Приватність під захистом: ЦОД та хмари De Novo успішно пройшли черговий аудит безпеки
2026-04-30
Ми успішно пройшли ще один важливий аудит — наш дата-центр та всі хмарні майданчики знову підтвердили відповідність вимогам міжнародного стандарту ISO/IEC 27701:2019 з управління приватністю та персональними даними.
Сертифікат, отриманий у ході чергового всебічного аудиту, проведеного акредитованою організацією Bureau Veritas, підтверджує, що процеси управління конфіденційністю та захистом персональних даних у De Novo повністю відповідають вимогам відповідних міжнародних стандартів.
Документ, зі строком дії до 23 грудня 2027 року, охоплює дата-центр De Novo в Києві, а також хмарні майданчики в Києві, Львові та Франкфурті-на-Майні (ФРН). Це особливо важливо для розподіленої інфраструктури, де дані, резервні копії, сервісні процеси та адміністративний доступ мають управлятися за єдиними правилами незалежно від фізичного розміщення майданчика.
Стандарт ISO/IEC 27701:2019 розширює систему управління інформаційною безпекою ISO/IEC 27001 вимогами до Privacy Information Management System (PIMS) — системи управління інформацією про приватність. Якщо ISO/IEC 27001 визначає, як організація управляє ризиками інформаційної безпеки загалом, то ISO/IEC 27701 додає до цієї системи окремий контур управління приватністю та персональними даними. Він охоплює ролі учасників оброблення інформації, контроль доступу, прозорість процедур, роботу із запитами, взаємодію з підрядниками та безліч інших важливих аспектів.
«ISO/IEC 27701:2019 підтверджує, що управління приватністю в De Novo вбудоване в щоденну експлуатацію хмарної інфраструктури. Для клієнтів це означає більш прозорі правила оброблення персональних даних, зрозумілий розподіл відповідальності та додаткове підтвердження зрілості наших процесів», — говорить Тетяна Чабанова, керівниця відділу стандартизації та сертифікації De Novo.
Для наших клієнтів цей сертифікат має цілком практичне значення, оскільки його наявність допомагає знизити ризики, пов’язані з комплаєнсом під час розміщення персональних даних у хмарі. Бізнес, державні організації, фінансові установи, медичні, освітні та сервісні компанії дедалі частіше мають підтверджувати, що їхня ІТ-інфраструктура відповідає вимогам щодо захисту персональних даних. Наявність у провайдера сертифіката ISO/IEC 27701:2019 спрощує таку перевірку та означає можливість будувати хмарну інфраструктуру на національній платформі, яка працює за міжнародно визнаними правилами управління приватністю.
Як саме відбуваються аудити в De Novo: «Сценарій «звільнений співробітник» або «надайте докази». У De Novo показали, як проходять міжнародні перевірки з безпеки».