Соответствие Copyleaks и сертификаты

В Copyleaks наши продукты регулярно проходят независимую проверку конфиденциальности, безопасности и контроля соответствия, чтобы получить сертификаты по мировым стандартам, чтобы завоевать и сохранить доверие миллионов пользователей Copyleaks по всему миру.

Ниже вы найдете текущие сертификаты Copyleaks и стандарты соответствия.

Сертифицированы SOC 2 и SOC 3

Copyleaks стремится обеспечить конфиденциальность и защиту персональных данных и получила сертификаты SOC 2 и SOC 3, глобальный стандарт, проверенный внешними аудиторами, чтобы продемонстрировать эту приверженность. Пожалуйста, посетите наш Практики безопасности страницу, чтобы узнать больше о приверженности Copyleaks обеспечению конфиденциальности и безопасности, наших центрах обработки данных, системной архитектуре и многом другом.  
 
Соответствие SOC 2 гарантирует компаниям безопасное управление любыми собранными данными для защиты интересов организаций и конфиденциальности их клиентов. Компании, соответствующие SOC 2, обязаны незамедлительно демонстрировать свои меры защиты данных и безопасность их хранения.
 
SOC 3 — это публичный отчет внутреннего контроля над безопасностью, доступностью, целостностью обработки и конфиденциальностью. Аудит Copyleaks SOC 3 был проведен компанией KPMG, ведущей аудиторской организацией по сертификации.
 
В наших отчетах о сертификации SOC описывается мощная система Copyleaks и соблюдение нашей безопасности, конфиденциальности, доступности и конфиденциальности.
Сертифицированы SOC2 и SOC3
GDPR

Общее положение о защите данных (GDPR)

Copyleaks обязуется соблюдать рекомендации, изложенные в GDPR ЕС, и делает это, следуя следующим правилам:

Мы никогда не разглашаем ваши персональные данные.

Мы обещаем никогда не использовать ваши персональные данные для таргетированной рекламы.

Ваши данные надежно хранятся и зашифрованы.

Ваши личные данные собираются исключительно для улучшения вашего опыта и нашего сервиса.

Мы обещаем оставить контроль над вашими личными данными под вашим контролем, разрешив вам удалять загруженный контент.

Мы обещаем продолжать совершенствовать нашу практику и процедуры для соответствия нормативным стандартам.

Запуск нашего сайта copyleaks.eu с серверами, расположенными в Германии, также помог нам достичь нашей цели — полностью соответствовать GDPR и выполнять запросы европейских клиентов о размещении их данных и обработке только в Европе.

Стандарт безопасности данных индустрии платежных карт PCI

Copyleaks обрабатывает все платежи через Stripe и не имеет доступа к личной информации о кредитной карте или любой информации о кредитной карте, хранящейся в системе Copyleaks. Для дальнейшего обеспечения безопасности клиентов Copyleaks обязуется соблюдать правила соответствия PCI — набор из 12 стандартов безопасности, которые предприятия должны использовать при приеме, передаче, обработке и хранении данных кредитных карт.

Соответствие PCI включает в себя такие требования, как шифрование данных держателей карт, управление межсетевыми экранами, обновление антивирусного программного обеспечения и присвоение уникальных идентификаторов каждому человеку, имеющему доступ к компьютеру.

Совет по стандартам безопасности индустрии платежных карт, независимый орган, созданный карточными сетями в 2006 году, управляет стандартами безопасности PCI, одновременно обеспечивая соблюдение этих стандартов в карточных сетях и платежных системах. Независимо от количества обработанных карточных транзакций каждый продавец должен соответствовать стандарту PCI. С карточными сетями (Visa, Mastercard, American Express и т. д.) можно напрямую связаться для получения информации об их конкретных программах соответствия PCI.

PCI-DSS-совместимый

Рекомендации NIST по системе управления рисками (RMF)

Copyleaks соответствует рекомендациям NIST Risk Management Framework (RMF), систематического процесса управления рисками информационной безопасности, разработанного Национальным институтом стандартов и технологий (NIST) в США. Эта структура обеспечивает организациям структурированный и гибкий подход к управлению, мониторингу и контролю рисков информационной безопасности.

Согласно сайт НИСТ:

Риск-ориентированный подход к выбору и спецификации средств контроля учитывает эффективность, действенность и ограничения, связанные с применимыми законами, директивами, исполнительными приказами, политиками, стандартами или нормативными актами. Управление организационными рисками имеет первостепенное значение для эффективных программ информационной безопасности и конфиденциальности; Подход RMF может применяться к новым и устаревшим системам, системам любого типа или технологиям (например, IoT, системам управления) и в организациях любого типа, независимо от их размера или сектора.

Приверженность Copyleaks доступности

В Copyleaks мы полностью убеждены, что технологии должны быть доступны всем без исключений. Поэтому наша цель — обеспечить доступность всей нашей продуктовой платформы, сделав наш веб-сайт и продукты доступными и удобными для всех, независимо от их обстоятельств, инвалидности или ситуации. Чтобы просмотреть наши добровольные шаблоны доступности продуктов (VPAT), посетите наш Доступность страница. 

Дальнейшие вопросы?

Если у вас есть дополнительные вопросы о соответствии Copyleaks и/или доступности или вы хотите запросить какие-либо отчеты или сертификаты сертификации, пожалуйста, свяжитесь с нашей службой поддержки

Начните работу с Copyleaks сегодня

Заказать демо
Попробуй это сейчас