Декларація про відповідність вимогам SCANDIC DATA
Вступ
SCANDIC DATA є частиною портфеля брендів SCANDIC GROUP і управляє центром обробки даних високої доступності в Манамі, Бахрейн. Інфраструктура підтримує глобальні медіа-, платіжні та комерційні платформи Групи і надає клієнтам послуги колокації, зберігання даних, обчислювальні потужності, а також обладнання з підтримкою штучного інтелекту. Як оператор критично важливого центру обробки даних, ми знаємо про широкі законодавчі та регуляторні вимоги, що пред'являються до хостингових і хмарних провайдерів. Ця заява про відповідність документує, як SCANDIC DATA встановила внутрішню політику, процеси управління ризиками та засоби контролю для забезпечення дотримання правових норм, етики та відповідальної поведінки.
СКАНДАЛЬНІ АКТИВИ FZCO
Dubai Silicon Oasis DDP
Будівля A1/A2, Дубай - 342001
Об'єднані Арабські Емірати
Телефон +97 14 3465-949
Пошта Info@ScandicAssets.dev
представляє бренд СКАНДАЛЬНІ ДАНІ
в особі
ТЗОВ "СКАНДІК ТРАСТ ГРУП
IQ Business Centre
Вулиця Болсуновська 13-15
Київ - 01014, Україна
Телефон +38 09 71 880-110
Пошта Info@ScandicTrust.com
у співпраці з:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Берлін
Федеративна Республіка Німеччина
HRB 57837
VAT ID DE 413445833
Телефон +49 (0) 30 99211-3469
Пошта Info@LegierGroup.com
SCANDIC ASSETS FZCO та LEGIER Beteiligungs mbH виступають як неопераційні постачальники послуг. Операційною діяльністю дата-центру, контрактами та відносинами з клієнтами займається ТОВ "СКАНДІК ТРАСТ ГРУП".
Огляд бібліотеки
– 1. організація комплаєнсу
– 2 Правові та регуляторні зобов'язання
– 3. обробка даних та юридична перевірка
– 4. маркетинг та комунікація
– 5. перевірка санкцій та забороненого контенту
– 6. система викривачів
– 7. навчання та підвищення обізнаності
– 8. моніторинг та постійне вдосконалення
1. організація комплаєнсу
SCANDIC DATA підтримує незалежну систему управління комплаєнсом, яка легко інтегрована в структури SCANDIC GROUP. Управління підтримується внутрішнім відділом комплаєнсу, який відповідає за юридичні питання, захист даних, інформаційну безпеку, управління ризиками та внутрішній аудит. Комплексний пакет політик поєднує в собі керівні принципи корпоративного управління, захисту даних, ланцюжка поставок і політики в галузі прав людини, декларацію про сучасне рабство, керівні принципи використання файлів cookie та спеціальні керівні принципи для роботи центрів обробки даних. Відповідальність та канали ескалації чітко визначені; управління ризиками координує юридичні, операційні, технологічні та репутаційні ризики. Регулярні звіти керівництву забезпечують прозорість і дозволяють послідовно досягати цілей комплаєнсу.
2 Правові та регуляторні зобов'язання
Як оператор дата-центру, SCANDIC DATA підпорядковується численним правовим нормам і стандартам:
- Закон про захист данихМи дотримуємося Європейського Загального регламенту захисту даних (GDPR), Закону про захист персональних даних Бахрейну (PDPL) та відповідних законів про захист даних інших країн. Дані клієнтів обробляються тільки для конкретних цілей, захищаються і не передаються третім особам без законних підстав.
- Телекомунікаційне та ІТ-правоРобота дата-центрів вимагає дотримання законодавства у сфері телекомунікацій, мережевого нейтралітету та надання хмарних послуг. Ми гарантуємо, що наша інфраструктура відповідає всім нормативним вимогам щодо доступу, інтероперабельності та безпеки.
- Зобов'язання щодо належної перевірки ланцюга постачанняЯк частина SCANDIC GROUP, ми виконуємо вимоги німецького Закону про обов'язок дбайливого ставлення до ланцюга поставок (LkSG) та запланованого ЄС CSDD. Аналіз ризиків, превентивні та коригувальні заходи, а також прозора звітність щодо ризиків для довкілля та прав людини є частиною нашої програми.
- Податкове та комерційне правоМи забезпечуємо належне виставлення рахунків та сплату податків у всіх відповідних юрисдикціях. Наші системи бухгалтерського обліку відповідають вимогам Податкового кодексу Німеччини (AO), Торгового кодексу Німеччини (HGB) та міжнародним стандартам, таким як МСФЗ.
- Стандарти ІТ-безпекиSCANDIC DATA прагне отримати сертифікати відповідно до стандартів ISO/IEC 27001 (управління інформаційною безпекою), ISO/IEC 27017 (хмарна безпека) та ISO/IEC 27701 (управління захистом даних). Ми дотримуємося вимог NIST щодо кібербезпеки та стандартів СНД.
- Експортне та санкційне законодавствоМи дотримуємося національних і міжнародних правил експортного контролю та санкцій (наприклад, Регламент ЄС про подвійне використання, US-EAR). Надання обчислювальних потужностей або сховищ для клієнтів з країн, на які поширюються санкції, виключено.
3. обробка даних та юридична перевірка
SCANDIC DATA проводить перевірку ризиків перед тим, як вступати в ділові відносини. Для корпоративних клієнтів ми перевіряємо назву компанії, адресу та бенефіціарних власників, використовуючи витяги з комерційного реєстру. Потенційні користувачі повинні підтвердити, що вони не зберігають і не поширюють незаконний контент і що вони дотримуються всіх відповідних законів про експорт і захист даних. Узгоджуються технічні та організаційні заходи (ТЗІ) для класифікації та шифрування даних. Транзакції та поведінка користувачів можуть бути перевірені на наявність аномалій; якщо є підозра на зловживання (наприклад, розповсюдження шкідливого програмного забезпечення, розміщення незаконного контенту), доступ обмежується і, за необхідності, повідомляється органам влади.
4. маркетинг та комунікація
Наша маркетингова комунікація дотримується принципу прозорості та чесності. Ми чітко вказуємо, що SCANDIC DATA пропонує послуги інфраструктури та хостингу, і чітко називаємо договірного партнера. Описи продуктів щодо доступності, продуктивності та функцій безпеки ґрунтуються на даних, які можна перевірити. Ми утримуємося від оманливих обіцянок (наприклад, „100 % Uptime“) і вказуємо фактичний рівень обслуговування. Реклама спрямована виключно на компанії та установи; цільова реклама не показується вразливим групам населення. Додаткові послуги від інших брендів Групи (наприклад, платіжні послуги від SCANDIC PAY або медіа-послуги від LEGIER MEDIA) чітко позначені як окремі пропозиції.
5. перевірка санкцій та забороненого контенту
SCANDIC DATA перевіряє всіх клієнтів та потоки даних на відповідність національним та міжнародним санкційним спискам. Ми відхиляємо бізнес-запити, якщо компанії, власники або кінцеві користувачі перебувають у санкційних списках або якщо існує ризик порушення правил експортного контролю або ембарго через надання ІТ-ресурсів. Категорично забороняється зберігати або поширювати незаконний контент (наприклад, дитячу порнографію, пропаганду тероризму, мову ворожнечі, шкідливе програмне забезпечення, торгівлю зброєю) через нашу інфраструктуру. Ми залишаємо за собою право негайно видаляти такий контент і залучати правоохоронні органи.
6. система викривачів
У SCANDIC GROUP діє конфіденційна система повідомлення про порушення, яка також використовується SCANDIC DATA. Співробітники, клієнти та ділові партнери можуть використовувати захищену платформу для повідомлення про порушення законів, внутрішніх інструкцій або прав людини без страху помсти. Повідомлення розглядаються конфіденційно, розслідуються та документуються. За необхідності залучаються зовнішні органи або органи влади. Результати та заходи публікуються в анонімній формі для забезпечення прозорості.
7. навчання та підвищення обізнаності
Всі співробітники SCANDIC DATA проходять регулярне навчання з питань захисту даних, інформаційної безпеки, запобігання відмиванню грошей, прав людини та дотримання законодавства. Спеціальні тренінги для працівників центрів обробки даних підвищують обізнаність про такі ризики, як контроль фізичного доступу, виявлення шкідливого програмного забезпечення, резервне копіювання даних та аварійні процеси. Навчальні курси документуються та оновлюються щонайменше раз на рік.
8. моніторинг та постійне вдосконалення
Наша програма комплаєнсу підлягає постійному вдосконаленню. Внутрішній аудит, оцінка ризиків, зовнішня сертифікація та відгуки клієнтівІнформація, яку ми збираємо, використовується для подальшого розвитку наших керівних принципів. Технічні заходи, такі як архітектура нульової довіри, системи SIEM/SOAR, сегментація мережі та підписані артефакти ланцюга поставок, забезпечують високі стандарти безпеки та захисту даних. SCANDIC DATA публікує регулярні звіти про прогрес, проблеми та нові регуляторні зміни. Наша мета - зайняти провідну роль відповідального постачальника послуг центрів обробки даних і хмарних сервісів, зберігаючи при цьому найвищі стандарти безпеки і якості для наших клієнтів.всередині компанії.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar