Certifikace zabezpečení a complianceVe společnosti Synology vnímáme compliance nejen jako právní povinnost, ale také jako závazek vůči našim uživatelům. Řídíme se filozofií security-by-design a chráníme vaše data pomocí špičkových průmyslových standardů ve všech vrstvách našeho hardwaru, softwaru a cloudového ekosystému, takže vaše informace zůstávají vždy vaše.

Zabezpečení není jen tvrzení. Je certifikováno.Globální provoz společnosti Synology se řídí mezinárodně uznávanými rámci pro zabezpečení a ochranu soukromí. Naše interní systémy, produkty a cloudové služby pravidelně procházejí kontrolami a audity, aby byla zajištěna důvěrnost, integrita a dostupnost dat. Dodržování předpisů je začleněno napříč celou organizací, od vývoje produktů, provozu služeb až po správu datových center. Tyto kontrolní a řídicí postupy podporují globální regulatorní požadavky a průmyslové standardy, což umožňuje řešením Synology spolehlivý provoz v regulovaných a na zabezpečení citlivých prostředích.

Certifikace a atestaceOvěřené zabezpečení pro interní systémy, cloudové služby, kolokační datová centra a hardware.Synology Inc.Platí pro systémy řízení bezpečnosti informací (ISMS) společnosti Synology.

ISO/IEC 27001

Kolokační datová centra C2Aktuální rozsah pokrývá regionální kolokační datová centra využívaná pro služby C2.

ISO/IEC 27001 (Evropa, USA a APAC)

SOC 2 Type II (datové centrum v USA)

Dodržování předpisů a certifikace

Podpora regulačního rámce

• GDPR (Obecné nařízení o ochraně osobních údajů)
• CCPA (kalifornský zákon o ochraně soukromí spotřebitelů)

Podrobnosti o certifikaci

• ISO/IEC 27001
• SOC 2 Type II

GDPR (Obecné nařízení o ochraně osobních údajů) GDPR (Obecné nařízení o ochraně osobních údajů) CCPA (kalifornský zákon o ochraně soukromí spotřebitelů) ISO/IEC 27001 SOC 2 Type II

Podpora regulačního rámce

GDPR (Obecné nařízení o ochraně osobních údajů)Společnost Synology nakládá s osobními údaji podle nejvyšších mezinárodních standardů. Náš rámec správy dat je navržen tak, aby byl v souladu se zásadami GDPR a zajišťoval zákonnost, transparentnost a odpovědnost v celém životním cyklu souhlasu, shromažďování, zpracování a uchovávání. Pro ochranu těchto informací zavádíme vícestupňová technická a organizační bezpečnostní opatření, která zajišťují, že uživatelé mají plnou kontrolu nad svými osobními údaji.
Kromě ochrany osobních údajů společnost Synology dodržuje základní závazek k suverenitě uživatelských dat. Synology nemá přístup k datům uloženým uživateli na jejich hardwarových zařízeních, nepoužívá je ani je nezpracovává. Naše systémy jsou navrženy tak, aby digitální aktiva zůstala výhradně pod kontrolou uživatele a byla chráněna architekturou, která upřednostňuje naprostou autonomii a vlastnictví.

CCPA (kalifornský zákon o ochraně soukromí spotřebitelů)Společnost Synology dodržuje práva na ochranu soukromí definovaná kalifornským zákonem o ochraně soukromí spotřebitelů (CCPA) pro všechny obyvatele Kalifornie. Synology funguje na principu naprosté transparentnosti dat, což zajišťuje, že osobní údaje nejsou nikdy používány k neoprávněným účelům třetích stran.

Rámec správy je navržen tak, aby spotřebitelům poskytoval jasný přehled o kategoriích shromažďovaných osobních údajů a konkrétních účelech jejich použití. Za účelem zajištění těchto ochran společnost Synology zavádí robustní technická a organizační opatření, která uživatelům umožňují uplatňovat jejich zákonná práva, včetně práva na informace, práva na výmaz a práva na odmítnutí, čímž zajišťuje plnou kontrolu nad jejich digitální identitou.

Podrobnosti o certifikaci

ISO/IEC 27001ISO/IEC 27001:2022 je přední mezinárodní standard pro systémy řízení bezpečnosti informací (ISMS), který poskytuje robustní rámec pro řízení rizik při ochraně informačních aktiv organizace.

Společnost Synology udržuje formální certifikaci ISO/IEC 27001:2022 pro své firemní operace, ověřenou prostřednictvím důkladných nezávislých auditů. Tato certifikace potvrzuje, že Synology zavedla a udržuje komplexní systém řízení bezpečnosti informací (ISMS), navržený k ochraně důvěrnosti, integrity a dostupnosti (CIA) dat.

Pro své cloudové služby spolupracuje Synology s externími datovými centry typu colocation, která provozují zařízení s certifikací ISO/IEC 27001, čímž je zajištěno, že fyzická infrastruktura a bezpečnostní opatření na úrovni zařízení jsou spravována v souladu s mezinárodně uznávanými standardy bezpečnosti informací.

Díky udržování tohoto celosvětově uznávaného standardu Synology zajišťuje, že správa zabezpečení je kontinuální a systematický proces, který klientům poskytuje ověřenou jistotu, že jejich informace jsou spravovány podle nejvyšších bezpečnostních protokolů.

SOC 2 Type IISOC 2 (System and Organization Controls) je rámec vyvinutý organizací AICPA pro hodnocení interních kontrol servisních organizací na základě kritérií Trust Services: zabezpečení, dostupnost, integrita zpracování, důvěrnost a soukromí. Datové centrum Synology C2 umístěné ve Spojených státech je udržováno podle těchto vysokých standardů, včetně přísných protokolů fyzického zabezpečení, vícefaktorových přístupových kontrol a pokročilého monitorování sítě. Výběrem datových center pro kolokaci v USA, která jsou certifikována podle SOC 2 Type II, podporuje Synology bezpečné a dobře řízené hostingové prostředí pro uživatele, kteří vyžadují certifikované řízení svých informačních aktiv.

Sdílená odpovědnostSpolečnost Synology se zavazuje poskytovat nejvyšší standardy zabezpečení platformy, avšak komplexní ochrana dat vyžaduje spolupráci. Synology zajišťuje integritu základní infrastruktury, zatímco uživatelé hrají klíčovou roli při správě přístupu k datům, konfiguraci zařízení a interních kontrolách. Společně vytváříme prostředí, které je nejen bezpečné již od návrhu, ale také odolné v praxi.Odpovědnosti Synology

• Fyzické zabezpečení datových center a cloudové infrastruktury C2.
• Údržba a patchování hardwaru, OS, firmwaru a softwarových balíčků.
• Zabezpečené kryptografické moduly pro data v klidu i při přenosu.

Odpovědnosti zákazníka

• Implementace řízení přístupu a zásad pro silná hesla.
• Konfigurace zabezpečení sítě, firewallů a VPN.
• Správa životního cyklu dat koncových uživatelů a žádostí o ochranu soukromí.

Pomáháme vám splnit požadavky na dodržování předpisůZjistěte, jak produkty a služby Synology pomáhají zákazníkům splnit požadavky na dodržování předpisů prostřednictvím příslušných standardů, kontrol a pokynů ke konfiguraci.Další informace

Note:V prostředí na určeném místě je integrita ekosystému výsledkem spolupráce. Synology poskytuje hardwarový a softwarový základ navržený s ohledem na zabezpečení, který zákazníkům umožňuje využívat potřebné ovládací prvky k dosažení jejich cílů v oblasti dodržování předpisů. Zákazníci proto spravují nasazení, provoz a průběžnou údržbu v souladu se svými interními bezpečnostními protokoly a právními povinnostmi.Podrobnosti o podmínkách zpracování dat a odpovědnostech souvisejících se službami Synology C2 naleznete v Dodatku ke zpracování dat (DPA): https://c2.synology.com/legal/dpa