Co nowego?

Dowiedz się więcej o aktualizacjach produktu Aspera od inżynierów, menedżerów i partnerów IBM.

Certyfikaty zgodności

Usługom zarządzanym IBM Aspera® on Cloud — udostępnianym na platformie IBM Cloud® — przyznano certyfikat zgodności ze standardami International Organization for Standardization (ISO) 27001 i 27002, które określają sprawdzone procedury w zakresie procesów zarządzania bezpieczeństwem informacji. Norma ISO 27001:2013 określa wymagania w zakresie ustanawiania, implementowania i dokumentowania mechanizmów systemów zarządzania bezpieczeństwem informacji (ISMS). Program IBM ustrukturyzował system ISMS zgodnie z tymi wytycznymi, wykorzystując elementy sterujące z zestawu NIST SP 800-53.

Usługi zarządzane przez Aspera on Cloud są kontrolowane przez zewnętrzną firmę i spełniają wszystkie wymagania certyfikatu ISO 27001:2013.

Norma ISO 27017 zawiera wytyczne dotyczące mechanizmów zabezpieczeń informacji, które mają zastosowanie do świadczenia i korzystania z usług chmurowych, a także wskazówki implementacyjne zarówno dla dostawców, jak i użytkowników usług chmurowych.

Norma ISO 27018 wskazuje ogólnie przyjęte cele kontroli, mechanizmy kontrolne i wytyczne dotyczące implementowania środków ochrony informacji umożliwiających identyfikację tożsamości (PII), zgodnie z zasadami ochrony prywatności zawartymi w normie ISO 29100 w zakresie środowisk publicznych chmur obliczeniowych.

Przepisy międzynarodowe

Klauzule wzorcowe UE

Klauzule wzorcowe UE są dostępne dla administratorów i podmiotów przetwarzających dane umożliwiające identyfikację tożsamości (PII) osób będących obywatelami krajów członkowskich UE. Klauzule te zobowiązują firmy spoza UE do przestrzegania przepisów i zasad określonych przez UE we wszystkich miejscach prowadzenia działalności na świecie. Klauzule zapewniają egzekwowanie stosownych praw, a firmom posiadającym dane PII obywateli UE dają pewność, że ich partnerzy działający poza UE będą przetwarzali dane zgodnie z otrzymanymi instrukcjami i prawem unijnym.

RODO ma stanowić ujednolicone ramy prawne w zakresie ochrony danych na terenie całej UE. Przywraca obywatelom kontrolę nad ich danymi osobowymi, a jednocześnie zobowiązuje do przestrzegania ścisłych przepisów wszystkie podmioty, które przechowują i przetwarzają takie dane w dowolnym miejscu na świecie.
IBM dąży do zapewniania każdemu klientowi i każdemu Partnerowi Handlowemu IBM® innowacyjnych rozwiązań w zakresie ochrony i zabezpieczania danych oraz nadzoru nad nimi, pomagając sprostać wymogom RODO.

IBM Aspera on Cloud spełnia stawiane przez IBM wymagania zgodne z przepisami dotyczącymi bezpieczeństwa i ochrony prywatności określanymi przez ustawę Health Insurance Portability and Accountability Act (HIPAA) z 1996 roku. Wymogi te dotyczą odpowiednich środków ochrony — administracyjnych, fizycznych i technicznych — jakie powinni stosować partnerzy biznesowi zgodnie z postanowieniami zawartymi w części 160 oraz w podczęściach A i C części 164 tytułu 45 Kodeksu Przepisów Federalnych (CFR).
Skontaktuj się z przedstawicielem handlowym w celu podpisania umowy IBM Business Associate Addendum (BAA).

Przepisy FDA, część 11 tytułu 21 CFR

Przeczytaj opracowanie (PDF, 121 kB)

Część 11 tytułu 21 Kodeksu Przepisów Federalnych (CFR) zawiera wytyczne amerykańskiej Agencji Żywności i Leków (FDA) dotyczące danych elektronicznych i elektronicznych podpisów (ERES).

Harmonizacje i umowy ramowe

Cloud Security Alliance (CSA) to organizacja non-profit, której misją jest propagowanie sprawdzonych procedur mających zapewnić bezpieczeństwo w zakresie przetwarzania w chmurze. Jednym z mechanizmów wykorzystywanych przez CSA jest rejestr STAR (Security, Trust and Assurance Registry) — bezpłatny, ogólnodostępny rejestr dokumentujący mechanizmy zabezpieczające dostępne w różnych produktach do przetwarzania w chmurze.

Tarcza Prywatności UE-USA

Zobacz naszą strategię

Umowy ramowe Tarcza Prywatności UE-USA i Szwajcaria-USA zostały opracowane przez Departament Handlu USA, Komisję Europejską i rząd Szwajcarski w celu udostępnienia przedsiębiorstwom po obu stronach Atlantyku mechanizmu umożliwiającego spełnienie wymagań w zakresie ochrony danych przekazywanych z Unii Europejskiej i Szwajcarii do Stanów Zjednoczonych w związku z wymianą handlową.

Stowarzyszenie Motion Picture Association of America (MPAA) stworzyło model wytycznych w zakresie bezpieczeństwa dla zewnętrznych dostawców angażowanych przez członków stowarzyszenia, tak by lepiej zrozumieli oni ogólne oczekiwania co do treści i sprawdzone procedury aktualnie obowiązujące w branży. Wytyczne określają mechanizmy kontrolne w zakresie bezpieczeństwa fizycznego i cyfrowego oraz zarządzania systemami. Wzorowane są na mechanizmach wykorzystywanych przez organizacje ISO i NIST.

Wersje Aspera on Cloud

Wersja próbna

Bezpłatny okres próbny kończy się po 30 dniach lub wyczerpaniu woluminu transferu danych, który wynosi 100 GB (w zależności od tego, co nastąpi wcześniej).

Wersja z opłatami naliczanymi według faktycznego wykorzystania

Płatności ryczałtowe, których wysokość zależy od stopnia wykorzystania. Obejmuje 1 TB pamięci masowej i 10 użytkowników.

Wersje z zobowiązaniem rocznym

Trzy wersje przygotowane dla organizacji o różnej wielkości i złożoności — zarówno małych firm, jak i globalnych przedsiębiorstw.