Сигурността на данните и защитата на личните данни стават все по-важни. С развитието на кибератаките, фишинг опитите, злоупотребата с акаунти и други онлайн заплахи, фотографите и крайните клиенти основателно очакват високо ниво на грижа при обработката на изображения и клиентски данни онлайн. В Saal Digital приемаме тази отговорност изключително сериозно. Използваме комбинация от технически и организационни мерки, предназначени да защитят личните данни, снимковите данни, достъпа до акаунти и наличността на системата в Снимковия портал.
Тази статия предоставя преглед на най-важните мерки, които предприемаме, както и какво можете да направите самостоятелно, за да подобрите сигурността на акаунта си.
Защитата и сигурността на данните са от изключителна важност за нас. Непрекъснато работим за поддържане и подобряване на нашите стандарти за сигурност и за максимално намаляване на рисковете.
Нашите мерки са насочени към защита на:
Защитата на достъпа до акаунти и вътрешни системи е една от най-важните части на нашата концепция за сигурност.
Многофакторната автентикация (MFA / 2FA) е задължителна за всички служители на Saal Digital. Предоставяме многофакторна автентикация (MFA / 2FA) и на всички фотографи, използващи Снимковия портал. Това добавя допълнителен слой защита отвъд паролата и помага за намаляване на риска от неоторизиран достъп. Моля, уверете се, че сте активирали MFA / 2FA във вашия акаунт. Можете да прегледате настройките си в акаунта под Сигурност и защита на данните:
Проверете настройките си за двуфакторна автентикация
Достъпът до чувствителни зони е ограничен чрез разрешения, базирани на роли. Това означава, че потребителите и служителите получават само нивото на достъп, необходимо за техните задачи.
Налагаме политики за силни пароли за всички акаунти, за да осигурим сигурна автентикация.
Управлението на сесиите и автоматичните изтичания са въведени, за да се предотврати неоторизиран достъп, например ако дадено устройство бъде оставено без надзор.
Използваме защитена инфраструктура и няколко слоя техническа сигурност за опазване на съхраняваните и предаваните данни.
Нашите услуги се хостват в Германия, което осигурява надеждна инфраструктура и съответствие с европейските изисквания за защита на данните.
Данните се съхраняват в сертифицирани центрове за данни BSI C5 и ISO 27001 с високи стандарти за физическа и дигитална сигурност.
Нашият инфраструктурен доставчик използва многослойна firewall система за всички услуги на Saal Digital, за да защити системите и мрежовия трафик.
Данните, предавани чрез нашите услуги, са защитени с актуални SSL/TLS стандарти.
Съхраняваните изображения са защитени с няколко слоя на криптиране, включително защита на инфраструктурно ниво и допълнителни мерки за криптиране на ниво приложение, внедрени от Saal Digital.
Защитата на данните означава също така да се гарантира, че те остават налични и могат да бъдат възстановени при технически инциденти.
Използваме редовни автоматизирани архиви на галерии и клиентски данни.
Възстановяването от архиви се тества редовно, за да се гарантира, че данните могат да бъдат надеждно възстановени при необходимост.
Нашата инфраструктура включва резервирани системи за осигуряване на наличност, надеждност и устойчивост.
Определени политики за съхранение гарантират, че данните остават налични за възстановяване в подходящи срокове.
Сигурността зависи не само от превенцията, но и от откриването на необичайна активност и бързата реакция.
Нашите системи и инфраструктура се наблюдават непрекъснато.
Използваме механизми за откриване на необичайни модели на достъп или подозрителна активност в реално време.
Достъпът до логове и съответните системни събития се преглежда редовно за осигуряване на проследимост и анализ на сигурността.
Поддържаме дефинирани процедури за реакция при инциденти с ясни стъпки от откриването и оценката до разрешаването и комуникацията.
Сигурността е не само част от експлоатацията на системите, но и от начина, по който нашите услуги се изграждат и поддържат.
Сигурността е интегрирана в процеса на разработка от самото начало, следвайки подхода security-by-design.
Промените в кода подлежат на вътрешни проверки на сигурността преди внедряване.
Зависимостите и външните компоненти се преглеждат редовно за известни уязвимости.
Провеждаме редовни пенетрационни тестове от външни специалисти за идентифициране на потенциални слабости и подобряване на защитата ни.
Служителите, участващи в разработката, преминават редовни обучения за осведоменост по сигурността.
Сигурността и поверителността вървят ръка за ръка. Обработваме данните в съответствие с приложимите изисквания за защита на данните.
Saal Digital обработва лични данни в съответствие с GDPR и приложимите изисквания на ЕС за защита на данните.
Следваме принципа на минимизиране на данните, което означава, че се събират и съхраняват само данни, необходими за съответната цел.
Данните на фотографи и крайни клиенти не се продават и не се споделят с трети страни за търговски цели.
Крайните клиенти имат права по отношение на своите лични данни, включително право на достъп, корекция и изтриване в съответствие с приложимите законови изисквания.
Договор за обработка на данни (DPA / ADV) е наличен за фотографи, които имат нужда от него:
Отворете пълния договор за обработка на данни
Прилагаме дефинирани политики за съхранение и изтриване. Галериите и клиентските данни се изтриват след определени периоди или по искане на фотографа, когато е приложимо.
Провеждаме редовни вътрешни прегледи и преглеждаме съответната документация за съответствие и сигурност от нашите доставчици на услуги.
Когато са ангажирани външни доставчици на услуги, техните стандарти за сигурност са важна част от цялостната концепция за защита.
Сигурността винаги е споделена отговорност. Освен мерките, внедрени от Saal Digital, фотографите могат да предприемат и важни стъпки сами.
Тъй като 2FA е задължителна, моля, уверете се, че е правилно настроена във вашия акаунт под Сигурност и защита на данните:
Проверете настройките си за двуфакторна автентикация
Не използвайте повторно пароли от други услуги.
Инсталирайте редовно актуализации за сигурност на компютъра, браузъра, смартфона и всякакъв друг съответен софтуер.
Бъдете предпазливи с неочаквани имейли, съобщения, екрани за вход или връзки, които изискват въвеждане на данни за акаунта.
Позволявайте достъп до акаунти и данни само когато е необходимо и редовно преглеждайте работните процеси.
Ако имате допълнителни въпроси относно защитата на данните, сигурността на акаунта или обработката на снимкови и клиентски данни в Снимковия портал, нашият екип за поддръжка с удоволствие ще ви помогне.
Получавайте ексклузивни отстъпки и съвети за дизайн. Регистрирайки се, вие приемате нашата Политика за поверителност. Можете да се отпишете по всяко време.
Промяна на страната/езика