Соответствие и безопасность

Безопасность и соответствие требованиям — это то, чем мы занимаемся по всему миру

Любые отношения строятся на доверии, и вы ожидаете того же и для своего бизнеса. В качестве вашего партнера по защите и хранению данных мы придерживаемся самых высоких отраслевых стандартов. Вот почему мы постоянно совершенствуем наш продукт, опережая последние тенденции, внедряя безопасность на каждом уровне и адаптируясь к самым современным стандартам.

Соответствие требованиям

Соответствие требованиям — это наше кредо. Мы постоянно работаем над тем, чтобы наши решения соответствовали самый современных стандартам и нормативным требованиям во всем мире. Мы проходим внешние аудиты и проверки, чтобы быть уверенными, что наши услуги готовы к рыночным изменениям, которые могут нарушить работу вашего бизнеса.


SOC 2 Type II

Компания InCountry получила отчет о соответствии стандарту SOC 2 Type II (Service Organization Controls), основанному на принципах и критериях AICPA Trust Service (TSP), и охватывающему принципы безопасности, доступности и конфиденциальности, предъявляемые к поставщику облачных услуг (CSP). Request Report

SOC 3

Отчёт о соответствии SOC 3 (Service Organization Controls) является сокращенной версией отчета о соответсвии SOC 2 и подходит для пользователей, которые хотят быть уверенными в отношении требований, предъявляемых к поставщику облачных услуг (Cloud Service Provider — CSP), и у которых при этом нет необходимости в полном отчетё о соответствии SOC 2. Отчет о соответсвии SOC 3 может быть выдан только в том случае, если поставщик облачных услуг (CSP) имеет безусловно пройдённый аудит. Download

PCI DSS

Стандарт безопасности данных индустрии платежных карт (Payment Card Industry-Data Security Standard, PCI-DSS) — это стандарт информационной безопасности промышленного уровня, касающийся безопасной обработки информации о кредитных картах.Закон о мобильности и подотчетности медицинского страхования

HIPAA

(Health Insurance Portability and Accountability Act, HIPAA) обеспечивает федеральную защиту в отношении медицинской информации о пациентах, которая хранится в страховых организациях и у деловых партнеров.

Безопасность

Безопасность является ключевым направлением нашей организации и разработки продуктов. Будьте уверены, что ваши данные управляются организацией, ориентированной на безопасность, в строгом режиме. Мы используем стандартные в отрасли стандарты шифрования для обеспечения безопасности и конфиденциальности ваших данных на каждом этапе нашей деятельности.


Product security

Наши процессы, стандарты, политики и инструменты помогают сохранить безопасность неотъемлемой частью проектирования, архитектуры, реализации и эксплуатации. Безопасность чрезвычайно важна для нас. Тщательный обзор кода и тестирование уязвимостей является основной частью нашей доставки продукта.

Cybersecurity

Профилактический контроль и меры по защите данных от нарушений безопасности с обнаружением угроз и постоянным мониторингом и реагированием.

Secure Development Lifecycle

Все продукты следуют определенной программе SDLC, которая требует как минимум детального моделирования угроз, ручных и автоматизированных обзоров кода, сканирования уязвимостей, обучения разработчиков, отзывов о конфиденциальности, тестирования на проникновение и затвердевания изображений и серверов. Поддерживая измеримый и последовательный безопасный жизненный цикл разработки (SDLC), мы можем повысить надежность и надежность продукта. Инструменты и процессы, которые мы постоянно добавляем, способствуют развитию культуры безопасности и конфиденциальности.

Encryption

Мы защищаем ваши данные с помощью отраслевых стандартных методов шифрования, включая AES-256 для данных в состоянии покоя и TLS1.2 для данных в пути.

Конфиденциальность

Мы уважаем и защищаем права отдельных лиц, в частности защиту данных и конфиденциальность во время обработки и использования информации. Мы стремимся защитить конфиденциальность данных наших клиентов и предотвратить их несанкционированный доступ. Наша политика конфиденциальности и соглашения об обработке данных помогают нам действовать наши ценности во всех наших выходных, включая технологические продукты и маркетинговый контент, и соблюдать все соответствующие законы, по всему миру.



Конфиденциальность по дизайну
InCountry не имеет доступа к данным клиентов и не продает их. Ваши данные за вами.

 

 

Наша этическая позиция
Наша миссия состоит в том, чтобы помочь компаниям расширить свой бизнес в новых странах, решая проблемы проживания и защиты данных. Мы делаем это, удовлетворяя требования к проживанию данных с местными правилами и надежно и в частном порядке локализуя регулируемые данные, такие как информация о платежных картах (PCI), защищенная информация о здоровье (PHI), Личная идентифицируемая информация (PII). InCountry не собирает и не хранит никакой информации, кроме того, что требуется для работы службы. Мы не обрабатываем и не храним сообщения в социальных сетях, текстовые сообщения, мгновенные сообщения, личные фотографии или журналы телефонов. InCountry стремится вести бизнес с высочайшей степенью этических ценностей и имеет выделенные ресурсы для поддержания соответствия нормативным и правовым требованиям.

InCountry ISInCountry IS NOT
Данные профиляСообщения в социальных сетях
Финансовые данныеТекстовые сообщения
Данные о платежахМгновенные сообщения
Данные о состоянии здоровьяЛичные фотографии
Данные о сотрудникахТелефонные журналы
  • Общий регламент ЕС по защите данных
  • Соглашения о защите данных и конфиденциальности
  • Внутренние данные Защиты
  • Европейский союз (ЕС) принял GDPR, чтобы дать людям больше контроля над своими персональными данными. GDPR вводит больше правил обработки PII и поставляется с мощным правоприменением. Мы инвестируем значительные стратегические ресурсы в поддержание соответствия GDPR, а также стремимся помочь нашим клиентам соответствовать изложенным процессам и политике.
    Европейский союз (ЕС) принял GDPR, чтобы дать людям больше контроля над своими персональными данными. GDPR вводит больше правил обработки PII и поставляется с мощным правоприменением. Мы инвестируем значительные стратегические ресурсы в поддержание соответствия GDPR, а также стремимся помочь нашим клиентам соответствовать изложенным процессам и политике.
  • Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность мер безопасности и конфиденциальности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
    Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность мер безопасности и конфиденциальности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
  • Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность контроля конфиденциальности и безопасности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
    Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность контроля конфиденциальности и безопасности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.

Руководящие принципы для права Исполнения

Для защиты прав клиентов и конфиденциальности данных мы предоставляем информацию о клиентах только правоохранительным органам или государственным организациям только после уведомления клиента и соблюдения всех юридических процедур и процедур, предусмотренных законом, если только мы не прямо запрещено делать это по закону.