fbpx

Соответствие и безопасность

Отношения строятся на доверии, и вы ожидаете того же от своего бизнеса. Как ваш партнер по локализации и защите данных, мы придерживаемся самых высоких стандартов в отрасли. Вот почему мы постоянно совершенствуем наши решения, опережая последние тенденции, встраивая безопасность в каждый уровень предложений и адаптируясь к последним стандартам соответствия.

CООТВЕТСТВИЕ ТРЕБОВАНИЯМ

Соблюдение требований заложено в нашей ДНК. Мы постоянно работаем над тем, чтобы наши решения соответствовали последним мировым стандартам соответствия и нормативным требованиям. Мы проходим внешние аудиты и проверки, чтобы убедиться, что наши услуги готовы к рыночным изменениям, которые могут нарушить ваш бизнес.

SOC 1 Тип II
SOC 1 Тип II
Отчет представляет собой отчет о внутреннем контроле, специально предназначенный для удовлетворения потребностей руководства клиентов InCountry и их аудиторов, поскольку они оценивают влияние средств контроля InCountry на их собственный внутренний контроль для финансовой отчетности. Проверка отчета InCountry SOC 1 была проведена в соответствии с Положением о стандартах аттестационных заданий (SSAE) № 16 и Международным стандартом заданий, обеспечивающих уверенность (ISAE) № 3402, поэтому его могут использовать как наши клиенты, так и их аудиторы. США и за рубежом. Эти отчеты периодически публикуются независимыми сторонними аудиторами. Заказать отчет
SOC 2 Тип II
SOC 2 Тип II
Компания InCountry получила отчет SOC 2 Type II (Контроль сервисной организации), основанный на принципах и критериях доверительного обслуживания (TSP) AICPA, и охватывает TSP безопасности, доступности и конфиденциальности, поскольку они относятся к поставщику облачных услуг (CSP). Заказать отчет
SOC 3
SOC 3
Отчет SOC 3 (Элементы управления обслуживающей организацией) представляет собой сокращенную версию отчета SOC 2 и подходит для пользователей, которым нужна уверенность в элементах управления поставщика облачных услуг (CSP), но не требуется полный отчет SOC 2. Отчет SOC 3 может быть выпущен только в том случае, если CSP проведет неквалифицированный аудит. Скачать
GxP
GxP
Соответствие надлежащей клинической практике, надлежащей лабораторной практике и надлежащей производственной практике («GxP») на платформе InCountry обеспечивает безопасное и высокодоступное распространение и локализацию данных, а также соответствие требованиям медико-биологических организаций к проверенным и контролируемым рабочим нагрузкам. Клиенты выиграют от улучшенного пользовательского интерфейса, снижения затрат и повышения безопасности. Заказать отчет
PCI DSS
PCI DSS
Стандарт безопасности данных индустрии платежных карт (PCI-DSS) - это стандарт защиты информации отраслевого уровня, касающийся безопасного обращения с информацией о кредитных картах.
HIPAA
HIPAA
Закон о переносимости и подотчетности в медицинском страховании (HIPAA) обеспечивает федеральные меры защиты в США медицинской информации о пациентах, хранящейся у покрываемых организаций (CE) и Business Associates (BA).
152-FZ
152-FZ
InCountry соответствует требованиям Федерального закона № 152 России, отраслевым стандартам, а также требованиям закона «О персональных данных». Заключение о соответствии на английском Заключение о соответствии на русском
CSA
CSA
Сертификация Security Trust Assurance and Risk (STAR) Level 2 - это строгая независимая независимая оценка безопасности поставщика облачных услуг. Сертификация использует требования стандарта системы менеджмента ISO / IEC 27001: 2013 вместе с критериями CSA Cloud Controls Matrix. Скачать
ISO 27001
ISO 27001
ISO / IEC 27001: 2013 - это основанный на оценке рисков набор требований к информационной безопасности, которые требуют от организации наличия хорошо структурированной системы управления информационной безопасностью (СМИБ). Обслуживание системы требует ежегодных аудитов внешними аудиторами, постоянной оценки рисков и постоянного улучшения системы. Скачать
ISO 27017
ISO 27017
ИISO/IEC 27017:2015: 2015 содержит руководство по аспектам информационной безопасности облачных вычислений, рекомендуя внедрение средств управления информационной безопасностью для конкретных облаков, которые дополняют руководство стандартов ISO/IEC 27002 и ISO/IEC 27001. Этот свод правил содержит дополнительные рекомендации по внедрению средств управления информационной безопасностью, специфичные для поставщиков облачных услуг. Скачать
ISO 27018
ISO 27018
ISO / IEC 27018: 2019 - это свод правил, направленных на защиту личных данных в облаке. Он основан на стандарте информационной безопасности ISO / IEC 27002 и предоставляет руководство по внедрению средств управления ISO / IEC 27002, применимых к общедоступной облачной информации, позволяющей установить личность (PII). Скачать
ISO 27701
ISO 27701
Целью проектирования ISO 27701 является усиление существующей системы управления информационной безопасностью (СМИБ) дополнительными требованиями для создания, внедрения, поддержки и постоянного улучшения Системы управления конфиденциальной информацией (PIMS). В стандарте описывается структура для контроллеров личной информации (PII) и процессоров PII для управления средствами контроля конфиденциальности с целью снижения риска нарушения прав на неприкосновенность частной жизни отдельных лиц. Скачать

БЕЗОПАСНОСТЬ

Безопасность является ключевым направлением нашей организации и разработки продуктов. Будьте уверены, что ваши данные находятся под управлением организации, заботящейся о безопасности, в соответствии с высочайшими стандартами безопасности и конфиденциальности. Мы используем отраслевые стандарты шифрования, чтобы обеспечить безопасность и конфиденциальность ваших данных на каждом этапе нашей деятельности.

БЕЗОПАСНОСТЬ ПРОДУКТА
БЕЗОПАСНОСТЬ ПРОДУКТА
Наши процессы, стандарты, политики и инструменты помогают сделать безопасность неотъемлемой частью нашего продукта, его архитектуры, реализации и эксплуатации. Безопасность очень важна для нас. Тщательная проверка кода и тестирование уязвимостей - основная часть наших продуктов.
КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ
КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ
Превентивные меры и средства контроля защищают данные от взлома за счет обнаружения угроз, постоянного мониторинга и реагирования.
ЖИЗНЕННЫЙ ЦИКЛ РАЗВИТИЯ БЕЗОПАСНОСТИ
ЖИЗНЕННЫЙ ЦИКЛ РАЗВИТИЯ БЕЗОПАСНОСТИ
Все продукты соответствуют определенной программе SDLC, которая требует как минимум подробного моделирования угроз, ручных и автоматических проверок кода, сканирования уязвимостей, обучения разработчиков, обзоров конфиденциальности, тестирования на проникновение, а также повышения уровня защиты изображений и серверов. Сохраняя измеримый и последовательный безопасный жизненный цикл разработки (SDLC), мы можем повысить надежность и устойчивость продукта. Инструменты и процессы, которые мы постоянно добавляем, способствуют формированию культуры безопасности и конфиденциальности.
ШИФРОВАНИЕ
ШИФРОВАНИЕ
Мы защищаем ваши данные с помощью стандартных методов шифрования, включая AES-256 для данных в состоянии покоя и TLS1.3 для данных в пути.

КОНФИДЕНЦИАЛЬНОСТЬ

Мы уважаем и защищаем права людей, в частности, защиту данных и конфиденциальность во время обработки и использования информации. Мы стремимся защищать конфиденциальность данных наших клиентов и предотвращать их несанкционированный доступ. Наша политика конфиденциальности и соглашения об обработке данных помогают нам реализовывать наши ценности во всей нашей продукции, включая технологические продукты и маркетинговый контент, и соблюдать все соответствующие законы во всем мире.

InCountry не
InCountry это
Социальные сети
Текстовые сообщения
Мгновенные сообщения
Личные фотографии
Логи телефона
Данные профиля
Финансовые данные
Данные об оплате
Данные о здоровье
Данные о сотрудниках

КОНФИДЕНЦИАЛЬНОСТЬ ДИЗАЙНА
InCountry не имеет доступа к данным клиентов и не продает их. Ваши данные принадлежат вам.

 

 

НАША ЭТИКА
Наша миссия — помогать компаниям расширять свой бизнес в новых странах, решая проблемы хранения и защиты данных. Мы делаем это, соблюдая требования к резидентности данных в соответствии с местным законодательством и надежно и конфиденциально локализуя регулируемые данные, такие как информация о платежных картах (PCI), защищенная медицинская информация (PHI), информация, позволяющая установить личность (PII). InCountry не собирает и не хранит никакой информации, кроме той, которая требуется для работы службы. Мы не обрабатываем и не храним сообщения в социальных сетях, текстовые сообщения, мгновенные сообщения, личные фотографии или журналы телефонных разговоров. InCountry стремится вести бизнес с высочайшей степенью этических ценностей и имеет выделенные ресурсы для обеспечения соблюдения нормативных и юридических требований.

ОБЩЕЕ ПОЛОЖЕНИЕ ЕС О ЗАЩИТЕ ДАННЫХ

.
Европейский союз (ЕС) принял GDPR, чтобы дать людям больше контроля над своими личными данными. GDPR налагает больше правил обработки PII и имеет мощное применение. Мы инвестируем значительные стратегические ресурсы в соблюдение GDPR, а также стремимся помочь нашим клиентам соблюдать изложенные процессы и политики.

Соглашения о защите данных и конфиденциальности

.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность мер безопасности и конфиденциальности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.

ВНУТРЕННЯЯ ЗАЩИТА ДАННЫХ

.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность контроля конфиденциальности и безопасности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.

РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ЗАКОНОДАТЕЛЬСТВА

Чтобы защитить права клиентов и конфиденциальность данных, мы предоставляем информацию о клиентах правоохранительным органам или государственным учреждениям только после того, как клиент был уведомлен и все юридические процессы и процедуры были соблюдены в соответствии с законом, за исключением случаев, когда нам прямо запрещается это делать. закон.

Если ваше агентство или организация должны подавать запросы по почте или лично, наш адрес:

2443 Fillmore Street, Suite #380-16895
San Francisco, CA 94123