Kaspersky Lab otwiera nowe Centrum Transparentności w Madrycie i przeprowadza niezależną ocenę prawną rosyjskich przepisów związanych z przetwarzaniem danych.
Kaspersky Lab otwiera Centrum Transparentności w Madrycie, które obok podobnego centrum otwartego w 2018 r. w Zurychu będzie pełniło funkcję zaufanego ośrodka, który mogą odwiedzić partnerzy firmy oraz zainteresowane podmioty rządowe w celu sprawdzenia kodu źródłowego produktów firmy. Ponadto wspomniane centrum będzie pełniło również funkcję informacyjną – odwiedzające je osoby będą mogły dowiedzieć się więcej na temat praktyk Kaspersky Lab w zakresie inżynierii i przetwarzania danych. Centrum zostanie otwarte dla pierwszych odwiedzających w czerwcu 2019 r.
Nowe centrum zostanie uruchomione w ramach Globalnej Inicjatywy Transparentności firmy – wachlarza środków i działań wprowadzonych w celu wyjścia naprzeciw coraz większemu zapotrzebowaniu zgłaszanemu przez partnerów i organy rządowe na informacje dotyczące działania produktów i technologii firmy Kaspersky Lab. Od czasu otwarcia w listopadzie 2018 r. w Zurychu pierwsze Centrum Transparentności firmy otrzymało wiele próśb od klientów korporacyjnych, którzy chcieli dowiedzieć się więcej na temat przejrzystości, pytając, między innymi, o funkcjonalność produktów oraz przetwarzanie danych. Hiszpański ośrodek będzie nie tylko miejscem umożliwiającym „standardowy” przegląd kodu źródłowego, ale również centrum informacyjnym, w którym osoby odwiedzające mogą poznać więcej szczegółów na temat portfolio firmy, praktyk inżynierii oraz przetwarzania danych.
Informacje te będą dostarczane w przystępnej formie. Firma opracowała system wglądu oferujący wiele opcji w zależności od tego, czego dokładnie chcą dowiedzieć się odwiedzający: od ogólnego, nietechnicznego przeglądu praktyk inżynieryjnych firmy oraz standardów dot. ochrony danych po szczegółowy i wszechstronny przegląd krytycznych części kodu źródłowego jej produktów. Więcej informacji na temat dostępnych opcji można znaleźć na specjalnie przygotowanej stronie internetowej.
Ogłoszone wcześniej plany otwarcia Centrów Transparentności w Azji oraz Ameryce Północnej do końca 2020 r. nadal są aktualne.
Oprócz otwarcia nowego Centrum Transparentności firma opublikowała wyniki nieobowiązkowej, zewnętrznej oceny prawnej, której celem jest niezależna analiza obowiązków nakładanych na firmę Kaspersky Lab przez prawo rosyjskie. Analiza ta, przeprowadzona przez wybitnego eksperta w dziedzinie prawa rosyjskiego oraz międzynarodowego, dr. Kaja Hobera, profesora w dziedzinie międzynarodowych inwestycji oraz prawa handlowego na Uniwersytecie w Uppsali w Szwecji, dotyczy trzech rosyjskich ustaw związanych z przetwarzaniem i przechowywaniem danych*, które były powszechnie wskazywane jako przepisy, których firma Kaspersky Lab – jako podmiot zlokalizowany w Rosji – ma obowiązek przestrzegać. Wyniki analizy są powszechnie dostępne online i stanowią bezstronną oraz uczciwą ocenę prawną przeznaczoną dla klientów i partnerów firmy chcących uzyskać rzetelne informacje dotyczące Kaspersky Lab. Z oceny dr. Kaja Hobera wynika, że firma nie podlega obowiązkom określonym we wskazanych aktach prawnych ze względu na charakter swojej działalności.
„Dostrzegamy obawy wśród firm związane z wrażliwymi kwestiami dotyczącymi procesów zarządzania danymi – w jaki sposób dane są przechowywane i przetwarzane i jakie działania są podejmowane w firmie, aby zapewnić bezpieczeństwo danych użytkowników. Aby rozwiać te wątpliwości, postanowiliśmy otworzyć dodatkowe Centrum Transparentności, w którym klienci, rządy oraz organy regulacyjne z Europy mogą uzyskać odpowiedzi na wszystkie swoje pytania. Ten sam cel przyświecał również naszej inicjatywie dotyczącej przeprowadzenia oceny prawnej – powiedział Anton Szingariew, wiceprezes odpowiedzialny za sprawy publiczne Kaspersky Lab. Zdajemy sobie sprawę, że w obecnym klimacie geopolitycznym, kiedy różne państwa wprowadzają bardzo odmienne ustawy dotyczące przetwarzania danych, niektórzy z naszych partnerów oraz klientów potrzebują jak najwięcej informacji w celu dokonania właściwego wyboru produktów oraz usług zabezpieczających. Cieszymy się, że możemy dostarczyć im takie informacje, ponieważ właśnie po to powstała nasza Globalna Inicjatywa Transparentności. Z radością rozszerzamy zakres inicjatywy i zwiększamy liczbę wspierających ją działań.”
Globalna Inicjatywa Transparentności Kaspersky Lab została ogłoszona w październiku 2017 r. i jest owocnie realizowana. W szczególności, firma:
- Rozpoczęła przenoszenie infrastruktury przetwarzania i przechowywania danych klientów z Rosji do Szwajcarii. Od 13 listopada 2018 r. dane dotyczące zagrożeń pochodzące od użytkowników europejskich są przetwarzane w dwóch centrach danych w Zurychu. Przenoszenie infrastruktury przetwarzania plików zostanie wg planów zrealizowane do końca 2019 r.
- Współpracowała z jedną spośród profesjonalnych firm usługowych z tzw. wielkiej czwórki nad audytem praktyk inżynieryjnych firmy dotyczących opracowywania i dostarczania swoich antywirusowych baz danych. Celem tej współpracy było potwierdzenie przez niezależny podmiot przestrzegania przez firmę najwyższych w branży standardów dotyczących bezpieczeństwa. Ostateczny raport SOC 2 (The Service and Organization Controls) z tej oceny zgodnie ze standardem SSAE 18 (Statement of Standards for Attestation Engagements) jest planowany na II kwartał 2019 r.
- Opracowała program Bug Bounty. Od czasu ogłoszenia rozszerzenia programu firma usunęła ponad 50 błędów zgłoszonych przez badaczy bezpieczeństwa oraz przyznała nagrody z tego tytułu na łączną kwotę 17 000 dolarów. Ostatnio rozszerzono zakres produktów dostępnych do wglądu, umożliwiając badaczom bezpieczeństwa analizę, między innymi, Kaspersky Password Manager oraz Kaspersky Endpoint Security for Linux.
Firma Kaspersky Lab uważa, że dzisiejsze globalne środowisko wymaga większej transparentności i dlatego wprowadza konkretne środki i działania, które stanowią kolejny dowód jej nieustannych dążeń do zapewnienia integralności i wiarygodności swoich rozwiązań w interesie klientów.
Źródło: Kaspersky Lab
*Ustawa federalna 40-FZ z dnia 3 kwietnia 1995 r. dotycząca Federalnej Służby Bezpieczeństwa, z późniejszymi zmianami; Ustawa federalna nr 149-FZ z dnia 27 lipca 2006 r. dotycząca informacji, technologii informatycznych oraz ochrony informacji, z późniejszymi zmianami; Ustawa federalna nr 144-FZ z dnia 12 sierpnia 1995 r. dotycząca działalności operacyjno-dochodzeniowej, z późniejszymi zmianami.