Säkerhets- och efterlevnadscertifieringarPå Synology ser vi efterlevnad inte bara som en juridisk skyldighet, utan som ett löfte till våra användare. Ledd av vår säkerhet-genom-design-filosofi skyddar vi dina data med branschledande standarder i varje lager av vår hårdvara, mjukvara och molnekosystem, så att din information alltid förblir din.

Säkerhet är inget påstående. Den är certifierad.Synologys globala verksamhet följer internationellt erkända säkerhets- och sekretessramverk. Våra interna system, produkter och molntjänster genomgår regelbundna granskningar och revisioner för att säkerställa konfidentialitet, integritet och tillgänglighet av data. Compliance är integrerat i hela organisationen och omfattar produktutveckling, tjänsteverksamhet och datacentralhantering. Dessa kontroller och styrningspraxis stödjer globala regulatoriska krav och branschstandarder, vilket gör det möjligt för Synology-lösningar att fungera tillförlitligt i reglerade och säkerhetskänsliga miljöer.

Certifieringar och intygValiderad säkerhet för interna system, molntjänster, colocation-datacenter och hårdvara.Synology Inc.Gäller Synologys informationssäkerhetshanteringssystem (ISMS) för företag.

ISO/IEC 27001

C2 Colocation-datacenterDet aktuella tillämpningsområdet omfattar regionala colocation-datacenter som används för C2-tjänster.

ISO/IEC 27001 (Europa, USA och APAC)

SOC 2 Typ II (USA-datacenter)

Compliance och certifiering

Stöd för regulatoriskt ramverk

• GDPR (Allmän dataskyddsförordning)
• CCPA (California Consumer Privacy Act)

Certifieringsdetaljer

• ISO/IEC 27001
• SOC 2 Type II

GDPR (Allmän dataskyddsförordning) GDPR (Allmän dataskyddsförordning) CCPA (California Consumer Privacy Act) ISO/IEC 27001 SOC 2 Type II

Stöd för regulatoriskt ramverk

GDPR (Allmän dataskyddsförordning)Synology hanterar personuppgifter enligt de högsta internationella standarderna. Vårt ramverk för datastyrning är utformat för att följa GDPR-principerna och säkerställer laglighet, transparens och ansvarstagande under hela livscykeln för samtycke, insamling, behandling och lagring. För att skydda denna information tillämpar vi flerskiktade tekniska och organisatoriska säkerhetsåtgärder som säkerställer att användare behåller full kontroll över sina personuppgifter.
Utöver skyddet av personuppgifter upprätthåller Synology ett grundläggande åtagande om användardatasuveränitet. Synology har inte åtkomst till, använder inte och behandlar inte data som lagras av användare på deras hårdvaruenheter. Våra system är utformade för att säkerställa att digitala tillgångar förblir uteslutande under användarens kontroll, skyddade av en arkitektur som prioriterar absolut autonomi och äganderätt.

CCPA (California Consumer Privacy Act)Synology upprätthåller de integritetsrättigheter som definieras av California Consumer Privacy Act (CCPA) för alla invånare i Kalifornien. Synology arbetar enligt en modell med fullständig datatransparens, vilket säkerställer att personuppgifter aldrig används för obehöriga tredjepartsändamål.

Styrningsramverket är utformat för att ge konsumenter tydlig insyn i vilka kategorier av personuppgifter som samlas in och de specifika syften för vilka de används. För att möjliggöra dessa skyddsåtgärder implementerar Synology robusta tekniska och organisatoriska åtgärder som ger användare möjlighet att utöva sina lagstadgade rättigheter, inklusive rätten att få veta, rätten att radera och rätten att välja bort, vilket säkerställer full kontroll över deras digitala identitet.

Certifieringsdetaljer

ISO/IEC 27001ISO/IEC 27001:2022 är den främsta internationella standarden för ledningssystem för informationssäkerhet (ISMS) och tillhandahåller en robust ram för riskhantering för skydd av organisationers informationsresurser.

Synology upprätthåller formell ISO/IEC 27001:2022-certifiering för sin företagsverksamhet, validerad genom rigorösa oberoende revisioner. Denna certifiering bekräftar att Synology har etablerat och upprätthåller ett omfattande informationssäkerhetshanteringssystem (ISMS), utformat för att skydda konfidentialitet, integritet och tillgänglighet (CIA) av data.

För sina molntjänster samarbetar Synology med tredjeparts colocation-datacenter som upprätthåller ISO/IEC 27001-certifierade anläggningar, vilket säkerställer att fysisk infrastruktur och säkerhetskontroller på anläggningsnivå hanteras i enlighet med internationellt erkända informationssäkerhetsstandarder.

Genom att upprätthålla denna globalt erkända standard säkerställer Synology att säkerhetsstyrning är en pågående, systematisk process, vilket ger kunder verifierad försäkran om att deras information hanteras enligt de högsta säkerhetsprotokollen.

SOC 2 Type IISOC 2 (System and Organization Controls) är ett ramverk utvecklat av AICPA för att utvärdera en tjänsteorganisations interna kontroller baserat på Trust Services Criteria för säkerhet, tillgänglighet, behandlingsintegritet, konfidentialitet och integritet.

Synology C2:s datacenter i USA underhålls enligt dessa höga standarder, inklusive rigorösa fysiska säkerhetsprotokoll, multifaktoråtkomstkontroller och avancerad nätverksövervakning. Genom att välja amerikanska colocation-datacenter som är certifierade enligt SOC 2 Type II, stödjer Synology en säker och välkontrollerad hostingmiljö för användare som kräver certifierad hantering av sina informationsresurser.

Delat ansvarSynology är engagerat i att leverera de högsta standarderna för plattformssäkerhet, men ett heltäckande dataskydd kräver ett samarbetsinriktat tillvägagångssätt. Synology säkerställer integriteten i den underliggande infrastrukturen, medan användare spelar en avgörande roll i hanteringen av datatillgång, enhetskonfiguration och interna kontroller. Tillsammans skapar vi en miljö som inte bara är säker från början utan också motståndskraftig i praktiken.Synology-ansvar

• Fysisk säkerhet för datacenter och C2 cloud-infrastruktur.
• Underhåll och patchning av hårdvara, operativsystem, firmware och mjukvarupaket.
• Säkra kryptografiska moduler för data i vila och under överföring.

Kundansvar

• Implementering av åtkomstkontroll och starka lösenordspolicys.
• Konfiguration av nätverkssäkerhet, brandväggar och VPN:er.
• Hantering av slutanvändardatans livscykel och sekretessförfrågningar.

Vi hjälper dig att uppfylla compliance-kravLär dig hur Synologys produkter och tjänster hjälper kunder att uppfylla compliance-krav genom tillämpliga standarder, kontroller och konfigurationsvägledning.Få reda på mer

Note:I en lokal miljö är ekosystemets integritet ett gemensamt ansvar. Synology tillhandahåller den säkerhetsdesignade hård- och mjukvarugrunden, vilket ger kunderna nödvändiga kontroller för att uppfylla sina compliance-mål. Därmed hanterar kunderna själva distribution, drift och löpande underhåll i enlighet med sina interna säkerhetsprotokoll och juridiska skyldigheter.För information om villkor för databehandling och ansvar kopplat till Synology C2-tjänster, vänligen se Data Processing Addendum (DPA): https://c2.synology.com/legal/dpa