิตภัณฑ์เกี่ยวกับความพร้อมใช้งาน ประสิทธิภาพ และคุณสมบัติด้านความปลอดภัยอ้างอิงจากข้อมูลที่ตรวจสอบได้ เราหลีกเลี่ยงการให้คำมั่นสัญญาที่ทำให้เข้าใจผิด (เช่น "เวลาใช้งาน 100%") และระบุระดับการให้บริการจริง การโฆษณามุ่งเป้าไปที่บริษัทและสถาบันเท่านั้น โดยไม่แสดงโฆษณาที่เจาะจงสำหรับกลุ่มเปราะบาง บริการเสริมจากแบรนด์อื่นๆ ในเครือ (เช่น บริการชำระเงินจาก SCANDIC PAY หรือบริการสื่อจาก LEGIER MEDIA) จะถูกระบุอย่างชัดเจนว่าเป็นข้อเสนอแยกต่างหาก.
5. การตรวจสอบการคว่ำบาตรและเนื้อหาต้องห้าม
SCANDIC DATA ตรวจสอบข้อมูลลูกค้าและกระแสข้อมูลทั้งหมดกับบัญชีรายชื่อผู้ถูกคว่ำบาตรทั้งในประเทศและต่างประเทศ เราปฏิเสธการสอบถามทางธุรกิจหากบริษัท เจ้าของ หรือผู้ใช้ปลายทางอยู่ในบัญชีรายชื่อผู้ถูกคว่ำบาตร หรือหากการจัดหาทรัพยากรไอทีมีความเสี่ยงที่จะละเมิดกฎระเบียบควบคุมการส่งออกหรือข้อบังคับห้ามส่งออก การจัดเก็บหรือเผยแพร่เนื้อหาที่ผิดกฎหมาย (เช่น สื่อลามกเด็ก การโฆษณาชวนเชื่อของผู้ก่อการร้าย คำพูดแสดงความเกลียดชัง มัลแวร์ การค้าอาวุธ) ผ่านโครงสร้างพื้นฐานของเราเป็นสิ่งต้องห้ามโดยเด็ดขาด เราขอสงวนสิทธิ์ในการลบเนื้อหาดังกล่าวทันทีและขอให้เจ้าหน้าที่ผู้บังคับใช้กฎหมายดำเนินการ.
6. ระบบแจ้งเบาะแส
SCANDIC GROUP ดำเนินระบบแจ้งเบาะแสที่เป็นความลับ ซึ่ง SCANDIC DATA ก็ใช้เช่นกัน พนักงาน ลูกค้า หรือพันธมิตรทางธุรกิจสามารถรายงานการละเมิดกฎหมาย นโยบายภายใน หรือสิทธิมนุษยชนผ่านแพลตฟอร์มที่ปลอดภัยโดยไม่ต้องกลัวผลกระทบใดๆ รายงานจะถูกเก็บเป็นความลับ สอบสวน และบันทึกไว้ หน่วยงานหรือหน่วยงานภายนอกจะเข้ามามีส่วนร่วมหากจำเป็น ผลลัพธ์และมาตรการต่างๆ จะถูกเผยแพร่โดยไม่ระบุตัวตนเพื่อความโปร่งใส.
7. การฝึกอบรมและการสร้างความตระหนักรู้
พนักงาน SCANDIC DATA ทุกคนได้รับการฝึกอบรมเป็นประจำเกี่ยวกับการปกป้องข้อมูล ความปลอดภัยของข้อมูล การป้องกันการฟอกเงิน สิทธิมนุษยชน และการปฏิบัติตามกฎระเบียบ การฝึกอบรมเฉพาะด้านสำหรับการดำเนินงานศูนย์ข้อมูลจะช่วยสร้างความตระหนักรู้เกี่ยวกับความเสี่ยงต่างๆ เช่น การควบคุมการเข้าถึงทางกายภาพ การตรวจจับมัลแวร์ การสำรองข้อมูล และขั้นตอนฉุกเฉิน การฝึกอบรมจะได้รับการบันทึกและปรับปรุงอย่างน้อยปีละครั้ง.
8. การติดตามและการปรับปรุงอย่างต่อเนื่อง
โปรแกรมการปฏิบัติตามข้อกำหนดของเราอยู่ภายใต้กระบวนการปรับปรุงอย่างต่อเนื่อง การตรวจสอบภายใน การประเมินความเสี่ยง การรับรองจากภายนอก และความคิดเห็นจากลูกค้าภายในองค์กร ข้อมูลเชิงลึกเหล่านี้จะถูกนำไปผนวกเข้ากับการพัฒนานโยบายของเราต่อไป มาตรการทางเทคนิคต่างๆ เช่น สถาปัตยกรรมแบบ Zero Trust ระบบ SIEM/SOAR การแบ่งส่วนเครือข่าย และเอกสารประกอบห่วงโซ่อุปทานที่ลงนามแล้ว ช่วยให้มั่นใจได้ถึงมาตรฐานความปลอดภัยและการปกป้องข้อมูลระดับสูง SCANDIC DATA เผยแพร่รายงานความคืบหน้า ความท้าทาย และการพัฒนากฎระเบียบใหม่ๆ อย่างสม่ำเสมอ เป้าหมายของเราคือการเป็นผู้นำในฐานะผู้ให้บริการศูนย์ข้อมูลและบริการคลาวด์ที่มีความรับผิดชอบ ควบคู่ไปกับการรักษามาตรฐานความปลอดภัยและคุณภาพสูงสุดสำหรับลูกค้าของเราภายในเพื่อให้แน่ใจ.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar