Certyfikaty

Common Criteria to uznawany na całym świecie niezależny certyfikat bezpieczeństwa uznawany przez rządy 31 krajów w Europie, Australii, Azji i Ameryce Północnej. Certus posiada certyfikat Common Criteria (ISO 15408).

Proces audytu Asset Disposal & Information Security Alliance (ADISA) jest wielowarstwowy i obejmuje pełne audyty, niezapowiedziane audyty operacyjne i audyty kryminalistyczne. Metoda wymazywania danych z dysków SSD Certus przeszła testy na poziomie II (atak ze strony przeciwnika wykorzystującego standardowe inwazyjne/niszczące narzędzia testowe zaprojektowane do odczytu danych bezpośrednio z chipa), a w przypadku urządzeń mobilnych na poziomie I (atak ze strony przeciwnika wykorzystującego narzędzia i techniki kryminalistyczne COTS).

Hunguard jest wiodącym dostawcą usług bezpieczeństwa IT na Węgrzech, koncentrującym się na ocenie bezpieczeństwa, audycie i ocenie systemów informatycznych oraz doradztwie w zakresie bezpieczeństwa IT. CECE Software System v1.2.0 opracowany przez Certus jest certyfikowany przez Hunguard na poziomie EAL3 zgodnie z MSZ EN ISO/IEC 15408-3:2020.

Certus is certified by the National Cyber Security Centre, the UK Government’s National Technical Authority for Information Assurance. It has been assessed under the CPA scheme for its "Data Sanitisation – Overwriting Tools for Magnetic Media".

Certus Erasure 3.47.2 otrzymał certyfikat ADISA NIST 800-88 i IEEE 2883-2022 Product Assurance Certification, uzyskując poziom zapewnienia 5 dla swoich możliwości usuwania danych. Nasze oprogramowanie z powodzeniem spełnia wszystkie wymagania poziomu 5 zarówno dla magnetycznych dysków twardych, jak i dysków półprzewodnikowych, zgodnie ze standardami NIST 800-88 i IEEE 2883-2022.

Certus jest rekomendowany przez NATO i włączony do prestiżowego Katalogu Produktów NATO Information Assurance (NIAPC).

NSM udziela zgody na wykorzystanie Certus do usuwania danych z nośników pamięci. Po ogólnej ocenie dokumentacji stwierdzono, że narzędzie do usuwania danych spełnia wymagania dotyczące bezpiecznego usuwania danych zgodnie z norweską ustawą o bezpieczeństwie, Common Criteria, podręcznikiem NSM dotyczącym niszczenia dokumentów i nośników pamięci oraz aktualnymi standardami.

National Institute of Standards and Technology, agencja działająca w ramach Departamentu Handlu Stanów Zjednoczonych, ma na celu wspieranie amerykańskich innowacji i poprawę konkurencyjności przemysłu. Certus jest zgodny z wytycznymi zawartymi w NIST SP 800-88 Rev. 1.

Instytut Inżynierów Elektryków i Elektroników (Institute of Electrical and Electronics Engineers, IEEE) jest wyróżniającym się amerykańskim stowarzyszeniem zawodowym zajmującym się inżynierią elektroniczną, elektrotechniką i dziedzinami pokrewnymi. Certus jest zgodny ze standardami określonymi w IEEE 2883-2022.

Certus zapewnia zgodność z ogólnym rozporządzeniem o ochronie danych (RODO), podstawowym rozporządzeniem Unii Europejskiej regulującym prywatność informacji w Unii Europejskiej i Europejskim Obszarze Gospodarczym. RODO stanowi kluczowy filar prawa UE w zakresie prywatności i praw człowieka, w szczególności obejmując art. 8 Karty Praw Podstawowych Unii Europejskiej.

Certus zapewnia zgodność z ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), kluczowym prawem federalnym w Stanach Zjednoczonych, które nadzoruje prywatność i bezpieczeństwo osobistych informacji zdrowotnych (PHI).

Certus przestrzega południowoafrykańskiej ustawy o ochronie danych osobowych (POPIA), która ma na celu uregulowanie przetwarzania danych osobowych zarówno przez podmioty publiczne, jak i prywatne w Republice Południowej Afryki. POPIA określa zasady zapewniające zgodne z prawem i odpowiedzialne przetwarzanie danych osobowych, których głównym celem jest ochrona praw osób fizycznych do prywatności.

Certus przestrzega przepisów określonych przez turecki organ ochrony danych (KVKK), zapewniając ochronę praw osób fizycznych do prywatności i przestrzeganie praktyk ochrony danych w Turcji.

Certus przestrzega ustawy o ochronie cyfrowych danych osobowych z 2023 r. (DPDP Act lub DPDPA-2023). Ta ustawa parlamentu indyjskiego zapewnia, że cyfrowe dane osobowe są przetwarzane w sposób, który szanuje prawa osób fizycznych do ochrony ich danych osobowych, przy jednoczesnym uznaniu celów prawnych przetwarzania takich danych.