Bezpieczeństwo danych i ochrona danych osobowych stają się coraz ważniejsze. Wraz z rozwojem cyberataków, prób phishingu, nadużyć kont i innych zagrożeń online, fotografowie i klienci końcowi słusznie oczekują wysokiego poziomu dbałości podczas przetwarzania zdjęć i danych klientów online. W Saal Digital traktujemy tę odpowiedzialność bardzo poważnie. Stosujemy połączenie środków technicznych i organizacyjnych, które mają na celu ochronę danych osobowych, zdjęć, dostępu do konta oraz dostępności systemu w Photo Portal.
Ten artykuł przedstawia przegląd najważniejszych działań, które podejmujemy, oraz tego, co możesz zrobić samodzielnie, aby jeszcze bardziej zwiększyć bezpieczeństwo swojego konta.
Ochrona danych i bezpieczeństwo danych są dla nas niezwykle ważne. Nieustannie pracujemy nad utrzymaniem i podnoszeniem naszych standardów bezpieczeństwa oraz minimalizowaniem ryzyka.
Nasze działania mają na celu ochronę:
Ochrona dostępu do kont i systemów wewnętrznych to jeden z najważniejszych elementów naszego systemu bezpieczeństwa.
Wieloskładnikowa autoryzacja (MFA / 2FA) jest obowiązkowa dla wszystkich pracowników Saal Digital. Oferujemy także wieloskładnikową autoryzację (MFA / 2FA) wszystkim fotografom korzystającym z Photo Portal. To dodatkowa warstwa ochrony poza hasłem, która pomaga zmniejszyć ryzyko nieautoryzowanego dostępu. Upewnij się, że masz aktywowaną MFA / 2FA na swoim koncie. Możesz sprawdzić swoje ustawienia w koncie w sekcji Bezpieczeństwo i ochrona danych:
Sprawdź ustawienia uwierzytelniania dwuskładnikowego
Dostęp do wrażliwych obszarów jest ograniczony poprzez uprawnienia oparte na rolach. Oznacza to, że użytkownicy i pracownicy otrzymują tylko taki poziom dostępu, jaki jest niezbędny do wykonywania ich zadań.
Wprowadzamy silne zasady dotyczące haseł we wszystkich kontach, aby wspierać bezpieczną autoryzację.
Zarządzanie sesją i automatyczne wylogowanie pomagają zapobiegać nieautoryzowanemu dostępowi, na przykład gdy urządzenie zostanie pozostawione bez nadzoru.
Korzystamy z chronionej infrastruktury i wielu warstw zabezpieczeń technicznych, aby chronić przechowywane i przesyłane dane.
Nasze usługi są hostowane w Niemczech, co zapewnia niezawodną infrastrukturę i zgodność z europejskimi wymogami dotyczącymi ochrony danych.
Dane są przechowywane w certyfikowanych centrach danych BSI C5 i ISO 27001 o wysokich standardach bezpieczeństwa fizycznego i cyfrowego.
Nasz dostawca infrastruktury stosuje wielowarstwowy system firewall we wszystkich usługach Saal Digital, aby chronić systemy i ruch sieciowy.
Dane przesyłane przez nasze usługi są chronione przy użyciu aktualnych standardów SSL/TLS.
Przechowywane zdjęcia są chronione przez wiele warstw szyfrowania, w tym zabezpieczenia infrastrukturalne oraz dodatkowe środki szyfrowania na poziomie aplikacji wdrożone przez Saal Digital.
Ochrona danych to także zapewnienie ich dostępności i możliwości odzyskania w przypadku incydentów technicznych.
Wykonujemy regularne, zautomatyzowane kopie zapasowe galerii i danych klientów.
Przywracanie kopii zapasowych jest regularnie testowane, aby zapewnić możliwość niezawodnego odzyskania danych w razie potrzeby.
Nasza infrastruktura obejmuje systemy redundantne, które wspierają dostępność, niezawodność i odporność.
Określone polityki retencji pomagają zapewnić, że dane pozostają dostępne do odzyskania w odpowiednich ramach czasowych.
Bezpieczeństwo to nie tylko zapobieganie, ale także wykrywanie nietypowej aktywności i szybka reakcja.
Nasze systemy i infrastruktura są monitorowane w trybie ciągłym.
Stosujemy mechanizmy wykrywające nietypowe wzorce dostępu lub podejrzaną aktywność w czasie rzeczywistym.
Dzienniki dostępu i istotne zdarzenia systemowe są regularnie przeglądane, aby wspierać możliwość śledzenia i analizę bezpieczeństwa.
Utrzymujemy zdefiniowane procedury reagowania na incydenty, z jasnymi krokami od wykrycia i oceny po rozwiązanie i komunikację.
Bezpieczeństwo to nie tylko część działania systemu, ale także sposób, w jaki nasze usługi są budowane i utrzymywane.
Bezpieczeństwo jest zintegrowane z procesem rozwoju od samego początku, zgodnie z podejściem security-by-design.
Zmiany w kodzie podlegają wewnętrznym przeglądom bezpieczeństwa przed wdrożeniem.
Zależności i komponenty zewnętrzne są regularnie sprawdzane pod kątem znanych podatności.
Przeprowadzamy regularne testy penetracyjne realizowane przez zewnętrznych specjalistów, aby wykryć potencjalne słabości i ulepszyć nasze zabezpieczenia.
Pracownicy zaangażowani w rozwój regularnie uczestniczą w szkoleniach z zakresu bezpieczeństwa.
Bezpieczeństwo i prywatność idą w parze. Przetwarzamy dane zgodnie z obowiązującymi wymogami dotyczącymi ochrony danych.
Saal Digital przetwarza dane osobowe zgodnie z RODO oraz obowiązującymi wymogami UE dotyczącymi ochrony danych.
Stosujemy zasadę minimalizacji danych, czyli zbieramy i przechowujemy tylko te dane, które są niezbędne do określonego celu.
Dane fotografów i klientów końcowych nie są sprzedawane ani udostępniane osobom trzecim w celach komercyjnych.
Klienci końcowi mają prawa dotyczące swoich danych osobowych, w tym prawo do dostępu, sprostowania i usunięcia, zgodnie z obowiązującymi przepisami.
Umowa powierzenia przetwarzania danych (DPA / ADV) jest dostępna dla fotografów, którzy jej potrzebują:
Otwórz pełną umowę powierzenia przetwarzania danych
Stosujemy określone polityki retencji i usuwania danych. Galerie i dane klientów są usuwane po określonym czasie lub na żądanie fotografa, jeśli dotyczy.
Przeprowadzamy regularne wewnętrzne przeglądy oraz analizujemy dokumentację zgodności i bezpieczeństwa naszych dostawców usług.
Gdy zaangażowani są zewnętrzni dostawcy usług, ich standardy bezpieczeństwa są ważną częścią ogólnej koncepcji ochrony.
Bezpieczeństwo to zawsze wspólna odpowiedzialność. Oprócz zabezpieczeń wdrożonych przez Saal Digital, fotografowie mogą podjąć samodzielnie ważne kroki.
Ponieważ 2FA jest obowiązkowe, upewnij się, że jest poprawnie skonfigurowane na Twoim koncie w sekcji Bezpieczeństwo i ochrona danych:
Sprawdź ustawienia uwierzytelniania dwuskładnikowego
Nie używaj tych samych haseł w innych usługach.
Regularnie instaluj aktualizacje zabezpieczeń na komputerze, przeglądarce, smartfonie i każdym istotnym oprogramowaniu.
Bądź ostrożny wobec nieoczekiwanych e-maili, wiadomości, okien logowania lub linków proszących o dane do konta.
Zezwalaj na dostęp do kont i danych tylko tam, gdzie to konieczne, i regularnie przeglądaj swoje procesy.
Jeśli masz dodatkowe pytania dotyczące ochrony danych, bezpieczeństwa konta lub przetwarzania zdjęć i danych klientów w Photo Portal, nasz zespół wsparcia chętnie pomoże.
Korzystaj z wyjątkowych zniżek i porad projektowych. Rejestracja jest równoznaczna z akceptacją naszej polityki prywatności. W dowolnej chwili możesz zrezygnować z subskrypcji.
Zmień swój kraj
