Copyleaks Соответствие и сертификаты

В Copyleaks наши продукты регулярно проходят независимую проверку конфиденциальности, безопасности и контроля соответствия, чтобы получить сертификаты по мировым стандартам, чтобы завоевать и сохранить доверие миллионов пользователей Copyleaks по всему миру.

Ниже вы найдете текущие сертификаты Copyleaks и стандарты соответствия.

Лента сертификации

SOC 2 Тип II

Компания Copyleaks стремится обеспечить конфиденциальность и защиту персональных данных и получила сертификат SOC 2, глобальный стандарт, проверенный внешними аудиторами, как демонстрацию этой приверженности. Пожалуйста, посетите наш Практики безопасности страницу, чтобы узнать больше о приверженности Copyleaks конфиденциальности и безопасности, наших центрах обработки данных, системной архитектуре и многом другом.  

Соответствие SOC 2 гарантирует, что компании безопасно управляют любыми собранными данными для защиты интересов организаций и конфиденциальности своих клиентов. Компании, соответствующие SOC 2, обязаны без труда демонстрировать свои меры по защите данных и безопасности их хранения.

В нашем отчете SOC 2 описывается мощная система Copyleaks и наша приверженность безопасности, конфиденциальности и конфиденциальности.

Сертификат SOC 2 Тип II
GDPR

Общее положение о защите данных (GDPR)

Copyleaks стремится придерживаться рекомендаций, изложенных в GDPR ЕС, и делает это, следуя следующим правилам:

Мы никогда не разглашаем ваши личные данные.
Мы обещаем никогда не использовать ваши личные данные для целевой рекламы.
Ваши данные надежно хранятся и зашифрованы.
Ваши личные данные собираются исключительно для улучшения вашего опыта и нашего сервиса.
Мы обещаем оставить контроль над вашими личными данными под вашим контролем, разрешив вам удалять загруженный контент. 
Мы обещаем продолжать развивать наши методы и процедуры, чтобы соответствовать нормативным стандартам.

Запуск нашего сайта copyleaks.eu с серверами, расположенными в Германии, также помог нам достичь нашей цели — полностью соответствовать GDPR и выполнять запросы европейских клиентов о размещении их данных и обработке только в Европе.

Стандарт безопасности данных индустрии платежных карт PCI

Copyleaks обрабатывает все платежи через Stripe и не имеет доступа к информации о личной кредитной карте или любой информации о кредитной карте, хранящейся в системе Copyleaks. Чтобы еще больше обеспечить безопасность клиентов, Copyleaks обязуется придерживаться руководящих принципов соответствия PCI, набора из 12 стандартов безопасности, которые предприятия должны использовать при приеме, передаче, обработке и хранении данных кредитных карт. 

Соответствие PCI включает в себя такие требования, как шифрование данных держателей карт, управление брандмауэрами, обновление антивирусного программного обеспечения и присвоение уникальных идентификаторов каждому лицу, имеющему доступ к компьютеру. 

Совет по стандартам безопасности индустрии платежных карт, независимый орган, созданный карточными сетями в 2006 году, управляет стандартами безопасности PCI, одновременно обеспечивая соблюдение этих стандартов в карточных сетях и платежных системах. Независимо от количества обработанных карточных транзакций каждый продавец должен соответствовать стандарту PCI. С карточными сетями (Visa, Mastercard, American Express и т. д.) можно напрямую связаться для получения информации об их конкретных программах соответствия PCI.

PCI
нист рмф

Рекомендации NIST по системе управления рисками (RMF)

Copyleaks соответствует рекомендациям NIST Risk Management Framework (RMF) — систематического процесса управления рисками информационной безопасности, разработанного Национальным институтом стандартов и технологий (NIST) в США. Платформа обеспечивает структурированный и гибкий подход для организаций к управлению, мониторингу и контролю рисков информационной безопасности.

Согласно сайт НИСТ:

Риск-ориентированный подход к выбору и спецификации средств контроля учитывает эффективность, действенность и ограничения, связанные с применимыми законами, директивами, исполнительными приказами, политиками, стандартами или нормативными актами. Управление организационными рисками имеет первостепенное значение для эффективных программ информационной безопасности и конфиденциальности; Подход RMF может применяться к новым и устаревшим системам, системам любого типа или технологиям (например, IoT, системам управления) и в организациях любого типа, независимо от их размера или сектора.

Приверженность Copyleaks доступности

В Copyleaks мы твердо убеждены, что технологии должны быть доступны всем без исключения. Поэтому наша цель — обеспечить доступность всей нашей продуктовой платформы, сделав наш веб-сайт и продукты доступными и удобными для всех, независимо от их обстоятельств, инвалидности или ситуации.

Чтобы просмотреть наши добровольные шаблоны доступности продуктов (VPAT), посетите наш Доступность страница. 

Дальнейшие вопросы?

Если у вас есть дополнительные вопросы о соответствии Copyleaks и/или доступности или вы хотите запросить какие-либо отчеты или сертификаты сертификации, пожалуйста, свяжитесь с нашей службой поддержки

Создание цифрового доверия и уверенности:
Это путь Copyleaks