Beveiligings- en compliancecertificeringenBij Synology beschouwen wij compliance niet alleen als een wettelijke verplichting, maar ook als een belofte aan onze gebruikers. Gedreven door onze security-by-design-filosofie beschermen wij uw gegevens met toonaangevende industrienormen op elk niveau van ons hardware-, software- en cloud-ecosysteem, zodat uw informatie altijd van u blijft.

Beveiliging is geen bewering. Het is gecertificeerd.De wereldwijde activiteiten van Synology voldoen aan internationaal erkende beveiligings- en privacyraamwerken. Onze interne systemen, producten en cloudservices worden regelmatig beoordeeld en geaudit om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen. Compliance is verankerd in de gehele organisatie, van productontwikkeling en serviceactiviteiten tot datacenterbeheer. Deze beheersmaatregelen en governancepraktijken ondersteunen wereldwijde wettelijke vereisten en industrienormen, waardoor Synology-oplossingen betrouwbaar kunnen functioneren in gereguleerde en beveiligingsgevoelige omgevingen.

Certificeringen & verklaringenGevalideerde beveiliging voor interne systemen, cloudservices, colocatie-datacenters en hardware.Synology Inc.Van toepassing op de informatiebeveiligingsbeheersystemen (ISMS) van Synology.

ISO/IEC 27001

C2-colocatie-datacentersDe huidige reikwijdte omvat regionale colocatie-datacenters die worden gebruikt voor C2-services.

ISO/IEC 27001 (Europa, VS en APAC)

SOC 2 Type II (VS-datacenter)

Compliance & certificering

Ondersteuning van regelgevend kader

• AVG (Algemene Verordening Gegevensbescherming)
• CCPA (California Consumer Privacy Act)

Certificeringsdetails

• ISO/IEC 27001
• SOC 2 Type II

AVG (Algemene Verordening Gegevensbescherming) AVG (Algemene Verordening Gegevensbescherming) CCPA (California Consumer Privacy Act) ISO/IEC 27001 SOC 2 Type II

Ondersteuning van regelgevend kader

AVG (Algemene Verordening Gegevensbescherming)Synology behandelt persoonsgegevens volgens de hoogste internationale standaarden. Ons data-governanceframework is ontworpen om aan te sluiten bij de AVG-principes, waarbij rechtmatigheid, transparantie en verantwoordingsplicht worden gewaarborgd gedurende de volledige levenscyclus van toestemming, verzameling, verwerking en bewaartermijnen. Ter bescherming van deze informatie implementeren wij meerlaagse technische en organisatorische beveiligingsmaatregelen die ervoor zorgen dat gebruikers volledige controle behouden over hun persoonsgegevens.
Naast de bescherming van persoonsgegevens handhaaft Synology een fundamentele toewijding aan datasoevereiniteit van de gebruiker. Synology heeft geen toegang tot, en gebruikt of verwerkt geen gegevens die door gebruikers op hun hardware-apparaten zijn opgeslagen. Onze systemen zijn zo ontworpen dat digitale activa uitsluitend onder controle van de gebruiker blijven, beschermd door een architectuur die absolute autonomie en eigenaarschap vooropstelt.

CCPA (California Consumer Privacy Act)Synology handhaaft de privacyrechten zoals vastgelegd in de California Consumer Privacy Act (CCPA) voor alle inwoners van Californië. Synology hanteert een model van volledige datatransparantie en waarborgt dat persoonsgegevens nooit worden gebruikt voor ongeautoriseerde doeleinden van derden.

Het governanceframework is ontworpen om consumenten duidelijk inzicht te geven in de categorieën persoonsgegevens die worden verzameld en de specifieke doeleinden waarvoor deze worden gebruikt. Ter ondersteuning van deze waarborgen implementeert Synology robuuste technische en organisatorische maatregelen die gebruikers in staat stellen hun wettelijke rechten uit te oefenen, waaronder het recht op inzage, het recht op verwijdering en het recht om zich af te melden, zodat zij volledige zeggenschap behouden over hun digitale identiteit.

Certificeringsdetails

ISO/IEC 27001ISO/IEC 27001:2022 is de toonaangevende internationale norm voor Information Security Management Systems (ISMS) en biedt een robuust risicobeheerraamwerk voor de bescherming van informatie-assets van organisaties.

Synology beschikt over een formele ISO/IEC 27001:2022-certificering voor haar bedrijfsactiviteiten, gevalideerd door strenge onafhankelijke audits. Deze certificering bevestigt dat Synology een uitgebreid informatiebeveiligingsbeheersysteem (ISMS) heeft opgezet en onderhoudt dat is ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van gegevens te beschermen.

Voor haar cloudservices werkt Synology samen met externe colocatie-datacenters die beschikken over ISO/IEC 27001-gecertificeerde faciliteiten, zodat de fysieke infrastructuur en beveiligingsmaatregelen op faciliteitsniveau worden beheerd volgens internationaal erkende informatiebeveiligingsnormen.

Door deze wereldwijd erkende norm te handhaven, zorgt Synology ervoor dat beveiligingsbeheer een continu en systematisch proces is, waarmee klanten aantoonbare zekerheid krijgen dat hun informatie wordt beheerd volgens de hoogste beveiligingsprotocollen.

SOC 2 Type IISOC 2 (System and Organization Controls) is een raamwerk dat is ontwikkeld door de AICPA om de interne beheersmaatregelen van een serviceorganisatie te evalueren op basis van de Trust Services Criteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.

Het Synology C2-datacenter in de Verenigde Staten wordt beheerd volgens deze hoge standaarden, waaronder strenge fysieke beveiligingsprotocollen, multifactorauthenticatie voor toegangscontrole en geavanceerde netwerkmonitoring. Door te kiezen voor in de VS gevestigde colocatie-datacenters die zijn gecertificeerd volgens SOC 2 Type II, ondersteunt Synology een veilige en goed gecontroleerde hostingomgeving voor gebruikers die gecertificeerd beheer van hun informatie-assets vereisen.

Gedeelde verantwoordelijkheidSynology zet zich in om de hoogste normen op het gebied van platformbeveiliging te leveren, maar volledige gegevensbescherming vereist een gezamenlijke aanpak. Synology waarborgt de integriteit van de onderliggende infrastructuur, terwijl gebruikers een cruciale rol spelen bij het beheren van gegevenstoegang, apparaatconfiguratie en interne beheersmaatregelen. Samen creëren we een omgeving die niet alleen veilig is door ontwerp, maar ook veerkrachtig in de praktijk.Verantwoordelijkheden van Synology

• Fysieke beveiliging van datacenters en C2-cloudinfrastructuur.
• Onderhoud en patching van hardware, besturingssystemen, firmware en softwarepakketten.
• Beveiligde cryptografische modules voor gegevens in rust en tijdens transport.

Verantwoordelijkheden van de klant

• Implementatie van toegangscontrole en sterke wachtwoordbeleidsregels.
• Configuratie van netwerkbeveiliging, firewalls en VPN’s.
• Beheer van de levenscyclus van eindgebruikersgegevens en afhandeling van privacyverzoeken.

Wij helpen u te voldoen aan compliance-eisenOntdek hoe Synology-producten en -diensten klanten helpen te voldoen aan compliance-eisen via toepasselijke standaarden, beheersmaatregelen en configuratierichtlijnen.Meer informatie

Note:In een on-premises omgeving is de integriteit van het ecosysteem een gezamenlijke inspanning. Synology levert een secure-by-design hardware- en softwarebasis, waarmee klanten worden voorzien van de benodigde beheersmaatregelen om hun compliance-doelstellingen te behalen. Klanten zijn vervolgens verantwoordelijk voor de implementatie, het beheer en het doorlopende onderhoud, in overeenstemming met hun interne beveiligingsprotocollen en wettelijke verplichtingen.Voor meer informatie over de voorwaarden voor gegevensverwerking en verantwoordelijkheden met betrekking tot Synology C2-services, raadpleegt u de Data Processing Addendum (DPA): https://c2.synology.com/legal/dpa