GDPR Register saugumas

GDPR Register labai rimtai žiūri į saugumą, todėl mes nuolat tobuliname saugumo funkcijas ir kontrolę.

INFRASTRUKTŪROS ATITIKTIS

GDPR Register taikomoji programa (https://app.gdprregister.eu) veikia „Amazon Web Services“ (AWS) infrastruktūroje ES-centrinėje zonoje, esančioje Frankfurte, Vokietijoje, ir ES-Vakarų zonoje, esančioje Dubline, Airijoje. „Amazon Web Services“ infrastruktūra buvo sertifikuota pagal griežčiausius konkrečiai pramonei taikomus standartus ir sertifikatus, įskaitant:

ISO 27001, ISO 9001, ISO 27017, ISO 27018
PCI DSS 1 lygis
SOC1, SOC2, SOC3
HIPAA, GDPR, FedRAMP, FIPS ir kt.

Pilnas sertifikatų, reglamentų ir struktūrų sąrašas yra čia:
https://aws.amazon.com/compliance/programs

DUOMENŲ CENTRO SAUGUMAS

AWS duomenų centrų apsauga yra kuriama pagal užsakymą ir valdiklių gausa padeda tai įgyvendinti. Duomenų centrai apima inovatyvius fizinio saugumo ir aplinkosaugos prieigos kontrolės elementus labai saugioje aplinkoje ir saugos funkcijose, įskaitant:

24/7 profesionali apsaugos komandą, vaizdo stebėjimą ir įsilaužimo aptikimo sistemas.
Gaisro aptikimas ir malšinimą, perteklinės elektros energijos sistemos ir nepertraukiamo maitinimo šaltinį (UPS)

Pilnas AWS duomenų centrų valdiklių sąrašas:
https://aws.amazon.com/compliance/data-center/controls

AUTORIZACIJA

Be vartotojo vardo ir slaptažodžio, GDPR registras naudoja saugumą užtikrinančią dviejų žingsnių autorizaciją per vartotojo mobilųjį telefoną. Prisijungimo proceso metu vienkartinis slaptažodis siunčiamas vartotojo telefono numeriu kaip SMS arba į „Authy“ mobilią programėlę.

DUOMENŲ RYŠIO SAUGUMAS

Visi prisijungimai prie GDPR register paslaugų naudoja TLS 1.2transportinio lygmens apsaugą, kai visi duomenys yra šifruojami naudojant 2048 bitų RSA raktus ir SHA256withRSA kaip parašo algoritmą.

AUDITAS

GDPR Register turi Audito sekos funkciją, kuri registruoja kiekvieno vartotojo prisijungimą ir veiksmus (bet kokios veklos sistemoje kūrimas, redagavimas, pašalinimas).

PATIKIMUMAS IR ATITIKTYS

Siekiant užtikrinti aukščiausio patikimumo paslaugą, GDPR Register naudoja tokias technologijas kaip AWS ELB apkrovos balansavimas į daugelį programų serverių, kuris yra reguliuojamas pagal sistemos apkrovą. GDPR Register naudoja AWS RDS kaip savo duomenų bazės sistemą,  reguliariai automatiškai atsargines kuriant kopijas į keliuose AWS regionuose, kad būtų išvengta duomenų praradimo.

SAUGIOS PLĖTROS STANDARTAI

GDPR Register atidžiai seka OWASP Top 10 svarbiausių interneto programų saugumo rizikos sąrašą, kad užtikrintų saugumą pagal projektavimo principus.

OWASP Top 10 svarbiausių interneto programų saugumo rizikos sąrašas:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

PRENUMERATOS APMOKESTINIMAS

Klientų atsiskaitymų valdymui GDPR Register naudoja „Chargbee“ (www.chargebee.com).  Chargebee yra PCI duomenų saugumo standarto (PCI DSS) 1 lygio teikėjas.

Žiūrėkite visą „Chargebee“ sertifikatų ir saugumo kontrolės apžvalgą čia: https://www.chargebee.com/security

PAŽEIDŽIAMUMO TIKRINIMAS IR „LOPYMAS“

Periodiškai tikriname ir taikome kodus trečiųjų šalių programinei įrangai / paslaugoms taisyti. Tik atradus spragą, kur produktas pažeidžiamas, šios spragos iškart taisomos.  Mes atliekame periodinę pažeidžiamumo nuskaitymą naudodami autorizuotą pažeidžiamumo nuskaitymo programinę įrangą.

Zpracovává vaše společnost osobní údaje?


Zpracovávat vaše společnost osobní údaje fyzických osob, jako jsou:

  • Údaje zaměstnanců, zákazníků, uchazečů o zaměstnání nebo pacientů včetně:
    • Jméno nebo osobní identifikační číslo
    • Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa)
    • Bankovní údaje, plat, údaje o pasu nebo jiné osobní údaje

 

Ar Jūsų įmonė renka ir tvarko fizinių asmenų asmens duomenis? 


Asmens duomenys gali būti:

  • Kliento, darbuotojo. paciento, kandidato į darbo vietą ir kt. 
    • Vardas ar asmens  numeris 
    • Kontaktinė informacija (el.pašto adresas, telefono numeris, adresas ir kt)
    • Banko sąskaitos  duomenys, atlyginimo dydis, paso duomenys ar bet kokia kita asmeninė informacija. 

Onko yrityksessäsi enemmän, kuin 250 työntekijää?


Kas teie ettevõte kogub ja töötleb isikuandmeid?


Kas teie ettevõte kogub ja töötleb füüsiliste isikutega seotud andmeid nagu näiteks:

Töötajate, klientide, tööle kandideerijate, patsientide:

  • Nimi, isikukood
  • E-posti aadress, telefoninumber, kodune aadress
  • Pangakontonumber, palgasumma, krediitkaardiandmed või mõnda muut tüüpi isiklikud andmed

Does your company collect any personal data?


Does your company collect and process any personal data of natural persons such as:

  • Employees, Customers, Job Applicants or Patients including:
    • Name or personal ID number
    • Contact details (Email address, Phone number, Address)
    • Bank details, Salary amounts, Passport details or any other personal data