Datu drošība un personas datu aizsardzība kļūst arvien nozīmīgāka. Kiberuzbrukumi, pikšķerēšanas mēģinājumi, kontu ļaunprātīga izmantošana un citi tiešsaistes draudi kļūst arvien sarežģītāki, tāpēc fotogrāfi un gala klienti pamatoti sagaida augstu rūpības līmeni, apstrādājot attēlu un klientu datus tiešsaistē. Saal Digital šo atbildību uztver ļoti nopietni. Mēs izmantojam tehnisko un organizatorisko pasākumu kombināciju, kas paredzēta, lai aizsargātu personas datus, attēlu datus, konta piekļuvi un sistēmas pieejamību Foto portālā.
Šajā rakstā sniegts pārskats par svarīgākajiem mūsu veiktajiem pasākumiem un par to, ko jūs pats varat darīt, lai vēl vairāk uzlabotu konta drošību.
Datu aizsardzība un datu drošība mums ir ārkārtīgi svarīga. Mēs nepārtraukti strādājam, lai uzturētu un uzlabotu savus drošības standartus un pēc iespējas samazinātu riskus.
Mūsu pasākumi ir paredzēti, lai aizsargātu:
Piekļuves aizsardzība kontiem un iekšējām sistēmām ir viena no svarīgākajām mūsu drošības koncepcijas daļām.
Daudzfaktoru autentifikācija (MFA / 2FA) ir obligāta visiem Saal Digital darbiniekiem. Mēs nodrošinām daudzfaktoru autentifikāciju (MFA / 2FA) arī visiem fotogrāfiem, kuri izmanto Foto portālu. Tas piešķir papildu aizsardzības slāni, kas pārsniedz paroli, un palīdz samazināt neatļautas piekļuves risku. Lūdzu, pārliecinieties, ka jūsu kontā ir aktivizēta MFA / 2FA. Jūs varat pārskatīt savus iestatījumus savā kontā sadaļā Drošība un datu aizsardzība:
Pārbaudiet savus divu faktoru autentifikācijas iestatījumus
Piekļuve sensitīvām zonām tiek ierobežota ar lomas balstītām atļaujām. Tas nozīmē, ka lietotāji un darbinieki saņem tikai tādu piekļuves līmeni, kāds nepieciešams viņu uzdevumu veikšanai.
Mēs ieviešam stingru paroļu politiku visos kontos, lai nodrošinātu drošu autentifikāciju.
Sessiju pārvaldība un automātiska noildze ir ieviesta, lai palīdzētu novērst neatļautu piekļuvi, piemēram, ja ierīce tiek atstāta bez uzraudzības.
Mēs izmantojam aizsargātu infrastruktūru un vairākus tehniskās drošības slāņus, lai aizsargātu glabātos un pārsūtītos datus.
Mūsu pakalpojumi tiek mitināti Vācijā, nodrošinot uzticamu infrastruktūru un atbilstību Eiropas datu aizsardzības prasībām.
Dati tiek glabāti sertificētos BSI C5 un ISO 27001 datu centros ar augstiem fiziskās un digitālās drošības standartiem.
Mūsu infrastruktūras nodrošinātājs izmanto vairāku slāņu ugunsmūru sistēmu Saal Digital pakalpojumos, lai aizsargātu sistēmas un tīkla datplūsmu.
Dati, kas tiek pārsūtīti caur mūsu pakalpojumiem, tiek aizsargāti, izmantojot pašreizējos SSL/TLS standartus.
Glabātie attēli tiek aizsargāti ar vairākiem šifrēšanas slāņiem, tostarp infrastruktūras līmeņa aizsardzību un papildu lietojumprogrammas līmeņa šifrēšanas pasākumiem, ko ievieš Saal Digital.
Datu aizsardzība nozīmē arī nodrošināt, ka tie ir pieejami un atjaunojami tehnisku incidentu gadījumā.
Mēs veicam regulāras automatizētas galeriju un klientu datu rezerves kopijas.
Rezerves kopiju atjaunošana tiek regulāri pārbaudīta, lai nodrošinātu, ka dati nepieciešamības gadījumā ir droši atjaunojami.
Mūsu infrastruktūrā ir redundantas sistēmas, lai nodrošinātu pieejamību, uzticamību un noturību.
Noteiktas saglabāšanas politikas palīdz nodrošināt, ka dati ir pieejami atjaunošanai atbilstošos termiņos.
Drošība ir atkarīga ne tikai no profilakses, bet arī no neparastas aktivitātes noteikšanas un ātras reaģēšanas.
Mūsu sistēmas un infrastruktūra tiek nepārtraukti uzraudzīta.
Mēs izmantojam mehānismus, lai reāllaikā noteiktu neparastus piekļuves modeļus vai aizdomīgu aktivitāti.
Piekļuves žurnāli un atbilstoši sistēmas notikumi tiek regulāri pārskatīti, lai nodrošinātu izsekojamību un drošības analīzi.
Mēs uzturam noteiktas incidentu reaģēšanas procedūras ar skaidriem soļiem no noteikšanas un novērtēšanas līdz risinājumam un saziņai.
Drošība ir ne tikai sistēmas darbības, bet arī mūsu pakalpojumu izstrādes un uzturēšanas sastāvdaļa.
Drošība tiek integrēta izstrādes procesā jau no paša sākuma, ievērojot drošības pēc noklusējuma pieeju.
Koda izmaiņas pirms ieviešanas tiek pakļautas iekšējām drošības pārbaudēm.
Atkarības un trešo pušu komponenti tiek regulāri pārskatīti, lai atklātu zināmas ievainojamības.
Mēs veicam regulārus penetrācijas testus ar ārējo speciālistu palīdzību, lai identificētu potenciālās vājās vietas un uzlabotu mūsu aizsardzību.
Izstrādē iesaistītie darbinieki saņem regulāras apmācības par drošības izpratni.
Drošība un privātums iet roku rokā. Mēs apstrādājam datus saskaņā ar piemērojamajām datu aizsardzības prasībām.
Saal Digital apstrādā personas datus saskaņā ar GDPR un piemērojamajām ES datu aizsardzības prasībām.
Mēs ievērojam datu minimizēšanas principu, kas nozīmē, ka tiek vākti un glabāti tikai tie dati, kas nepieciešami attiecīgajam mērķim.
Fotogrāfu un gala klientu dati netiek pārdoti vai nodoti trešajām personām komerciāliem nolūkiem.
Gala klientiem ir tiesības attiecībā uz saviem personas datiem, tostarp tiesības uz pieeju, labošanu un dzēšanu saskaņā ar piemērojamajām tiesību normām.
Fotogrāfiem, kuriem tas nepieciešams, ir pieejams Datu apstrādes līgums (DPA / ADV):
Atvērt pilnu Datu apstrādes līgumu
Mēs piemērojam noteiktas saglabāšanas un dzēšanas politikas. Galerijas un klientu dati tiek dzēsti pēc noteiktiem termiņiem vai pēc fotogrāfa pieprasījuma, ja tas ir piemērojams.
Mēs veicam regulāras iekšējās pārbaudes un pārskatām mūsu pakalpojumu sniedzēju atbilstības un drošības dokumentāciju.
Ja tiek iesaistīti ārējie pakalpojumu sniedzēji, viņu drošības standarti ir svarīga kopējās aizsardzības koncepcijas sastāvdaļa.
Drošība vienmēr ir kopīga atbildība. Papildus Saal Digital ieviestajiem aizsardzības pasākumiem fotogrāfi paši var veikt svarīgus soļus.
Tā kā 2FA ir obligāta, lūdzu, pārliecinieties, ka tā ir pareizi iestatīta jūsu kontā sadaļā Drošība un datu aizsardzība:
Pārbaudiet savus divu faktoru autentifikācijas iestatījumus
Neizmantojiet paroles, kas jau izmantotas citos pakalpojumos.
Regulāri instalējiet drošības atjauninājumus savā datorā, pārlūkprogrammā, viedtālrunī un jebkurā atbilstošā programmatūrā.
Esi piesardzīgs ar negaidītiem e-pastiem, ziņojumiem, pieteikšanās uzvednēm vai saitēm, kas pieprasa konta akreditācijas datus.
Atļaujiet piekļuvi kontiem un datiem tikai tad, kad tas ir nepieciešams, un regulāri pārskatiet darba plūsmas.
Ja jums ir papildu jautājumi par datu aizsardzību, konta drošību vai attēlu un klientu datu apstrādi Foto portālā, mūsu atbalsta komanda ar prieku palīdzēs.
Saņemiet ekskluzīvas atlaides un dizaina padomus. Reģistrējoties jūs apstiprināt mūsu konfidencialitātes politiku. Jūs varat jebkurā laikā atteikties no abonēšanas.
Mainīt valsti/valodu