常见问题
表的内容
目的
这个文档已经准备回答迅速的客户常见问题关于斯威夫特的符合数据保护法律,迅速提供信息服务。
目标受众
虽然这些常见问题是基于数据保护标准适用于欧洲经济区(EEA),此处包含的信息反映了受到广泛接受的数雷竞技手机版app据保护原则、迅速,因此可能相关的所有客户。
1快速数据处理操作
1.1快速操作中心坐落在哪里?
目前,迅速操作中心(信息公开化)在荷兰,瑞士和美国,消息数据存储。
我们信息公开化是高度安全的,并受到严格控制访问它们。我们的安全措施是为了防止未经授权的物理和逻辑访问,包括物理措施保护前提以及合理的措施,防止未经授权的访问数据。
斯威夫特维护三个信息公开化在两个不同的区域(欧洲和大西洋),以确保完整的网站冗余。
客户位于国家在欧洲经济区(EEA),瑞士和其他地区和依赖关系被认为是欧盟或与欧盟国家的一部分,被分配到欧盟区位于荷兰和瑞士的信息公开化)及其intra-zone消息数据仍在欧洲消息区域。
客户位于美国和它的领土被分配到跨大西洋区信息公开化位于美国和瑞士)及其intra-zone消息数据保留在跨大西洋区。
客户在其他国家分配的跨大西洋或欧洲消息区符合他们的喜好,和符合运营和技术标准,如负载平衡。
之间交换的消息迅速在不同区域客户存储在荷兰OPC和美国OPC,以及全球OPC在瑞士。
数据保存在两个信息公开化,这样总是有备用的OPC中断。
1.2分布式架构是如何工作的呢?
迅速的全球通讯架构依赖于分布式数据处理和存储模型。它的目的是提供强大的通讯能力和网络的弹性,带来相当大的利益迅速社区作为一个整体。它也提高了斯威夫特的商业定位,符合我们的总体目标是降低运营成本和价格。最后,它允许intra-zone交通处理和存储只有在相关消息区域。
分布式体系结构分区信息数据的处理和存储分为两个区域,欧洲消息区和跨大西洋消息区:
- 国家在欧洲经济区(EEA),瑞士和其他地区和依赖关系被认为是欧盟或与欧盟国家的一部分被分配到欧洲消息区和留在欧洲消息区域。
- 美国和它的领土被分配到大西洋两岸的消息区和留在大西洋两岸的消息区。
- 所有其他国家都分配给大西洋两岸或欧洲消息区符合操作和负载均衡等技术标准。
除了国家分配给一个区域在默认情况下,如美国大西洋两岸的消息传递区,向欧盟或欧洲经济区国家信息区,其他国家可能要求改变区域。
当前国家区域分配列表在这里。
分布式架构设计,确保只intra-zone消息处理和存储在相关区域inter-zone消息时,就其本质而言,处理和存储区域。
可以找到更详细的信息在分布式体系结构鳍和SwiftNet服务描述和个人数据保护政策。
1.3为什么迅速镜像数据在不同的信息公开化?
因为它的消息传递基础结构是至关重要的全球金融市场的运行平稳,斯威夫特是需要保护网络免受破坏和对数据的损失。
斯威夫特消息传递服务被设计成可一天24小时,一年365天,一些计划停机时间。客户给出预先通知的计划停机维护窗口。
斯威夫特维护操作中心(信息公开化)在不同的地理位置,提供完整的网站冗余。此外,在每一个OPC,中央系统旨在消除单点故障。
斯威夫特有2个信息公开化对于一个给定的区域或zone-less服务,每个OPC可以完全主机本身的服务。
两者之间的数据复制信息公开化,以避免数据丢失的控制动作或最大限度地减少数据丢失的灾难场景。
2数据保护
2.1如何迅速文档符合数据保护法律?
斯威夫特的符合数据保护法律是其客户的文档记录。迅速增强了透明度的数据处理操作和符合数据保护法律在下列文件:
- 迅速一般条款和条件斯威夫特的保密义务。
- 迅速数据检索策略制定了斯威夫特的政策检索,信息和交通数据的使用和披露。
- 迅速个人数据保护政策提出了迅速的角色和职责,其客户对处理个人数据。
- 迅速特别条款为迅速提供充足的保护美国OPC的转会的消息数据。
- 其他相关服务文档提供更多信息的不同的快速信息服务工作,并迅速使用的安全措施来保护数据。
2.2快速保证数据多长时间?
迅速提供不同的金融信息服务,包括但不限于鳍,FINplus,鳍复制,鳍通知,互动,FileAct,斯威夫特Web Access、MI通道,SwiftNet即时和SwiftNet副本。
一些服务提供档案信息,有些则没有。归档期,如果有的话,设定为不同的服务在服务文档。例如,在SwiftNet鳍服务,客户可以检索消息到124天。
2.3如何迅速确保充足的在美国OPC数据保护吗?
迅速成立了特别条款,签署的迅速集团在比利时和实体在美国,为了确保一个适当的水平的数据保护传输消息的欧洲区域客户其跨大西洋区域的客户。这些特别条款涵盖个人数据包含在消息数据相关的个人居民欧洲经济区(EEA)成员国或来自瑞士,或迅速发送的客户建立一个欧洲经济区成员国或瑞士。
比利时数据保护机构发布了一份积极的意见这些特别条款,考虑到他们提供足够的保障,特设条款随后正式证实了比利时皇家法令。组织和技术措施与安全相关和数据最小化也添加一个额外的一层保护的数据转移。
在许多国家(如在欧洲经济区国家),数据保护法律禁止个人资料转移到国家不提供一个“适当级别的数据保护”,除了在特定条件下。
在欧洲,欧盟法院的决定从7月16日,2020年,欧美隐私保护失效,但证实了欧盟委员会的标准合同条款的有效性作为一个法律机制来保护个人数据从欧盟。
斯威夫特没有加入了欧美隐私保护,其产品或服务。前面的数据传输机制的失效后,欧美安全港计划,2015年,迅速决定依靠特设条款,特别适合其特定的角色和任务事实上的委托斯威夫特的社区。
在快速阅读更多特别条款和相关的保障措施。
3所示。安全
3.1快速安全策略吗?
是的——迅速闻名有健壮的安全策略,尤其是对消息数据的保护。
迅速个人数据保护政策解释了哪些安全措施保护消息数据,客户如何验证斯威夫特的遵守这些措施。
SwiftNet和SwiftNet鳍的消息传递服务,总结在关键的安全承诺迅速安全控制策略。
3.2快速加密数据的网络吗?
是的——斯威夫特消息和数据流加密,实现逻辑和物理安全措施和监控的持续有效性。加密和顾客验证通过,防止未经授权的访问或恶意注入数据从内部或外部来源。我们不断地监控可疑活动的快速信息服务
斯威夫特的一些服务提供增值加工特性基于消息数据(例如消息验证SwiftNet鳍的服务)。消息数据解密在斯威夫特的中央系统,从而使增值处理。然后对消息数据进一步传播受益人之前迅速的客户。
如前所述在斯威夫特数据检索策略“消息数据”指的是内部消息或文件传输的内容。
有关更多信息,请参考相关服务文档加密和增值处理。
3.3快速审计这些安全措施吗?
是的,我们是来引导你迅速ISAE 3000 2型报告。ISAE内的保证提供3000 2型报告包括斯威夫特的外部安全审计的独立意见的充分性和有效性控制活动领域的风险管理、安全管理、技术管理、弹性和用户沟通SwiftNet和鳍信息服务。
要求报告的副本,请参见swift.com。你也可以发送一个请求AssuranceQuestions.Generic@swift.com全名,这些报告目标收件人的电子邮件地址。