تخطي إلى المحتوى الرئيسي

منهجية Kaspersky في معالجة البيانات

تعتمد منهجية Kaspersky في معالجة بيانات المستخدم على احترام خصوصية الأشخاص وحمايتها، فضلاً عن التزامها بالشفافية والمساءلة.

يتمثل الهدف الأساسي في معالجة البيانات داخل شركتنا في تزويد عملائنا بأفضل حلول الأمن الإلكتروني. ولتحقيق هذا الهدف، نعالج البيانات عمومًا لتحقيق ثلاثة أغراض رئيسية نضعها في الحسبان: (أ) دعم الوظائف الأساسية للمنتج، (ب) رفع أداء وفعالية مكوِّنات الحماية، (ج) تقديم حلول مُحسَّنة وأكثر ملاءمة للعملاء، وتزويدهم بالمحتوى المناسب. ويمكنك الاطلاع على المزيد من التفاصيل في سياسة خصوصية المنتجات والخدمات السارية لدينا.

لتحقيق هذه الأهداف، ليس من الضروري دائمًا ربط البيانات بفرد معين، ويمكن إخفاء هوية البيانات كلما أمكن ذلك. وتشمل الإجراءات التي تتخذها Kaspersky لتحقيق ذلك ما يلي: حذف تفاصيل الحساب من عناوين المواقع المنقولة، والحصول على مجموعات التجزئة للتهديدات بدلاً من الملفات الدقيقة، وإخفاء عناوين IP الخاصة بالمستخدمين، وغير ذلك.

في معظم الحالات، يستطيع مستخدمو منتجات Kaspersky اختيار ما إذا كانوا يريدون تزويد الشركة ببيانات شخصية، أو يمكنهم اختيار مقدار البيانات التي يريدون تقديمها بناءً على وظائف المنتجات والخدمات ومواقع الويب. ويمكنهم أيضًا الامتناع عن إرسال المعلومات إلى Kaspersky بشكل مباشر. 

تُقدم Kaspersky دائمًا معلومات واضحة بخصوص معالجة البيانات - وبالأخص، القائمة الكاملة للبيانات التي ستخضع للمعالجة لضمان قدرة العملاء على اتخاذ قرارات مدروسة. وتراجع Kaspersky باستمرار نوعية البيانات التي تعالجها حلولها لحماية خصوصية عملائها والامتثال لأحدث المتطلبات القانونية.

تحظى جميع البيانات التي خضعت للمعالجة و/أو المنقولة للحماية بشكل قوي من خلال التشفير والشهادات الرقمية والتخزين المنفصل وسياسات الوصول الصارمة للبيانات، وغيرها من الطرق. وتُطبّق الشركة كذلك إطار عمل تطوير البرامج الآمنة (SSDF) وتنفذ ضوابط إدارة مخاطر سلسلة التوريد لتأمين بنيتها التحتية وأنظمتها المُستخدمة في معالجة البيانات.

نشارك علنًا، كل ستة أشهر في تقرير الشفافية الذي نصدره، معلومات عن عدد طلبات البيانات التي تلقيناها وعالجناها من مستخدمينا.




هل تعالج بيانات شخصية؟

وفقًا لبعض الأُطر القانونية (مثل اللائحة العامة لحماية البيانات)، قد تتضمن المعلومات التي تعالجها Kaspersky بيانات يمكن اعتبارها شخصية أو بيانات يمكن تحديد الهوية الشخصية من خلالها. ولا تعالج منتجات Kaspersky مطلقًا البيانات الشخصية "الحساسة" الخاصة بالعملاء، مثل المعتقدات الدينية أو الآراء السياسية أو التفضيلات الجنسية أو الحالة الصحية أو أي فئات أخرى خاصة من البيانات الشخصية.

إذا كانت معالجة البيانات الشخصية ضرورية لتحقيق أهداف المنتجات أو الخدمات، فإن Kaspersky تحلل بعناية الأغراض وتكوين البيانات والأساس القانوني لمعالجتها فيما يتعلق بالقانون الساري. وتتوافق مجموعة البيانات الشخصية التي تخضع للمعالجة دائمًا مع أغراض المعالجة؛ حيث لا تجمع منتجاتنا وخدماتنا أو تعالج بيانات شخصية أكثر من المطلوب. بالإضافة إلى ذلك، تُقدم Kaspersky دائمًا كل المعلومات ذات الصلة بمعالجة البيانات - خاصة القائمة الكاملة للبيانات التي ستخضع للمعالجة - لضمان إبقاء العملاء على اطلاع وقدرتهم على اتخاذ قرارات مدروسة. ويمكن الاطلاع على تفاصيل البيانات التي تخضع للمعالجة في اتفاقية ترخيص المستخدم النهائي (EULA)، وبيان Kaspersky Security Network (KSN)، وسياسة خصوصية Kaspersky لمواقع الويب وخدمات الويب، وفي غيرها من الوثائق المتاحة، التي تختلف بناءً على المنتج أو الخدمة. وتُستخدم البيانات التي نجمعها ونعالجها في شكل إحصائيات مُجمَّعة ولا تُنسَب إلى فرد معين، حيث يتم إخفاء هويتها كلما أمكن ذلك.

ما البيانات التي تخضع للمعالجة؟

تتطلب أي خدمة تكنولوجيا معلومات حديثة معالجة كميات كبيرة من البيانات لتعمل بكفاءة. وتعتمد طبيعة البيانات التي تخضع للمعالجة على المنتج أو الخدمة المحددة. وبصفتها شركة عالمية رائدة في مجال الأمن الإلكتروني، قد تعالج Kaspersky بيانات وإحصائيات متنوعة متعلقة بالتهديدات الإلكترونية. وتشمل البيانات ذات الصلة بالتهديدات الإلكترونية الملفات المشبوهة والضارة، بالإضافة إلى إحصائيات تسمح بتحديد كل من تهديدات أمان المعلومات المعروفة بالفعل، والبرامج الضارة وأساليب المهاجمين الجديدة. وتُعرف هذه الإحصائيات أيضًا باسم البيانات الوصفية - وهي معلومات تقنية تكميلية عن الأحداث التي وقعت على جهاز المستخدم، والتي قد ترسلها منتجاتنا بناءً على عوامل مختلفة، مثل: أنشطة المستخدم وإعدادات منتج Kaspersky، وتكوين نظام التشغيل المُثبَّت عليه منتج Kaspersky، والبرامج الأخرى المُثبَّتة على النظام. ويمكن الاطلاع على تفاصيل جميع البيانات التي تخضع للمعالجة في اتفاقية ترخيص المستخدم النهائي (EULA)، وبيان Kaspersky Security Network (KSN)، والمستندات الأخرى التي تختلف تبعًا للمنتج أو الخدمة.

كيف تحمي بيانات المستخدم؟

تحتل حماية وسلامة بيانات المستخدمين أولوية لدى Kaspersky، وتتبع الشركة نهجًا متعدد الأوجه للتخفيف من أي مخاطر محتملة. وتمتلك Kaspersky سياسة ناضجة لإدارة الأمان سارية، وتتولى تنفيذها إدارة أمان المعلومات المخصصة، وهي مسؤولة عن تطبيق سياسة وإستراتيجية الأمان الخاصة بالشركة، وتُجري مراقبة مستمرة لأداء الأمان وتقييم فعالية العمليات الأمنية.

تتوفر الحماية لبيانات المستخدمين باستخدام خوارزميات حماية حديثة، وتضمن الشركة أمان الشبكة والوصول لمنع الوصول غير المصرح به لبيانات المستخدمين، وتتحكم أيضًا بصرامة في الوصول المادي إلى بنيتها التحتية للبيانات، التي يتم تأمينها بأنظمة مراقبة وإنذار. ويرتكز الأمن الشامل لشبكات وأنظمة الشركة على تدابير تشمل، على سبيل المثال لا الحصر، الإدارة المستمرة للأصول، وعملية شاملة لإدارة المخاطر والثغرات الأمنية، وعمليات تدقيق منتظمة للامتثال، والتدريب المستمر للموظفين. وللاطلاع على المزيد من التفاصيل عن كيفية حمايتنا لخصوصيتك وبياناتك، يرجى مراجعة سياسة خصوصية منتجات وخدمات Kaspersky.

كيف تخفي هوية البيانات التي تعالجها؟

تأخذ Kaspersky خصوصية المستخدم على محمل الجد. وتُطبق الشركة التدابير التالية لإخفاء هوية البيانات التي تخضع للمعالجة:

  • نهج متعدّد الطبقات يعزز الحماية ويقلل من مخاطر إعادة التعرف على الهوية: عبر الجمع بين تقنيات مثل التعميم والعشوائية والخصوصية التفاضلية؛
  • إزالة جميع المعرفات المباشرة (مثل: الأسماء، أرقام الهوية) من البيانات التي تخضع للمعالجة (مثل: روابط المواقع، الملفات، وما إلى ذلك)؛
  • تخضع المعلومات للمعالجة في شكل إحصائيات مجهولة المصدر ومُجمَّعة، ولا تُنسَب إلى أشخاص محددين.
  • منع ربط البيانات مجهولة الهوية بمجموعات بيانات أخرى قد تؤدي إلى إعادة التعرف على هوية الأفراد، وذلك عبر تخزين البيانات على خوادم منفصلة مع تطبيق سياسات صارمة لحقوق الوصول.
  • عندما نعالج بيانات التهديدات المحتملة، فإننا نستخدم قيم التجزئة، وهي دوال رياضية أحادية الاتجاه توفر مُعرِّفًا فريدًا للملف.
  • توثيق عمليات إخفاء الهوية ومراجعتها بانتظام.

أين تخزن Kaspersky البيانات؟

Kaspersky شركة عالمية، لذا فإن بنيتنا التحتية لمعالجة البيانات موزعة عبر أنحاء العالم (في سويسرا وألمانيا وروسيا وكندا، وغيرها)، مما يتيح معالجة أسرع للمعلومات ويضمن توافر الخوادم في حال تعطل أحدها لأي سبب. ويمكن الاطلاع على القائمة المفصلة للدول التي قد تجري فيها معالجة البيانات الشخصية في السياسات الرسمية لشركة Kaspersky، بما في ذلك سياسة خصوصية المنتجات والخدمات.

في إطار مبادرة الشفافية العالمية (GTI) الخاصة بنا، نقلت Kaspersky جزءًا من بنيتها التحتية لمعالجة البيانات. وتجري معالجة الملفات الضارة والمشبوهة التي يشاركها طوعًا مستخدمو منتجات Kaspersky في أوروبا وأمريكا الشمالية واللاتينية والشرق الأوسط، والعديد من دول آسيا والمحيط الهادئ، في مركزين للبيانات يقعان في زيورخ في سويسرا. ويوفر هذان المركزان منشآت عالمية المستوى تمتثل لمعايير الأمن الرائدة. بالإضافة إلى ذلك، تُعد سويسرا من بين الدول القليلة التي لديها قرار كفاية مع الاتحاد الأوروبي، ما يعني أن المفوضية الأوروبية اعترفت بالدولة لتوفيرها مستوى كافيًا من حماية البيانات الشخصية.

ما هي شبكة Kaspersky Security Network؟

تُعد Kaspersky Security Network (KSN) إحدى المنظومات السحابية الرئيسية التابعة لشركة Kaspersky، وقد أُنشِئت لزيادة فعالية اكتشاف التهديدات الإلكترونية الجديدة وغير المعروفة إلى أقصى حد، وبالتالي ضمان أسرع حماية وأكثرها فاعلية للمستخدمين. وتعالج KSN تلقائيًا البيانات المتعلقة بالتهديدات الإلكترونية، التي تتلقاها من ملايين الأجهزة التابعة لمستخدمي Kaspersky الذين اتخذوا قرار استخدام هذا النظام. وأصبح هذا النهج الذي يعتمد على المنظومات السحابية معيارًا صناعيًا متبعًا حاليًا من قِبل العديد من مزودي الأمن الإلكترونية العالميين.

ما هو "النظام المعتمد على الحوسبة السحابية"؟

هذا نظام يعمل على خوادم الشركة، وليس على الأجهزة الفردية، ويمكن استخدامه عبر الإنترنت من أي مكان في العالم. وتشمل الأمثلة على الأنظمة السحابية: البريد الإلكتروني ومشاركة الملفات واستضافة الملفات. وتنتشر خدمات Kaspersky Security Network في دول مختلفة حول العالم (كندا وألمانيا وسويسرا وروسيا وغيرها)، مما يتيح معالجة أسرع للمعلومات ويضمن توافر الخوادم في حال تعطل أي منها.

ما الغرض من الحماية المستندة إلى الحوسبة السحابية؟

تعتبر Kaspersky أن نموذج الحماية الهجين (قواعد بيانات مكافحة الفيروسات + الدفاع الاستباقي + السحابة) هو الأكثر فعالية.

ويتيح لنا الأداء العالي للخدمة السحابية للأمان تحليل التهديدات الإلكترونية بصورة أسرع وأكثر دقة. وفي حين أن الدورة التقليدية لتحديث قواعد بيانات مكافحة الفيروسات ومكافحة التصيد الاحتيالي تستغرق عادة عدة ساعات، يمكن للسحابة أن توفر للمستخدمين الحماية من تهديد جديد في غضون دقائق.

من الممكن أن يؤدي استخدام الخدمة السحابية أيضًا إلى جعل منتج الأمان "أصغر حجمًا"، مما يمنعه من شغل مساحة كبيرة من الذاكرة والموارد على جهاز المستخدم.

هل يمكن وضع قيود على معالجة البيانات؟

يستطيع عملاؤنا اختيار ما إذا كانوا يرغبون في تقديم البيانات ومقدارها، وذلك بناءً على الوظيفة التي يريدون استخدامها في المنتج أو الخدمة وعلى الاتفاقيات المقبولة ذات الصلة. وتُقدم Kaspersky دائمًا معلومات بخصوص معالجة البيانات - وبالأخص، القائمة الكاملة للبيانات التي ستخضع للمعالجة لضمان قدرة العملاء على اتخاذ قرارات مدروسة. وتكشف Kaspersky علنًا، بشكل دوري، معلومات عن عدد طلبات البيانات التي يتم تلقّيها ومعالجتها من مستخدمينا، وذلك في تقرير الشفافية الخاص بها. ويتوفر أحدث تقرير هنا.

بالنسبة لبعض المنتجات المؤسسية، يمكن لعملائنا تكوين حلولهم بحيث لا تتم مشاركة أي بيانات على الإطلاق، كما يمكنهم ممارسة الحق في الوصول إلى بياناتهم الشخصية التي تخضع للمعالجة عن طريق الاتصال بنا مباشرة على https://support.kaspersky.com/general/privacy.

هل تشارك البيانات الشخصية التي تخضع للمعالجة بواسطة حلول Kaspersky مع أطراف خارجية؟

لا نقدم مطلقًا الوصول إلى البنية التحتية للشركة إلى أي أطراف خارجية أو أي مؤسسة حكومية، بما في ذلك البنية التحتية لبيانات المستخدمين.

قد تشارك Kaspersky البيانات مع مورديها عبر إبرام اتفاقيات معالجة البيانات معهم. وعند اختيار هؤلاء الموردين، نتحقق بعناية من التزامهم بالمتطلبات القانونية ومنهجياتنا المتبعة في معالجة البيانات. ويزودنا هؤلاء الموردون، على سبيل المثال، بخدمات التخزين السحابي وغيرها من الخدمات ذات الصلة.

تتعاون Kaspersky أيضًا مع وكالات إنفاذ القانون الدولية وتشارك معها المعلومات اللازمة للتحقيق في الجرائم الإلكترونية.  وكانت الشركة منفتحة بشأن هذه الاتصالات، حيث تنشر في تقارير الشفافية الخاصة بها بيانات عن طلبات إنفاذ القانون الواردة إليها للحصول على بيانات المستخدمين والخبرة التقنية.

تحدد هذه التقارير أيضًا المبادئ الأساسية للشركة في الاستجابة للطلبات الواردة من الحكومات ووكالات إنفاذ القانون العالمية، وتوضح إجراءاتنا المتعددة الخطوات لتقييم كل طلب يتم استلامه.  وبالتالي، تخضع جميع الطلبات الواردة لبيانات المستخدمين لعملية تحقق قانوني إلزامي، نتأكد خلالها من أن وجود مبررات قانونية للطلبات، وأنها صادرة وفقًا للقوانين المعمول بها، وأنه يمكن تنفيذها بطريقة لا تهدد أمان أو خصوصية مستخدمي Kaspersky. 

هل صادقت على طرق معالجة بياناتك؟

لتأكيد تطبيق الشركة لأعلى مستويات الأمان لمستخدمينا، تخضع خدمات بيانات Kaspersky بشكل دوري لعمليات تدقيق وتقييم أمنية من جانب طرف ثالث. وعلى وجه الخصوص، تم اعتماد خدمات بيانات الشركة بشهادة ISO 27001، كما أُعيد اعتمادها في عام 2022بنطاق مُوسَّع، بحيث أصبحت خدمات البيانات الخاصة بمعالجة كل من البيانات المتعلقة بالتهديدات الإلكترونية والإحصائيات مشمولة بالشهادة. وتعد الشهادة سارية المفعول لخدمات بيانات الشركة الموجودة في مراكز البيانات في زيورخ وفرانكفورت وتورنتو وموسكو وبكين. ويمكن التوافق مع معيار ISO/IEC 27001:2013 - المعترف به دوليًا كأفضل ممارسة صناعية ومعيار أمني معمول به - في صميم نهج Kaspersky لتنفيذ وإدارة أمان المعلومات. وتُظهر هذه الشهادة، التي مُنحت من قِبل هيئة اعتماد معتمدة من طرف ثالث، التزامنا القوي بأمان المعلومات، وأن خدمة بيانات Kaspersky تمتثل لأفضل الممارسات الرائدة في الصناعة. ويمكن تقديم التقرير النهائي لإعادة الاعتماد لعملائنا وشركائنا من الشركات عند الطلب.