Sikkerheds- og overholdelsescertificeringerHos Synology betragter vi overholdelse ikke blot som en juridisk forpligtelse, men som et løfte til vores brugere. Vejledt af vores security-by-design-filosofi beskytter vi dine data med branchens førende standarder på alle niveauer af vores hardware, software og cloud-økosystem, så dine oplysninger altid forbliver dine.

Sikkerhed er ikke bare en påstand. Den er certificeret.Synologys globale drift overholder internationalt anerkendte sikkerheds- og privatlivsrammer. Vores interne systemer, produkter og cloud-tjenester gennemgår regelmæssige gennemgange og revisioner for at sikre fortrolighed, integritet og tilgængelighed af data. Compliance er indarbejdet i hele organisationen og dækker produktudvikling, serviceoperationer og datacenterstyring. Disse kontroller og ledelsespraksisser understøtter globale lovkrav og branchestandarder, hvilket gør det muligt for Synology-løsninger at fungere pålideligt i regulerede og sikkerhedsfølsomme miljøer.

Certificeringer og attestationerValideret sikkerhed for interne systemer, cloudtjenester, colocation-datacentre og hardware.Synology Inc.Gælder for Synologys informationssikkerhedsstyringssystemer (ISMS) for virksomheder.

ISO/IEC 27001

C2 Colocation-datacentreDet nuværende omfang dækker regionale colocation-datacentre, der bruges til C2-tjenester.

ISO/IEC 27001 (Europa, USA og APAC)

SOC 2 Type II (USA-datacenter)

Compliance og certificering

Understøttelse af regulatorisk rammeværk

• GDPR (Generel forordning om databeskyttelse)
• CCPA (California Consumer Privacy Act)

Certificeringsoplysninger

• ISO/IEC 27001
• SOC 2 Type II

GDPR (Generel forordning om databeskyttelse) GDPR (Generel forordning om databeskyttelse) CCPA (California Consumer Privacy Act) ISO/IEC 27001 SOC 2 Type II

Understøttelse af regulatorisk rammeværk

GDPR (Generel forordning om databeskyttelse)Synology håndterer personlige oplysninger i overensstemmelse med de højeste internationale standarder. Vores ramme for datastyring er designet til at være i overensstemmelse med GDPR-principperne og sikrer lovlighed, gennemsigtighed og ansvarlighed gennem hele samtykkets, indsamlingens, behandlingens og opbevaringens livscyklus. For at beskytte disse oplysninger implementerer vi flerlagede tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer, at brugerne bevarer fuld kontrol over deres personlige data.
Ud over beskyttelsen af personlige oplysninger opretholder Synology et grundlæggende engagement i brugerens dataejerskab. Synology får ikke adgang til, bruger eller behandler data, der er lagret af brugerne på deres hardwareenheder. Vores systemer er designet til at sikre, at digitale aktiver forbliver udelukkende under brugerens kontrol, beskyttet af en arkitektur, der prioriterer absolut autonomi og ejerskab.

CCPA (California Consumer Privacy Act)Synology opretholder de rettigheder til beskyttelse af personlige oplysninger, der er defineret af California Consumer Privacy Act (CCPA), for alle indbyggere i Californien. Synology arbejder ud fra en model med absolut datagennemsigtighed, hvilket sikrer, at personlige oplysninger aldrig bruges til uautoriserede formål af tredjeparter.

Styringsrammen er designet til at give forbrugerne et klart overblik over de kategorier af personlige oplysninger, der indsamles, og de specifikke formål, de anvendes til. For at muliggøre disse beskyttelser implementerer Synology robuste tekniske og organisatoriske foranstaltninger, der giver brugerne mulighed for at udøve deres lovbestemte rettigheder, herunder retten til at få indsigt, retten til at få slettet oplysninger og retten til at fravælge, hvilket sikrer fuld kontrol over deres digitale identitet.

Certificeringsoplysninger

ISO/IEC 27001ISO/IEC 27001:2022 er den førende internationale standard for informationssikkerhedsstyringssystemer (ISMS), der leverer en robust ramme for risikostyring til beskyttelse af organisationens informationsaktiver.

Synology opretholder formel ISO/IEC 27001:2022-certificering for sine virksomhedsaktiviteter, valideret gennem grundige uafhængige revisioner. Denne certificering bekræfter, at Synology har etableret og vedligeholder et omfattende informationssikkerhedsstyringssystem (ISMS), designet til at beskytte fortrolighed, integritet og tilgængelighed (CIA) af data.

For sine skytjenester samarbejder Synology med tredjeparts colocation-datacentre, der opretholder ISO/IEC 27001-certificerede faciliteter, hvilket sikrer, at fysisk infrastruktur og sikkerhedskontroller på facilitetniveau håndteres i overensstemmelse med internationalt anerkendte informationssikkerhedsstandarder.

Ved at opretholde denne globalt anerkendte standard sikrer Synology, at sikkerhedsledelse er en løbende, systematisk proces, der giver kunderne verificeret sikkerhed for, at deres information håndteres under de højeste sikkerhedsprotokoller.

SOC 2 Type IISOC 2 (System and Organization Controls) er et rammeværk udviklet af AICPA til at evaluere en tjenesteorganisations interne kontroller baseret på Trust Services Criteria for sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv. Synology C2-datacenteret placeret i USA vedligeholdes efter disse høje standarder, herunder strenge fysiske sikkerhedsprotokoller, multifaktoradgangskontroller og avanceret netværksovervågning. Ved at vælge amerikansk-baserede colocation-datacentre, der er certificeret under SOC 2 Type II, understøtter Synology et sikkert og velkontrolleret hostingmiljø for brugere, der kræver certificeret håndtering af deres informationsaktiver.

Delt ansvarSynology er forpligtet til at levere de højeste standarder for platformssikkerhed, men omfattende databeskyttelse kræver en samarbejdsbaseret tilgang. Synology sikrer integriteten af den underliggende infrastruktur, mens brugerne spiller en afgørende rolle i håndteringen af dataadgang, enhedskonfiguration og interne kontroller. Sammen skaber vi et miljø, der ikke kun er sikkert fra starten, men også robust i praksis.Synologys ansvarsområder

• Fysisk sikkerhed for datacentre og C2 cloud-infrastruktur.
• Vedligeholdelse og opdatering af hardware, OS, firmware og softwarepakker.
• Sikre kryptografiske moduler til data under overførsel og inaktive data.

Kundens ansvarsområder

• Implementering af adgangskontrol og stærke adgangskodepolitikker.
• Konfiguration af netværkssikkerhed, firewalls og VPN'er.
• Styring af slutbrugerens datalivscyklus og anmodninger om beskyttelse af personlige oplysninger.

Vi hjælper dig med at opfylde overholdelseskravFå mere at vide om, hvordan Synology-produkter og -tjenester hjælper kunder med at opfylde overholdelseskrav gennem relevante standarder, kontroller og konfigurationsvejledning.Få mere at vide

Note:I et lokalt miljø er økosystemets integritet et samarbejde. Synology leverer det sikre hardware- og softwarefundament, der er designet med sikkerhed for øje, og giver kunderne de nødvendige kontroller til at opfylde deres compliance-mål. Derfor håndterer kunderne implementering, drift og løbende vedligeholdelse i overensstemmelse med deres interne sikkerhedsprotokoller og juridiske forpligtelser.For yderligere oplysninger om vilkår for databehandling og ansvar i forbindelse med Synology C2-tjenester, henvises der til Data Processing Addendum (DPA): https://c2.synology.com/legal/dpa