Приватность под защитой: ЦОД и облака De Novo успешно прошли очередной аудит безопасности
2026-04-30
Мы успешно прошли ещё один важный аудит — наш дата-центр и все облачные площадки вновь подтвердили соответствие требованиям международного стандарта ISO/IEC 27701:2019 по управлению приватностью и персональными данными.
Сертификат, полученный в ходе очередного всестороннего аудита, проведённого аккредитованной организацией Bureau Veritas, подтверждает, что процессы управления конфиденциальностью и защитой персональных данных в De Novo полностью соответствуют требованиям международных стандартов.
Документ со сроком действия до 23 декабря 2027 года охватывает дата-центр De Novo в Киеве, а также облачные площадки в Киеве, Львове и Франкфурте-на-Майне (ФРГ). Это особенно важно для распределённой инфраструктуры, где данные, резервные копии, сервисные процессы и административный доступ должны управляться по единым правилам независимо от физического размещения площадки.
Стандарт ISO/IEC 27701:2019 расширяет систему управления информационной безопасностью ISO/IEC 27001 требованиями к Privacy Information Management System (PIMS) — системе управления информацией о приватности. Если ISO/IEC 27001 определяет, как организация управляет рисками информационной безопасности в целом, то ISO/IEC 27701 добавляет отдельный контур управления приватностью и персональными данными. Он охватывает роли участников обработки информации, контроль доступа, прозрачность процедур, работу с запросами, взаимодействие с подрядчиками и множество других важных аспектов.
«ISO/IEC 27701:2019 подтверждает, что управление приватностью в De Novo встроено в ежедневную эксплуатацию облачной инфраструктуры. Для клиентов это означает более прозрачные правила обработки персональных данных, понятное распределение ответственности и дополнительное подтверждение зрелости наших процессов», — говорит Татьяна Чабанова, руководитель отдела стандартизации и сертификации De Novo.
Для наших клиентов этот сертификат имеет практическое значение, поскольку его наличие помогает снизить риски, связанные с комплаенсом при размещении персональных данных в облаке. Бизнес, государственные организации, финансовые учреждения, медицинские, образовательные и сервисные компании всё чаще должны подтверждать, что их ИТ-инфраструктура соответствует требованиям по защите персональных данных. Наличие у провайдера сертификата ISO/IEC 27701:2019 упрощает такую проверку и означает возможность строить облачную инфраструктуру на национальной платформе, работающей по международно признанным правилам управления приватностью.
Как именно проходят аудиты в De Novo: «Сценарий “уволенный сотрудник” или “предоставьте доказательства”. В De Novo показали, как проходят международные проверки безопасности».