Společnost Kaspersky v rámci své Global Transparency Initiative přemístil zpracování a úložiště dat souvisejících s kybernetickými hrozbami do švýcarského Curychu. Švýcarsko je země známá svou historií neutrality a robustním přístupem k regulaci ochrany dat. Veškeré informace získané od uživatelů produktů Kaspersky v Evropě, USA, Kanadě, Ladinské Americe a několika zemích v Asii jsou uloženy a zpracovávány na serverch ve Švýcarsku.

  1. Rizika ochrany údajů – Jak Kaspersky zpracovává data uživatelů?

Kaspersky zpracovává informace dobrovolně poskytované uživateli zahrnující data související s kybernetickými hrozbami (soubory) a statistiky. To jsou zejména taková data, jež jsou podezřelé nebo dosud neznáme škodlivé soubory, které uživatelé dobrovolně odesílají do Kaspersky Security Network (KSN) za účelem automatické analýzy malwaru.

Datové služby Kaspersky (jak pro statistiky, tak pro data souvisejícíc s kybernetickými hrozbami) byly certifikovány TUV Austria podle ISO 27001.

Datová infrastruktura výrobce Kaspersky je diverzifikována po celém světě. Cloudové servery jsou rozloženy mezi mnoho zemí – Kanadu, Německo, Švýcarsko, Čínu a další, což umožňuje rychlejší zpracování informací a garantuje dostupnost serveru.

  1. Rizika integrity softwaru – Jak Kaspersky dokáže zajistit absenci zadních vrátek a zranitelností ve zdrojových kódech a stejně tak v aktualizacích?

Společnost Kaspersky získala audit SOC 2 typu 1 v souladu s bezpečnostními kritérii SSAE 18 vydanými nezávislým auditorem ,,velké čtyřky´´. Audit dospěl k závěru, že vývoj i vydávání antivirových základen Kaspersky jsou chráněny před neoprávněnými změnami pomocí přísných bezpečnostních kontrol.

SOC – Service Organization Controls – jsou celosvětově uznávané auditní zprávy pro řízení rizik v oblasti kybernetické bezpečnosti, vyvinuté organizací American Institute of Certified Public Accountants (AICPA).

Transparency Centers

V Kaspersky Transparency Centers mohou zákazníci a partneři Kaspersky spustit proces kompilace a získat tak nové binární soubory. Ty mohou porovnat s těmi veřejně dostupnými a ujistit se tak, že zdrojový kód, který kontrolují, odpovídá veřejně binárním souborům.

  1. Zveřejňování údajů – Jaké informace Kaspersky sdílí s orgány činnými v trestním řízení? Má povinnost poskytovat informace ruské vládě?

Společnost Kaspersyky nemá žádné vazby na ruskou vládu a navíc nepodléhá ruskému systému pro operativní vyšetřovací aktivity (SORM) ani jinému podobnému zákonu a není povina sdílet informace, protože společnost neposkytuje komunikační služby. To bylo potvrzeno nezávislým právním posouzením ruské legislativy týkající se zpracování dat. Výsledky jsou volně dostupné na internetu a poskytují objektivní a nestranné právní posouzení.

Obdržela společnost Kaspersky nějaké žádosti od donucovacích orgánů o poskytnutí dat uživatelů?

Zaprvé, Kaspersky nezpracovává a nemá přístup k datům obsahu (data, která uživatelé vytvářejí nebo komunikují).

Zadruhé, ano, takové žádosti dostává a společnost je každých 6 měsíců veřejně sdílí v rámci zprávy o žádostech donucovacích orgánů a národních vlád.

Zatřetí, každá žádost, kterou společnost obdrží, tak prochází právním ověřením, aby bylo zajištěno dodržení platných zákonů a postupů.

České zastoupení společnosti Kaspersky zpracovalo a přeložilo podklady pro nejčastější dotazy ohledně bezpečnosti a fungování softwaru Kaspersky.

Zde odkaz: