fbpx

    Turvameetmed

    Stebby rakendab tehnilisi ja organisatsioonilisi meetmeid vastavalt andmekaitse õigusaktidele. Need meetmed on mõeldud vähendama riski, et kasutajate isikuandmeid töödeldakse volitamata või muul viisil ebaseaduslikult, ning samuti riski, et andmed võivad lekkida, hävineda või saada kahjustada.

    Kui Stebby töötleb isikuandmeid vastutava töötlejana või äriklientide ja partnerite nimel, rakendatakse vähemalt käesoleval lehel kirjeldatud turvameetmeid ulatuses, mis on asjakohane.

    Põhimõtted

    • Dokumenteeritud turvapoliitikad ja kasutuseeskirjad, mis on edastatud kõikidele töötajatele ning vajaduse korral ka partneritele.
    • Kõikide töötajate ning vajaduse korral partnerite, alltöötlejate ja muude isikutega sõlmitakse konfidentsiaalsuskokkulepe.
    • Kasutajate isikuandmete kaitse eest vastutava isiku, andmekaitseametniku kasutamine.
    • Sisemised poliitikad tagamaks, et töötajate arvutid on parooliga kaitstud, kõvakettad krüpteeritud, ning need on varustatud tulemüüri ja ajakohase viirusetõrjetarkvaraga.
    • Lepingute sõlmimine volitatud alltöötlejatega isikuandmete töötlemiseks, sh meetmete kokkuleppimine, mis on samaväärsed Stebby ja kliendi vahel kokkulepitud tingimustega, kui klient tegutseb vastutava töötlejana.
    • Stebby tehniliste ja organisatsiooniliste andmekaitsemeetmete korrapärane ülevaatamine ja ajakohastamine, et need oleksid asjakohased.

    Juurdepääsu kontroll

    • Isikuandmetele pääsevad ligi ainult need töötajad, kelle tööülesannete täitmiseks on see vajalik. Juurdepääsuõigusi vaadatakse regulaarselt üle ja uuendatakse.
    • Kõikides Stebby kontorites rakendatakse füüsilisi ligipääsupiiranguid, sealhulgas (kuid mitte ainult) turvakaamerad ja isikupõhised kiipkaardid.

    Tehnilised turvameetmed

    • Kõik serverid, töökohad ja võrgu­seadmetele kohaldatakse standardseid turbehalduse praktikaid, sh muudatuste haldus (change management), haavatavuste haldus (vulnerability management) ja tarkvara paranduse haldus (patch management).
    • Kasutajate isikuandmete edastamisel ja säilitamisel nende pseudonümiseerimine ja krüpteerimine.
    • Turvalise andmevahetuse kasutamine, mida kolmandad osapooled ei saa jälgida, sh kõik Stebby keskkonnas tehtud ja sealt väljuvad andmepäringud on krüpteeritud.

    Andmete haldus ja taastamine

    • Protsessid, mis toetavad andmete konfidentsiaalsust, terviklikkust ja kättesaadavust.
    • Isikuandmete säilitamine ainult ajavahemiku jooksul, mis on vajalik töötlemistegevuste läbiviimiseks, teenuste osutamiseks või on seadusega nõutud.
    • Rikkumiste käsitlemise kord ning protseduurid, mis võimaldavad vajaduse korral taastada juurdepääsu isikuandmetele.
    • Oluliste varukoopiate säilitamine turvalises keskkonnas, et tagada süsteemide, andmete ja võrkude taastamine alternatiivsete vahenditega intsidentide korral.

    Monitoorimine ja testimine

    • Siseprotseduurid, mille käigus perioodiliselt testitakse ja hinnatakse rakendatud meetmete tõhusust isikuandmete turvalisusega seotud riskide maandamisel.

    Astu esimene samm!

    Stebby teenuste hulgast leiad sportimisvõimalusi, spaapääsmeid, massaaže ning teisigi heaolu edendavaid teenuseid ja üritusi.

    App Store Play Store

    Broneeri demo

    Lepi kokku demo koos Stebby müügitiimiga ja me tuleme räägime Sulle kõigest lähemalt.