Мы уважаем и защищаем права людей, в частности, защиту данных и конфиденциальность во время обработки и использования информации. Мы стремимся защищать конфиденциальность данных наших клиентов и предотвращать их несанкционированный доступ. Наша политика конфиденциальности и соглашения об обработке данных помогают нам реализовывать наши ценности во всей нашей продукции, включая технологические продукты и маркетинговый контент, и соблюдать все соответствующие законы во всем мире.
Безопасность и соответствие
Мы обеспечиваем безопасность на каждом уровне нашего программного обеспечения и операций, чтобы предоставлять решения, полностью соответствующие требованиям.
Безопасность данных
Хранилище данных InCountry создано с нуля для безопасного хранения и обработки регулируемых данных. Наш брандмауэр данных гарантирует, что данные остаются в пределах географических границ, и только зашифрованные данные или сводные данные могут пересекать границы.
Брандмауэр данных
- Гарантирует, что данные не покинут страну
- Безопасно доставляйте данные напрямую в браузеры и приложения внутри страны
- Декларативные элементы управления применяются и регистрируются
Хранилище данных
- Полностью защищенные серверы
- Изолированные бессерверные функции
- Функции агрегирования бизнес-аналитики, которые не раскрывают базовые данные
Контроль доступа
- RBAC — управление доступом на основе ролей — полностью интегрируется с исходными приложениями, такими как Salesforce или Identity Providers, для записи того, к чему может получить доступ пользователь.
- ABAC — управление доступом на основе атрибутов — атрибуты JWT сопоставляются с записями, к которым пользователь может получить доступ.
- PBAC — управление доступом на основе политик — политики, которые определяют, какие страны, время суток и другую логику вычисляют контроль доступа.
Шифрование и токенизация
- Каждое поле может иметь полное шифрование, шифрование с возможностью поиска, хэши, детерминированные хэши.
- Принесите свой собственный ключ, полностью поддерживаемый во всех странах
Операционная безопасность и безопасность приложений
Безопасность является ключевым направлением нашей организации и разработки продуктов. InCountry — это организация, ориентированная на безопасность, с самыми высокими стандартами безопасности и конфиденциальности.
Аудируемое ведение журнала с указанием происхождения
- Все действия пользователя регистрируются
- Метаданные управления данными, такие как происхождение, хранящиеся вместе с данными
- Данные проверки не покидают страну
Жизненный цикл разработки программного обеспечения
- Подробное моделирование угроз и тестирование на проникновение
- Ручная и автоматизированная архитектура и проверка кода
- Безопасность и конфиденциальность благодаря принципам проектирования, интегрированным в SDLC
Безопасность инфраструктуры
- Инфраструктура под наблюдением 24×7
- Обнаружение угроз, непрерывный мониторинг и реагирование
- Круглосуточная дежурная команда SIRT
- Текущее внутреннее тестирование пера
- Ежемесячное сканирование системы и установка исправлений
CООТВЕТСТВИЕ ТРЕБОВАНИЯМ
Соблюдение требований заложено в нашей ДНК. Мы постоянно работаем над тем, чтобы наши решения соответствовали последним мировым стандартам соответствия и нормативным требованиям. Мы проходим внешние аудиты и проверки, чтобы убедиться, что наши услуги готовы к рыночным изменениям, которые могут нарушить ваш бизнес.
SOC 1 Тип II
Отчет представляет собой отчет о внутреннем контроле, специально предназначенный для удовлетворения потребностей руководства клиентов InCountry и их аудиторов, поскольку они оценивают влияние средств контроля InCountry на их собственный внутренний контроль для финансовой отчетности. Проверка отчета InCountry SOC 1 была проведена в соответствии с Положением о стандартах аттестационных заданий (SSAE) № 16 и Международным стандартом заданий, обеспечивающих уверенность (ISAE) № 3402, поэтому его могут использовать как наши клиенты, так и их аудиторы. США и за рубежом. Эти отчеты периодически публикуются независимыми сторонними аудиторами.
SOC 2 Тип II
Компания InCountry получила отчет SOC 2 Type II (Контроль сервисной организации), основанный на принципах и критериях доверительного обслуживания (TSP) AICPA, и охватывает TSP безопасности, доступности и конфиденциальности, поскольку они относятся к поставщику облачных услуг (CSP).
SOC 3
Отчет SOC 3 (Контроль сервисной организации) представляет собой сокращенную версию отчета SOC 2 и подходит для пользователей, которым нужна уверенность в средствах контроля поставщика облачных услуг (CSP), но не требуется полный отчет SOC 2. Отчет SOC 3 может быть выпущен только в том случае, если CSP имеет неквалифицированный аудит.
GxP
Соответствие надлежащей клинической практике, надлежащей лабораторной практике и надлежащей производственной практике («GxP») на платформе InCountry обеспечивает безопасное и высокодоступное распространение и локализацию данных, а также соответствие требованиям медико-биологических организаций к проверенным и контролируемым рабочим нагрузкам. Клиенты выиграют от улучшенного пользовательского интерфейса, снижения затрат и повышения безопасности.
PCI DSS
Стандарт безопасности данных индустрии платежных карт (PCI-DSS) — это стандарт защиты информации отраслевого уровня, касающийся безопасного обращения с информацией о кредитных картах.
HIPPA
Закон о переносимости и подотчетности в медицинском страховании (HIPAA) обеспечивает федеральные меры защиты в США медицинской информации о пациентах, хранящейся у покрываемых организаций (CE) и Business Associates (BA).
152-FZ
InCountry соответствует требованиям Федерального закона № 152 России, отраслевым стандартам, а также требованиям закона «О персональных данных».
Заключение о соответствии на английском
Заключение о соответствии на русском
CSA
Сертификация Security Trust Assurance and Risk (STAR) Level 2 — это строгая независимая независимая оценка безопасности поставщика облачных услуг. Сертификация использует требования стандарта системы менеджмента ISO / IEC 27001: 2013 вместе с критериями CSA Cloud Controls Matrix.
ISO 27001
ISO / IEC 27001: 2013 — это основанный на оценке рисков набор требований к информационной безопасности, которые требуют от организации наличия хорошо структурированной системы управления информационной безопасностью (СМИБ). Обслуживание системы требует ежегодных аудитов внешними аудиторами, постоянной оценки рисков и постоянного улучшения системы.
ISO 27017
ИISO/IEC 27017:2015: 2015 содержит руководство по аспектам информационной безопасности облачных вычислений, рекомендуя внедрение средств управления информационной безопасностью для конкретных облаков, которые дополняют руководство стандартов ISO/IEC 27002 и ISO/IEC 27001. Этот свод правил содержит дополнительные рекомендации по внедрению средств управления информационной безопасностью, специфичные для поставщиков облачных услуг.
ISO 27018
ISO / IEC 27018: 2019 — это свод правил, направленных на защиту личных данных в облаке. Он основан на стандарте информационной безопасности ISO / IEC 27002 и предоставляет руководство по внедрению средств управления ISO / IEC 27002, применимых к общедоступной облачной информации, позволяющей установить личность (PII).
ISO 27701
Целью проектирования ISO 27701 является усиление существующей системы управления информационной безопасностью (СМИБ) дополнительными требованиями для создания, внедрения, поддержки и постоянного улучшения Системы управления конфиденциальной информацией (PIMS). В стандарте описывается структура для контроллеров личной информации (PII) и процессоров PII для управления средствами контроля конфиденциальности с целью снижения риска нарушения прав на неприкосновенность частной жизни отдельных лиц.
В партнерстве с Alibaba Cloud
SCC
Стандартные договорные условия (SCC) для трансграничной передачи личной информации – это один из трех механизмов, указанных в Законе о защите личной информации Китая для передачи личной информации за пределы Китая (PIPL).
PIPL
Китайский закон о защите личной информации (PIPL) — это новый закон Китая о конфиденциальности данных, направленный на защиту личной информации и решение проблем утечки личных данных.
DSL
Закон о безопасности данных Китайской Народной Республики (DSL) устанавливает основу для классификации данных, собираемых и хранящихся в Китае, на основе их потенциального воздействия на национальную безопасность Китая и регулирует их хранение и передачу на основе уровня классификации данных.
CSL
Закон Китая о кибербезопасности (CSL) устанавливает требования кибербезопасности для защиты китайского киберпространства. Закон защищает законные интересы и права как организаций, так и частных лиц в Китае.
MLPS 2.0
Стандарты серии MLPS 2.0 включают «GB/T 22239-2019 Технологии информационной безопасности — Базовый уровень для классифицированной защиты кибербезопасности», «GB/T 25070-2019 Технологии информационной безопасности — Технические требования к конструкции безопасности для классифицированной защиты кибербезопасности» и «GB / T 28448-2019 Требования к оценке технологий информационной безопасности для классифицированной защиты кибербезопасности» применяются к надзору за разработкой, эксплуатацией, обслуживанием и использованием систем информационной безопасности. Они могут эффективно направлять сетевых операторов, предприятия сетевой безопасности и поставщиков услуг сетевой безопасности в работе по внедрению многоуровневой защиты и значительно улучшать возможности защиты сетевых операторов.
Скоро
КОНФИДЕНЦИАЛЬНОСТЬ
InCountry не
InCountry это
Социальные сети
Текстовые сообщения
Мгновенные сообщения
Личные фотографии
Логи телефона
Данные профиля
Финансовые данные
Данные об оплате
Данные о здоровье
Данные о сотрудниках
КОНФИДЕНЦИАЛЬНОСТЬ ДИЗАЙНА
InCountry не имеет доступа к данным клиентов и не продает их. Ваши данные принадлежат вам.
Наша этическая позиция
Наша миссия — помогать компаниям расширять свой бизнес в новых странах, решая проблемы с хранением и защитой данных. Мы делаем это, предоставляя инструменты и услуги безопасного хранения, необходимые для того, чтобы помочь компаниям соблюдать требования к защите регулируемых данных, таких как информация о платежной карте (PCI), защищенная медицинская информация (PHI), информация, позволяющая установить личность (PII), в регулируемых страны, в которых они работают. InCountry не собирает и не хранит никакой информации, кроме той, которая требуется для работы службы. Мы не обрабатываем и не храним сообщения в социальных сетях, текстовые сообщения, мгновенные сообщения, личные фотографии или журналы телефонных звонков. InCountry стремится вести бизнес с высочайшей степенью этических ценностей и имеет специальные ресурсы для обеспечения соблюдения нормативных и правовых требований.
Европейский союз (ЕС) принял GDPR, чтобы дать людям больше контроля над своими личными данными. GDPR налагает больше правил обработки PII и имеет мощное применение. Мы инвестируем значительные стратегические ресурсы в соблюдение GDPR, а также стремимся помочь нашим клиентам соблюдать изложенные процессы и политики.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность мер безопасности и конфиденциальности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность контроля конфиденциальности и безопасности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ЗАКОНОДАТЕЛЬСТВА
Чтобы защитить права клиентов и конфиденциальность данных, мы предоставляем информацию о клиентах правоохранительным органам или государственным учреждениям только после того, как клиент был уведомлен и все юридические процессы и процедуры были соблюдены в соответствии с законом, за исключением случаев, когда нам прямо запрещается это делать. закон.
Для оперативной обработки запросов от правоохранительных органов информацию о клиентах следует направлять по электронной почте по адресу:
Если ваше агентство или организация должны подавать запросы по почте или лично, наш адрес:
2443 Fillmore Street, Suite #380-16895
San Francisco, CA 94123