Kaspersky Lab otwiera Centrum Transparentności w Madrycie, które obok podobnego centrum otwartego w 2018 r. w Zurychu będzie pełniło funkcję zaufanego ośrodka, który mogą odwiedzić partnerzy firmy oraz zainteresowane podmioty rządowe w celu sprawdzenia kodu źródłowego produktów firmy. Od czasu otwarcia w listopadzie 2018 r. w Zurychu pierwsze Centrum Transparentności firmy otrzymało wiele próśb od klientów korporacyjnych, którzy chcieli dowiedzieć się więcej na temat przejrzystości, pytając, między innymi, o funkcjonalność produktów oraz przetwarzanie danych. Hiszpański ośrodek będzie nie tylko miejscem umożliwiającym „standardowy” przegląd kodu źródłowego, ale również centrum informacyjnym, w którym osoby odwiedzające mogą poznać więcej szczegółów na temat portfolio firmy, praktyk inżynierii oraz przetwarzania danych. Centrum zostanie otwarte dla pierwszych odwiedzających w czerwcu 2019 r.
Informacje te będą dostarczane w przystępnej formie. Firma opracowała system wglądu oferujący wiele opcji w zależności od tego, czego dokładnie chcą dowiedzieć się odwiedzający: od ogólnego, nietechnicznego przeglądu praktyk inżynieryjnych firmy oraz standardów dot. ochrony danych po szczegółowy i wszechstronny przegląd krytycznych części kodu źródłowego jej produktów. Więcej informacji na temat dostępnych opcji można znaleźć na specjalnie przygotowanej stronie internetowej.
Oprócz otwarcia nowego Centrum Transparentności firma opublikowała wyniki nieobowiązkowej, zewnętrznej oceny prawnej, której celem jest niezależna analiza obowiązków nakładanych na firmę Kaspersky Lab przez prawo rosyjskie. Analiza ta, przeprowadzona przez eksperta w dziedzinie prawa rosyjskiego oraz międzynarodowego, dr. Kaja Hobera, profesora w dziedzinie międzynarodowych inwestycji oraz prawa handlowego na Uniwersytecie w Uppsali w Szwecji, dotyczy trzech rosyjskich ustaw związanych z przetwarzaniem i przechowywaniem danych, które były powszechnie wskazywane jako przepisy, których firma Kaspersky Lab – jako podmiot zlokalizowany w Rosji – ma obowiązek przestrzegać. Wyniki analizy są powszechnie dostępne online i stanowią bezstronną oraz uczciwą ocenę prawną przeznaczoną dla klientów i partnerów firmy chcących uzyskać rzetelne informacje dotyczące Kaspersky Lab. Z oceny dr. Kaja Hobera wynika, że firma nie podlega obowiązkom określonym we wskazanych aktach prawnych ze względu na charakter swojej działalności.
Dostrzegamy obawy wśród firm związane z wrażliwymi kwestiami dotyczącymi procesów zarządzania danymi – w jaki sposób dane są przechowywane i przetwarzane i jakie działania są podejmowane w firmie, aby zapewnić bezpieczeństwo danych użytkowników. Aby rozwiać te wątpliwości, postanowiliśmy otworzyć dodatkowe Centrum Transparentności, w którym klienci, rządy oraz organy regulacyjne z Europy mogą uzyskać odpowiedzi na wszystkie swoje pytania. Ten sam cel przyświecał również naszej inicjatywie dotyczącej przeprowadzenia oceny prawnej. Zdajemy sobie sprawę, że w obecnym klimacie geopolitycznym, kiedy różne państwa wprowadzają bardzo odmienne ustawy dotyczące przetwarzania danych, niektórzy z naszych partnerów oraz klientów potrzebują jak najwięcej informacji w celu dokonania właściwego wyboru produktów oraz usług zabezpieczających. Cieszymy się, że możemy dostarczyć im takie informacje, ponieważ właśnie po to powstała nasza Globalna Inicjatywa Transparentności. Z radością rozszerzamy zakres inicjatywy i zwiększamy liczbę wspierających ją działań.
– powiedział Anton Szingariew, wiceprezes odpowiedzialny za sprawy publiczne Kaspersky Lab.
Globalna Inicjatywa Transparentności Kaspersky Lab została ogłoszona w październiku 2017 r. i jest realizowana. W szczególności, firma:
- Rozpoczęła przenoszenie infrastruktury przetwarzania i przechowywania danych klientów z Rosji do Szwajcarii. Od 13 listopada 2018 r. dane dotyczące zagrożeń pochodzące od użytkowników europejskich są przetwarzane w dwóch centrach danych w Zurychu. Przenoszenie infrastruktury przetwarzania plików zostanie wg planów zrealizowane do końca 2019 r.
- Współpracowała z jedną spośród profesjonalnych firm usługowych z tzw. wielkiej czwórki nad audytem praktyk inżynieryjnych firmy dotyczących opracowywania i dostarczania swoich antywirusowych baz danych. Celem tej współpracy było potwierdzenie przez niezależny podmiot przestrzegania przez firmę najwyższych w branży standardów dotyczących bezpieczeństwa. Ostateczny raport SOC 2 (The Service and Organization Controls) z tej oceny zgodnie ze standardem SSAE 18 (Statement of Standards for Attestation Engagements) jest planowany na II kwartał 2019 r.
- Opracowała program Bug Bounty. Od czasu ogłoszenia rozszerzenia programu firma usunęła ponad 50 błędów zgłoszonych przez badaczy bezpieczeństwa oraz przyznała nagrody z tego tytułu na łączną kwotę 17 000 dolarów. Ostatnio rozszerzono zakres produktów dostępnych do wglądu, umożliwiając badaczom bezpieczeństwa analizę, między innymi, Kaspersky Password Manager oraz Kaspersky Endpoint Security for Linux.
Więcej informacji na temat zasad transparentności Kaspersky Lab znajduje się na stronie https://www.kaspersky.pl/o-nas/transparentnosc.
