Соответствие и сертификация Copyleaks

В Copyleaks наши продукты регулярно проходят независимую проверку конфиденциальности, безопасности и контроля соответствия с целью получения сертификатов соответствия мировым стандартам, чтобы заслужить и сохранить доверие миллионов пользователей Copyleaks по всему миру.

Ниже вы найдете текущие сертификаты Copyleaks и стандарты соответствия.

Сертифицировано SOC 2 и SOC 3

Copyleaks стремится обеспечить конфиденциальность и защиту персональных данных и получила сертификаты SOC 2 и SOC 3, глобальный стандарт, проверенный внешними аудиторами, чтобы продемонстрировать эту приверженность. Пожалуйста, посетите наш Практики безопасности страницу, чтобы узнать больше о приверженности Copyleaks принципам конфиденциальности и безопасности, наших центрах обработки данных, архитектуре системы и многом другом.  
 
Соответствие SOC 2 гарантирует компаниям безопасное управление любыми собранными данными для защиты интересов организаций и конфиденциальности их клиентов. Компании, соответствующие SOC 2, обязаны без труда демонстрировать свои меры по защите данных и безопасность их хранения.
 
SOC 3 — это публичный отчет внутреннего контроля над безопасностью, доступностью, целостностью обработки и конфиденциальностью. Аудит Copyleaks SOC 3 был проведен компанией KPMG, ведущей аудиторской организацией по сертификации.
 
В наших отчетах о сертификации SOC описывается мощная система Copyleaks и соблюдение нами требований безопасности, конфиденциальности, доступности и безопасности.
Сертифицированы SOC2 и SOC3
GDPR

Общий регламент защиты данных (GDPR)

Copyleaks обязуется соблюдать руководящие принципы, изложенные в GDPR ЕС, и делает это, следуя следующим практикам:

Мы никогда не разглашаем ваши персональные данные.

Мы обещаем никогда не использовать ваши персональные данные для целевой рекламы.

Ваши данные надежно хранятся и зашифрованы.

Ваши персональные данные собираются исключительно для улучшения вашего опыта и нашего сервиса.

Мы обещаем оставить контроль над вашими персональными данными под вашим контролем, предоставив вам возможность удалять загруженный контент.

Мы обещаем продолжать совершенствовать наши методы и процедуры для соответствия нормативным стандартам.

Запуск нашего сайта copyleaks.eu с серверами, расположенными в Германии, также помог нам достичь нашей цели — полностью соответствовать GDPR и удовлетворить запросы европейских клиентов о размещении их данных и обработки только в Европе.

Стандарт безопасности данных индустрии платежных карт PCI

Copyleaks обрабатывает все платежи через Stripe и не получает доступ к персональным данным кредитных карт или любой информации о кредитных картах, хранящейся в системе Copyleaks. Для дальнейшего обеспечения безопасности клиентов Copyleaks обязуется придерживаться руководящих принципов соответствия PCI, набора из 12 стандартов безопасности, которые компании должны использовать при приеме, передаче, обработке и хранении данных кредитных карт.

Соответствие PCI подразумевает такие требования, как шифрование данных держателей карт, управление межсетевыми экранами, обновление антивирусного программного обеспечения и назначение уникальных идентификаторов каждому лицу, имеющему доступ к компьютеру.

Совет по стандартам безопасности индустрии платежных карт, независимый орган, созданный карточными сетями в 2006 году, управляет стандартами безопасности PCI, обеспечивая при этом соблюдение этих стандартов в карточных сетях и платежных процессорах. Независимо от количества обрабатываемых карточных транзакций, каждый торговец должен соответствовать требованиям PCI. С карточными сетями (Visa, Mastercard, American Express и т. д.) можно связаться напрямую для получения информации об их конкретных программах соответствия PCI.

PCI-DSS-совместимый

Рекомендации NIST по системе управления рисками (RMF)

Copyleaks соответствует рекомендациям NIST Risk Management Framework (RMF), систематического процесса управления рисками информационной безопасности, разработанного Национальным институтом стандартов и технологий (NIST) в США. Структура обеспечивает структурированный и гибкий подход для организаций к управлению, мониторингу и контролю рисков информационной безопасности.

Согласно сайт НИСТ:



Подход, основанный на оценке риска, к выбору и спецификации средств контроля учитывает эффективность, результативность и ограничения, обусловленные применимыми законами, директивами, исполнительными указами, политиками, стандартами и правилами. Управление организационными рисками имеет первостепенное значение для эффективных программ информационной безопасности и конфиденциальности; подход RMF может применяться к новым и устаревшим системам, любому типу систем или технологий (например, Интернету вещей, системам управления) и внутри любого типа организации, независимо от размера или сектора.

Copyleaks' приверженность доступности

В Copyleaks мы полностью убеждены, что технологии должны быть доступны всем без исключения. Поэтому наша цель — включить доступность во всю нашу продуктовую платформу, сделав наш веб-сайт и продукты доступными и удобными для всех, независимо от обстоятельств, инвалидности или ситуации. Чтобы просмотреть наши шаблоны добровольной доступности продуктов (VPAT), посетите наш Доступность страница. 

Дальнейшие вопросы?

Если у вас есть дополнительные вопросы о соответствии и/или доступности Copyleaks или вы хотите запросить какие-либо отчеты или сертификаты сертификации, пожалуйста, свяжитесь с нашей службой поддержки

Начните работу с Copyleaks сегодня

Получить демо-версию