fbpx

    Drošības pasākumi

    Stebby saskaņā ar piemērojamiem datu aizsardzības likumiem īsteno tehniskos un organizatoriskos pasākumus, kas paredzēti, lai mazinātu risku, ka lietotāju personas dati tiek

    apstrādāti bez atļaujas vai nelikumīgi, kā arī risku, ka šādi dati tiek nejauši zaudēti, iznīcināti vai bojāti.

    Kad Stebby apstrādā personas datus datu pārziņa statusā vai biznesa klientu vai partneru vārdā, vienmēr piemēro vismaz šajā lapā izklāstītos pasākumus, ja tas ir attiecināms.

    Politikas un pārvaldība

    • Dokumentētas Stebby drošības politikas un pieņemamās lietošanas politikas, kas tiek paziņotas un attiecas uz visiem darbiniekiem un, ja nepieciešams, arī uz līgumslēdzējiem.
    • Neizpaušanas vai konfidencialitātes nosacījumi visiem darbiniekiem un, ja nepieciešams, ar līgumslēdzējiem, apakšuzņēmējiem un citiem partneriem.
    • Sadarbība ar profesionāļiem, piemēram, datu aizsardzības speciālistiem, kuru uzdevums ir aizsargāt lietotāju personas datus.
    • Ieviestas iekšējās politikas, lai nodrošinātu, ka darbinieku datori ir aizsargāti ar parolēm, cietie diski ir šifrēti un tiek uzturēti ar ugunsmūriem un atjauninātu antivīrusu programmatūru.
    • Līgumu slēgšana par personas datu apstrādi ar pilnvarotiem apstrādātājiem, tostarp vienojoties par pasākumiem, kas ir līdzvērtīgi tiem, par kuriem vienojušies Stebby un Stebby klienti, kuri darbojas kā pārziņi.
    • Regulāri tiek pārskatīti un atjaunināti Stebby tehniskie un organizatoriskie datu aizsardzības pasākumi, lai nodrošinātu to atbilstību datu veidam un saistītajiem riskiem.

    Piekļuves kontrole

    • Piekļuve personas datiem ir ierobežota tikai tiem darbiniekiem, kuriem šāda piekļuve ir nepieciešama, lai veiktu savus darba pienākumus Piekļuves tiesības tiek regulāri pārskatītas un atjauninātas.
    • Fiziskas piekļuves ierobežojumi visiem Stebby birojiem, piemēram, bet ne tikai, drošības kameras un personalizētas atslēgas kartes.

    Tehniskie drošības pasākumi

    • Visu serveru, darbstaciju un tīkla iekārtu pakļaušana standarta drošības pārvaldības praksei, tostarp izmaiņu pārvaldībai, ievainojamības pārvaldībai un labojumu pārvaldībai.
    • Lietotāju personas datu pseidonimizācija un šifrēšana to pārraides un uzglabāšanas laikā.
    • Tiek izmantota droša datu apmaiņa, ko nevar novērot trešās puses, un visi datu pieprasījumi, kas veikti Stebby vidē un no tās, ir šifrēti.

    Datu vadība un pārvaldība

    • Procesi, kuru mērķis ir nodrošināt datu konfidencialitāti, integritāti un pieejamību apstrādes darbību laikā.
    • Personas datu glabāšana tikai tik ilgi, cik nepieciešams, lai veiktu apstrādes darbības, sniegtu pakalpojumus vai rīkotos saskaņā ar tiesību aktiem.
    • Procedūra datu pārkāpumu gadījumiem un procedūras, kas paredzētas, lai datu pārkāpuma gadījumā atjaunotu piekļuvi personas datiem.
    • Svarīgu rezerves datu kopiju glabāšana drošās telpās ārpus uzņēmuma, lai incidenta gadījumā sistēmas, datus un tīklus varētu atjaunot, izmantojot alternatīvas iekārtas.

    Uzraudzība un testēšana

    • Iekšējās procedūras, lai periodiski pārbaudītu un novērtētu visu pasākumu efektivitāti, kas veikti, lai mazinātu riskus saistībā ar personas datu drošību.

    Veikt soli

    Meklējiet iespējas sportot, atpūsties un piedzīvot kaut ko jaunu, lai kur jūs atrastos

    App Store Play Store

    Rezervēt demo!

    Piesakiet demonstrāciju, kuras laikā mēs iepazīstināsim jūs ar platformas funkcionalitāti un atbildēsim uz visiem jūsu jautājumiem.