Certyfikaty zgodności

ISO 27001

Usługom zarządzanym IBM Aspera on Cloud — udostępnianym na platformie IBM® Cloud — przyznano certyfikat zgodności ze standardami International Organization for Standardization (ISO) 27001 i 27002, które określają sprawdzone procedury w zakresie procesów zarządzania bezpieczeństwem informacji. Norma ISO 27001:2013 określa wymagania dotyczące ustanawiania, implementowania i dokumentowania mechanizmów systemów zarządzania bezpieczeństwem informacji (ISMS). Program IBM uporządkował systemy ISMS zgodnie z tymi wytycznymi przy wykorzystaniu mechanizmów kontroli z zestawu NIST SP 800-53. Usługi zarządzane przez Aspera on Cloud są kontrolowane przez zewnętrzną firmę specjalizującą się w zabezpieczeniach i spełniają wszystkie wymogi dotyczące certyfikacji ISO 27001:2013.

ISO 27017

Norma ISO 27017 zawiera wytyczne dotyczące mechanizmów zabezpieczeń informacji, które mają zastosowanie do świadczenia i korzystania z usług chmurowych, a także wskazówki implementacyjne zarówno dla dostawców, jak i użytkowników usług chmurowych.

ISO 27018

Norma ISO 27018 wskazuje ogólnie przyjęte cele kontroli, mechanizmy kontrolne i wytyczne dotyczące implementowania środków ochrony informacji umożliwiających identyfikację tożsamości (PII), zgodnie z zasadami ochrony prywatności zawartymi w normie ISO 29100 w zakresie środowisk publicznych chmur obliczeniowych.

Przepisy międzynarodowe

Klauzule wzorcowe UE

Klauzule wzorcowe UE są dostępne dla administratorów i podmiotów przetwarzających dane umożliwiające identyfikację tożsamości (PII) osób będących obywatelami krajów członkowskich UE. Klauzule te zobowiązują firmy spoza UE do przestrzegania przepisów i zasad określonych przez UE we wszystkich miejscach prowadzenia działalności na świecie. Klauzule zapewniają egzekwowanie stosownych praw, a firmom posiadającym dane PII obywateli UE dają pewność, że ich partnerzy działający poza UE będą przetwarzali dane zgodnie z otrzymanymi instrukcjami i prawem unijnym.

RODO

Celem RODO jest stworzenie jednolitych ram prawnych w obszarze ochrony danych osobowych dla całej Unii Europejskiej, aby z powrotem przekazać kontrolę nad nimi w ręce obywateli. Jednocześnie nakłada rygorystyczne zasady na tych, którzy przechowują i przetwarzają te dane w dowolnym miejscu na świecie. IBM dąży do zapewniania każdemu klientowi i każdemu Partnerowi Handlowemu IBM® innowacyjnych rozwiązań w zakresie ochrony i zabezpieczania danych oraz nadzoru nad nimi, pomagając sprostać wymogom RODO.

HIPAA

IBM Aspera on Cloud spełnia stawiane przez IBM wymagania zgodne z przepisami dotyczącymi bezpieczeństwa i ochrony prywatności określanymi przez ustawę Health Insurance Portability and Accountability Act (HIPAA) z 1996 roku. Wymagania te obejmują odpowiednie zabezpieczenia administracyjne, fizyczne i techniczne, jakie powinien zapewnić partner biznesowy, określone w części 160 tytułu 45 kodeksu CFR i w części 164 w działach A i C.

Skontaktuj się z przedstawicielem handlowym w celu podpisania umowy IBM Business Associate Addendum (BAA).

Część 11 tytułu 21 kodeksu CFR amerykańskiej Agencji Żywności i Leków

Część 11 tytułu 21 Kodeksu Przepisów Federalnych (CFR) zawiera wytyczne amerykańskiej Agencji Żywności i Leków (FDA) dotyczące danych elektronicznych i elektronicznych podpisów (ERES).

Harmonizacje i umowy ramowe

CSA

Cloud Security Alliance (CSA) to organizacja typu not-for-profit, której misją jest promowanie stosowania sprawdzonych praktyk w obszarze zapewniania bezpieczeństwa przetwarzania w chmurze. Jednym z narzędzi wykorzystywanych przez CSA w ramach realizacji tej misji jest program Security, Trust and Assurance Registry (STAR) — publicznie dostępny bezpłatny rejestr zawierający dokumentację środków bezpieczeństwa zapewnianych przez różne usługi przetwarzania w chmurze.

Tarcza Prywatności UE-USA

Zasady ochrony prywatności w relacjach między UE i Stanami Zjednoczonymi (EU-U.S. Privacy Shield Framework) oraz między Szwajcarią i Stanami Zjednoczonymi (Swiss-U.S. Privacy Shield Framework) zostały sformułowane przez Departament Handlu Stanów Zjednoczonych, Komisję Europejską oraz administrację Szwajcarii, aby zapewnić firmom z obu stron Atlantyku mechanizm zapewniania zgodności z przepisami dotyczącymi ochrony danych.

MPAA

Stowarzyszenie Motion Picture Association of America (MPAA) stworzyło model wytycznych w zakresie bezpieczeństwa dla zewnętrznych dostawców angażowanych przez członków stowarzyszenia, tak by lepiej zrozumieli oni ogólne oczekiwania co do treści i sprawdzone procedury aktualnie obowiązujące w branży. Wytyczne określają mechanizmy kontrolne w zakresie bezpieczeństwa fizycznego i cyfrowego oraz zarządzania systemami. Wzorowane są na mechanizmach wykorzystywanych przez organizacje ISO i NIST.