
Certyfikat ISO/IEC 27001
Organizacje, które dysponują certyfikatem zgodności z normą ISO/IEC 27001, muszą spełniać określone w niej wymagania. Oznacza to, że Grupa KLDiscovery:
- Systematycznie bada ryzyko związane z bezpieczeństwem informacji w organizacji, analizując zagrożenia, luki w zabezpieczeniach i skutki naruszania zabezpieczeń.
- Zaprojektowała i wdrożyła spójny i wszechstronny system kontroli bezpieczeństwa informacji i/lub inne formy zarządzania ryzykiem.
- Wprowadziła nadrzędny proces zarządzania, aby mieć pewność, że system kontroli bezpieczeństwa informacji będzie stale zaspokajał potrzeby organizacji w zakresie tego bezpieczeństwa.
- Przeprowadza doroczne audyty, aby zapewnić zgodność zabezpieczeń z przepisami prawnymi i normami.
Certyfikat SOC 2®
W celu zgromadzenia szczegółowych informacji i poświadczeń w zakresie zabezpieczeń systemów używanych do przetwarzania danych klientów, jak również w zakresie poufności i niejawności danych przetwarzanych przez te systemy, grupa KLDiscovery została poddana niezależnej inspekcji zgodnie ze standardami sprawozdawczości poświadczającej SOC 2.


Akredytacja w ramach porozumień Privacy Shield zawartych pomiędzy Unią Europejską a USA i pomiędzy Szwajcarią a USA
Grupa KLDiscovery posiada akredytację Departamentu Handlu Stanów Zjednoczonych, udzieloną na podstawie porozumień Privacy Shield zawartych pomiędzy Unią Europejską a USA oraz pomiędzy Szwajcarią a USA.
Chociaż Grupa nie będzie już opierać przekazywania danych osobowych z UE lub ze Szwajcarii do USA na porozumieniach Privacy Shield, nadal będzie przestrzegać swoich zobowiązań wynikających z porozumień Privacy Shield zawartych pomiędzy UE a USA i pomiędzy Szwajcarią a USA.
W związku z orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku o bezskuteczności porozumienia Privacy Shield zawartego pomiędzy Unią Europejską a USA w zakresie transferów danych osobowych, Departament Handlu Stanów Zjednoczonych oświadczył, że będzie nadal administrował programem Privacy Shield, w tym będzie przetwarzał wnioski o certyfikację własną i ponowną certyfikację zgodności z porozumieniem Privacy Shield oraz będzie utrzymywał wykaz podmiotów uczestniczących w programie Privacy Shield.
Więcej informacji o programie Privacy Shield i jego wymaganiach w zakresie ochrony danych oraz nasz certyfikat znajdują się na stronie www.privacyshield.gov.
Najnowocześniejsze zabezpieczenia danych
Dane, którymi dysponujemy, są chronione dzięki mechanizmom zabezpieczania danych i odzyskiwania danych po awarii, zaliczającym się do najnowocześniejszych dostępnych na rynku i obejmującym:
- Oparcie dostępu do wszystkich systemów i sieci na rolach w celu zapewnienia poufności. Regularną kontrolę dostępu w celu zapewnienia odpowiednich poziomów uprawnień dla każdego pracownika.
- Nadmiarowość we wszystkich krytycznych systemach w celu zapewnienia dostępności. Wykonywanie co 15 minut kopii zapasowych danych z pierwotnego centrum danych i umieszczanie ich w zapasowym centrum danych.
- Redundancy across all critical systems to ensure availability. Backups performed every 15 minutes between primary and backup data centres.
- Coroczne testy penetracyjne przeprowadzane przez firmy zewnętrzne i comiesięczne skanowanie pod kątem luk w zabezpieczeniach.

Bezpieczne centra danych
Zabezpieczenia centrów danych Grupy KLDiscovery składają się z wielu poziomów urządzeń zabezpieczających i ochronnych, które zapewniają integralność krytycznych danych. Obejmują one m.in. system całodobowego monitoringu, nadmiarowe systemy zasilania i chłodzenia, zabezpieczenia dostępu wymagające podania unikatowego kodu PIN lub odczytu biometrycznego oraz bezpieczne magazyny nośników i dowodów.
Lokalizacje centrów przetwarzania danych na świecie:
- Austin, TX
- Eden Prairie, MN
- Brooklyn Park, MN
- Toronto, Kanada
- Slough, Anglia
- Dublin, Irlandia
- Frankfurt, Niemcy
- Paryż, Francja
- Tokio, Japonia
* Za pośrednictwem chmury Microsoft Azure dostępne są również inne lokalizacje.
Technika zabezpieczeń
Grupa KLDiscovery stosuje strategię głębokiej ochrony polegającą na monitorowaniu środowiska systemowego przez kontrole prewencyjne, wykrywające i reaktywne. W tym celu Grupa KLDiscovery wdrożyła wiele różnych mechanizmów i narzędzi zabezpieczających na wszystkich poziomach obsługi informatycznej:
- Testy penetracyjne prowadzone przez firmę zewnętrzną, zapewniające bezstronną ocenę stanu bezpieczeństwa aplikacji i infrastruktury.
- Wykrywanie nieautoryzowanego dostępu (IDS, Intrusion Detection Technology), tj. rozpoznawanie złośliwej aktywności w ruchu sieciowym i ostrzeganie o niej.
- Monitorowanie informacji i zdarzeń dotyczących bezpieczeństwa (SIEM, Security Information and Event Monitoring), tj. gromadzenie dzienników i innych informacji o zdarzeniach dotyczących bezpieczeństwa, pochodzących z urządzeń w całym przedsiębiorstwie.
- Monitorowanie bezpieczeństwa i zarządzanie zabezpieczeniami kont, danych, urządzeń, aplikacji oraz infrastruktury Grupy KLDiscovery za pomocą usługi Office 365.
- Zastosowanie produktów antywirusowych i ochrony przed złośliwym oprogramowaniem na wszystkich stacjach roboczych i w całej infrastrukturze przedsiębiorstwa. Codzienne skanowanie pod kątem wirusów, comiesięczne aktualizacje poprawek zabezpieczeń i przyspieszone instalowanie poprawek krytycznych w celu zapewnienia aktualności systemów.
- Predykcyjne zarządzanie serwerami i monitorowanie serwerów umożliwiające wczesne reagowanie na potencjalne problemy ze sprzętem i aplikacjami.
