Мы уважаем и защищаем права людей, в частности, защиту данных и конфиденциальность во время обработки и использования информации. Мы стремимся защищать конфиденциальность данных наших клиентов и предотвращать их несанкционированный доступ. Наша политика конфиденциальности и соглашения об обработке данных помогают нам реализовывать наши ценности во всей нашей продукции, включая технологические продукты и маркетинговый контент, и соблюдать все соответствующие законы во всем мире.
Безопасность и соответствие
Мы обеспечиваем безопасность на каждом уровне нашего программного обеспечения и операций, чтобы предоставлять решения, полностью соответствующие требованиям.
Безопасность данных
Хранилище данных InCountry создано с нуля для безопасного хранения и обработки регулируемых данных. Наш брандмауэр данных гарантирует, что данные остаются в пределах географических границ, и только зашифрованные данные или сводные данные могут пересекать границы.
Брандмауэр данных
- Гарантирует, что данные не покинут страну
- Безопасно доставляйте данные напрямую в браузеры и приложения внутри страны
- Декларативные элементы управления применяются и регистрируются
- Предотвращение потери данных гарантирует, что данные не покинут страну
Хранилище данных
- Полностью защищенные серверы
- Изолированные бессерверные функции
- Функции агрегирования бизнес-аналитики, которые не раскрывают базовые данные
Аутентификация и авторизация
- Исходное приложение и поставщик удостоверений продолжают аутентифицировать пользователей и разрешать все действия и доступ к данным в InCountry Vaults.
- Исходное приложение продолжает обеспечивать управление доступом на основе ролей (RBAC), управление доступом на основе атрибутов (ABAC) и управление доступом на основе политик (PBAC).
- Авторизация данных детализирована до уровня строки и поля.
Шифрование и токенизация
- Каждое поле может иметь полное шифрование, шифрование с возможностью поиска, хэши, детерминированные хэши.
- Принесите свой собственный ключ, полностью поддерживаемый во всех странах
Операционная безопасность и безопасность приложений
Безопасность является ключевым направлением нашей организации и разработки продуктов. InCountry — это организация, ориентированная на безопасность, с самыми высокими стандартами безопасности и конфиденциальности.
Аудируемое ведение журнала с указанием происхождения
- Все действия пользователя регистрируются
- Метаданные управления данными, такие как происхождение, хранящиеся вместе с данными
- Данные проверки не покидают страну
Жизненный цикл разработки программного обеспечения
- Надежная безопасность и конфиденциальность благодаря принципам проектирования, интегрированным на протяжении всего жизненного цикла разработки программного обеспечения.
- Моделирование угроз и всестороннее тестирование на проникновение.
- Проверка архитектуры и кода, как ручная, так и автоматизированная.
Безопасность инфраструктуры
- Непрерывный мониторинг инфраструктуры (24 x 7)
- Непрерывное обнаружение угроз, мониторинг и реагирование на них.
- Дежурная группа реагирования на инциденты безопасности (SIRT) (24×7)
- Регулярное внутреннее и внешнее тестирование на проникновение
- Регулярные проверки, исправления и обновления
CООТВЕТСТВИЕ ТРЕБОВАНИЯМ
Соблюдение требований заложено в нашей ДНК. Мы постоянно работаем над тем, чтобы наши решения соответствовали последним мировым стандартам соответствия и нормативным требованиям. Мы проходим внешние аудиты и проверки, чтобы убедиться, что наши услуги готовы к рыночным изменениям, которые могут нарушить ваш бизнес.
SOC 1 Тип II
Наш отчет о внутреннем контроле, подготовленный в соответствии с отраслевыми стандартами (SSAE № 16 и ISAE № 3402), демонстрирует эффективность наших средств контроля финансовой отчетности. Это дает уверенность как нашим клиентам, так и их аудиторам, обеспечивая безопасность и надежность наших услуг.
SOC 2 Тип II
Компания InCountry получила отчет SOC 2 Type II (Контроль сервисной организации), основанный на принципах и критериях доверительного обслуживания (TSP) AICPA, и охватывает TSP безопасности, доступности и конфиденциальности, поскольку они относятся к поставщику облачных услуг (CSP).
SOC 3
Отчет SOC 3 (Контроль сервисной организации) представляет собой сокращенную версию отчета SOC 2 и подходит для пользователей, которым нужна уверенность в средствах контроля поставщика облачных услуг (CSP), но не требуется полный отчет SOC 2. Отчет SOC 3 может быть выпущен только в том случае, если CSP имеет неквалифицированный аудит.
GxP
Соответствие надлежащей клинической практике, надлежащей лабораторной практике и надлежащей производственной практике («GxP») на платформе InCountry обеспечивает безопасное и высокодоступное распространение и локализацию данных, а также соответствие требованиям медико-биологических организаций к проверенным и контролируемым рабочим нагрузкам. Клиенты выиграют от улучшенного пользовательского интерфейса, снижения затрат и повышения безопасности.
PCI DSS
Стандарт безопасности данных индустрии платежных карт (PCI-DSS) — это стандарт защиты информации отраслевого уровня, касающийся безопасного обращения с информацией о кредитных картах.
HIPPA
Закон о переносимости и подотчетности в медицинском страховании (HIPAA) обеспечивает федеральные меры защиты в США медицинской информации о пациентах, хранящейся у покрываемых организаций (CE) и Business Associates (BA).
152-FZ
InCountry соответствует требованиям Федерального закона № 152 России, отраслевым стандартам, а также требованиям закона «О персональных данных».
CSA
Сертификация Security Trust Assurance and Risk (STAR) Level 2 — это строгая независимая независимая оценка безопасности поставщика облачных услуг. Сертификация использует требования стандарта системы менеджмента ISO / IEC 27001: 2013 вместе с критериями CSA Cloud Controls Matrix.
ISO 27001
ISO/IEC 27001:2022 — это основанный на оценке риска набор требований к информационной безопасности, которые требуют от организации наличия хорошо структурированной системы управления информационной безопасностью (СУИБ). Обслуживание системы требует ежегодных проверок внешними аудиторами, постоянной оценки рисков и постоянного улучшения системы.
ISO 27017
ИISO/IEC 27017:2015: 2015 содержит руководство по аспектам информационной безопасности облачных вычислений, рекомендуя внедрение средств управления информационной безопасностью для конкретных облаков, которые дополняют руководство стандартов ISO/IEC 27002 и ISO/IEC 27001. Этот свод правил содержит дополнительные рекомендации по внедрению средств управления информационной безопасностью, специфичные для поставщиков облачных услуг.
ISO 27018
ISO / IEC 27018: 2019 — это свод правил, направленных на защиту личных данных в облаке. Он основан на стандарте информационной безопасности ISO / IEC 27002 и предоставляет руководство по внедрению средств управления ISO / IEC 27002, применимых к общедоступной облачной информации, позволяющей установить личность (PII).
ISO 27701
Целью проектирования ISO 27701 является усиление существующей системы управления информационной безопасностью (СМИБ) дополнительными требованиями для создания, внедрения, поддержки и постоянного улучшения Системы управления конфиденциальной информацией (PIMS). В стандарте описывается структура для контроллеров личной информации (PII) и процессоров PII для управления средствами контроля конфиденциальности с целью снижения риска нарушения прав на неприкосновенность частной жизни отдельных лиц.
В партнерстве с Alibaba Cloud
SCC
Стандартные договорные условия (SCC) для трансграничной передачи личной информации – это один из трех механизмов, указанных в Законе о защите личной информации Китая для передачи личной информации за пределы Китая (PIPL).
PIPL
Китайский закон о защите личной информации (PIPL) — это новый закон Китая о конфиденциальности данных, направленный на защиту личной информации и решение проблем утечки личных данных.
DSL
Закон о безопасности данных Китайской Народной Республики (DSL) устанавливает основу для классификации данных, собираемых и хранящихся в Китае, на основе их потенциального воздействия на национальную безопасность Китая и регулирует их хранение и передачу на основе уровня классификации данных.
CSL
Закон Китая о кибербезопасности (CSL) устанавливает требования кибербезопасности для защиты китайского киберпространства. Закон защищает законные интересы и права как организаций, так и частных лиц в Китае.
MLPS 2.0
Стандарты серии MLPS 2.0, включая «Технология информационной безопасности GB/T 22239-2019 — Базовый уровень для секретной защиты кибербезопасности», «Технология информационной безопасности GB/T 25070-2019 — Технические требования к конструкции безопасности для секретной защиты кибербезопасности» и «GB /T 28448-2019 «Технологии информационной безопасности — требования к оценке секретной защиты кибербезопасности» применяются к надзору за разработкой, эксплуатацией, обслуживанием и использованием сетей в Китае.
Скоро
КОНФИДЕНЦИАЛЬНОСТЬ
InCountry не
InCountry это
Социальные сети
Текстовые сообщения
Мгновенные сообщения
Личные фотографии
Логи телефона
Данные профиля
Финансовые данные
Данные об оплате
Данные о здоровье
Данные о сотрудниках
КОНФИДЕНЦИАЛЬНОСТЬ ДИЗАЙНА
InCountry не имеет доступа к данным клиентов и не продает их. Ваши данные принадлежат вам.
Наша этическая позиция
Наша миссия — помогать компаниям расширять свой бизнес в новых странах, решая проблемы с хранением и защитой данных. Мы делаем это, предоставляя инструменты и услуги безопасного хранения, необходимые для того, чтобы помочь компаниям соблюдать требования к защите регулируемых данных, таких как информация о платежной карте (PCI), защищенная медицинская информация (PHI), информация, позволяющая установить личность (PII), в регулируемых страны, в которых они работают. InCountry не собирает и не хранит никакой информации, кроме той, которая требуется для работы службы. Мы не обрабатываем и не храним сообщения в социальных сетях, текстовые сообщения, мгновенные сообщения, личные фотографии или журналы телефонных звонков. InCountry стремится вести бизнес с высочайшей степенью этических ценностей и имеет специальные ресурсы для обеспечения соблюдения нормативных и правовых требований.
Европейский союз (ЕС) принял GDPR, чтобы дать людям больше контроля над своими личными данными. GDPR налагает больше правил обработки PII и имеет мощное применение. Мы инвестируем значительные стратегические ресурсы в соблюдение GDPR, а также стремимся помочь нашим клиентам соблюдать изложенные процессы и политики.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность мер безопасности и конфиденциальности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность контроля конфиденциальности и безопасности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ЗАКОНОДАТЕЛЬСТВА
Чтобы защитить права клиентов и конфиденциальность данных, мы предоставляем информацию о клиентах правоохранительным органам или государственным учреждениям только после того, как клиент был уведомлен и все юридические процессы и процедуры были соблюдены в соответствии с законом, за исключением случаев, когда нам прямо запрещается это делать. закон.
Для оперативной обработки запросов от правоохранительных органов информацию о клиентах следует направлять по электронной почте по адресу:
Если ваше агентство или организация должны подавать запросы по почте или лично, наш адрес:
2443 Fillmore Street, Suite #380-16895
San Francisco, CA 94123