Usługa Mozy została zaprojektowana tak, aby wszystkie produkty były proste, automatyczne i bezpieczne. Firma szanuje prywatność Klientów i zobowiązuje się do ochrony ich danych osobowych. Odbywa się to w ramach Systemu Zarządzania Bezpieczeństwem Informacji (Information Security Management System – ISMS), gdzie kombinacja kontroli na poziomie technicznym, administracyjnym i fizycznym służy do ochrony danych osobowych zgodnie ze standardami branżowymi i aktualnymi przepisami prawa. Zgodność z regulacjami to sprawa kluczowa i dlatego podejmowane są kroki, aby chronić przed potencjalnymi zagrożeniami i ryzykiem dotyczącym bezpieczeństwa i integralności takich danych. Dane są również chronione przed nieupoważnionym dostępem i/lub użyciem takich danych.
Jest oczywiste, że ochrona danych wymaga świadomości i zrozumienia jak ludzie, procesy, technologie oraz struktura organizacyjna łącznie oddziaływują tworząc kompletną kompozycję elementów i możliwych problemów. Ochrona interesów Klientów i ich przedsiębiorstw poprzez zarządzanie kompleksowym programem opierającym się na poufności, dostępności i integralności systemów i danych Klienta, jest istotnym elementem polityki świadczenia usług Mozy.
Usługa Mozy spełnia następujące normy:
- międzynarodowe:
- PCI DSS
- ISO/IEC 27001
- SAS70
- amerykańskie:
- SOX
- HIPAA
- GLBA
- Wszelkie stanowe przepisy dotyczące bezpieczeństwa danych, jak np. Massachusetts 201 CMR 17
- europejskie:
- 95/46/EC Data Protection Directive
- 2002/58/EC Privacy & Electronic Communications Directive
- Umieszczone na liście SafeHarbor
Klienci korzystając z usług serwisu Mozy, pozostają w zgodzie z powyższymi regulacjami. Zasady, które kierują każdą z tych regulacji są skonstruowane tak, aby właściciel danych zachował pełną kontrolę nad wrażliwymi danymi i miał gwarancję, że tylko uprawnione osoby mogą mieć do nich wgląd.
Przesłanie kopii zapasowej do centrum przechowywania danych w serwisie Mozy zapewnia pełną kontrolę nad danymi poprzez schematy autoryzacji i kodowanie w systemie. Każda kopia zapasowa jest szyfrowana jeszcze przed transmisją do centrum danych dla usług Mozy, co oznacza, że prywatne i wrażliwe dane pozostają nadal wyłącznie danymi prywatnymi. Wewnętrzne procedury kontrolne są traktowane bardzo poważnie, zwłaszcza gdy dotyczą bezpieczeństwa danych Klientów, tak aby być z zgodzie z obowiązującymi regulacjami prawnymi.
W Zasadach Prywatności usługi Mozy na stronie http://mozy.com/privacy/commitment można się zapoznać z informacjami, jak są chronione prywatne dane. Dlatego też usługa Mozy jest oparta o następujące zasady:
- Twoje dane są Twoimi danymi, nie serwisu Mozy,
- Nigdy nie sprzedajemy Twoich danych do nikogo, ani nie sprzedajemy informacji o Tobie,
- Nikomu nie udostępniamy Twoich danych, o ile wyraźnie nam tego nie zlecisz,
- Nigdy nie filtrujemy Twoich danych w celu stworzenia Twojego profilu, albo celowej reklamy,
- Zawsze możesz otrzymać z powrotem swoje dane. Nie mamy prawa do Twoich danych, kiedy rezygnujesz z usługi.
Aby chronić dane osobowe stosowane są ścisłe zasady bezpieczeństwa, wojskowej klasy szyfrowanie oraz światowej klasy centra danych, włączając:
- Szyfrowanie - Dane są zawsze szyfrowane w trakcie tworzenia kopii zapasowej oraz gdy są przechowywane w naszych centrach danych,
- Szyfrowanie SSL – ta sama technologia, która stosowana jest przez banki, zabezpiecza dane w trakcie tworzenia kopii,
- AES/Blowfish – używając Klucz Szyfrujący Mozy używając 448-bitowy algorytm Blowfish lub tworząc własny klucz używając wojskowej klasy 256-bitowego algorytmu AES, by zabezpieczyć swoje dane podczas przechowywania danych.
- Światowej klasy centra danych - Wszystkie centra danych stosują najwyższej klasy konstrukcyjne oraz techniczne zabezpieczenia i są certyfikowane według normy SAS70.
- Gwarantowane przez EMC - Z ponad 13 miliardami $ zysku EMC przechowuje i chroni więcej danych firm z listy Fortune 500 niż jakakolwiek inna firma na świecie.
Szczegółowa Polityka Bezpieczeństwa znajduje się pod adresem http://mozy.com/privacy.