Bezpečnost dat a ochrana osobních údajů nabývají na stále větším významu. S tím, jak se kybernetické útoky, phishingové pokusy, zneužívání účtů a další online hrozby stávají sofistikovanějšími, fotografové i koncoví klienti oprávněně očekávají vysokou úroveň péče při online zpracování obrazových a zákaznických dat. V Saal Digital bereme tuto odpovědnost velmi vážně. Používáme kombinaci technických a organizačních opatření navržených k ochraně osobních údajů, obrazových dat, přístupu k účtům a dostupnosti systému ve Photo Portalu.
Tento článek poskytuje přehled nejdůležitějších opatření, která přijímáme, a také toho, co můžete udělat sami pro další zvýšení bezpečnosti účtu.
Ochrana a bezpečnost dat jsou pro nás nejvyšší prioritou. Neustále pracujeme na udržování a zlepšování našich bezpečnostních standardů a na minimalizaci rizik.
Naše opatření jsou navržena k ochraně:
Ochrana přístupu k účtům a interním systémům je jednou z nejdůležitějších součástí našeho bezpečnostního konceptu.
Vícefaktorové ověřování (MFA / 2FA) je povinné pro všechny zaměstnance Saal Digital. Vícefaktorové ověřování (MFA / 2FA) poskytujeme také všem fotografům využívajícím Photo Portal. To přidává další úroveň ochrany nad rámec hesla a pomáhá snižovat riziko neoprávněného přístupu. Ujistěte se, že máte MFA / 2FA ve svém účtu aktivováno. Nastavení můžete zkontrolovat ve svém účtu v sekci Bezpečnost a ochrana dat:
Zkontrolujte nastavení dvoufaktorového ověřování
Přístup k citlivým oblastem je omezen prostřednictvím oprávnění na základě rolí. To znamená, že uživatelé a zaměstnanci získávají pouze takovou úroveň přístupu, která je nezbytná pro jejich úkoly.
Prosazujeme silnou politiku hesel napříč účty pro podporu bezpečného ověřování.
Správa relací a automatické odhlašování pomáhají předcházet neoprávněnému přístupu, například pokud je zařízení ponecháno bez dozoru.
Využíváme chráněnou infrastrukturu a více vrstev technické bezpečnosti k ochraně uložených a přenášených dat.
Naše služby jsou hostovány v Německu, což zajišťuje spolehlivou infrastrukturu a soulad s evropskými požadavky na ochranu dat.
Data jsou ukládána v certifikovaných datových centrech BSI C5 a ISO 27001 s vysokými standardy fyzické i digitální bezpečnosti.
Náš poskytovatel infrastruktury používá vícevrstvý systém firewallů napříč službami Saal Digital k ochraně systémů a síťového provozu.
Data přenášená prostřednictvím našich služeb jsou chráněna pomocí aktuálních standardů SSL/TLS.
Uložené obrázky jsou chráněny více vrstvami šifrování, včetně ochrany na úrovni infrastruktury a dalších opatření šifrování na aplikační úrovni implementovaných společností Saal Digital.
Ochrana dat znamená také zajištění jejich dostupnosti a možnosti obnovy v případě technických incidentů.
Provádíme pravidelné automatizované zálohy galerií a zákaznických dat.
Obnova ze záloh je pravidelně testována, aby bylo zajištěno, že data lze v případě potřeby spolehlivě obnovit.
Naše infrastruktura zahrnuje redundantní systémy pro podporu dostupnosti, spolehlivosti a odolnosti.
Definované zásady uchovávání zajišťují, že data zůstávají dostupná pro obnovu v odpovídajících časových rámcích.
Bezpečnost závisí nejen na prevenci, ale také na detekci neobvyklé aktivity a rychlé reakci.
Naše systémy a infrastruktura jsou průběžně monitorovány.
Používáme mechanismy pro detekci neobvyklých vzorců přístupu nebo podezřelé aktivity v reálném čase.
Přístupové záznamy a relevantní systémové události jsou pravidelně kontrolovány pro podporu dohledatelnosti a bezpečnostní analýzy.
Udržujeme definované postupy reakce na incidenty s jasnými kroky od detekce a vyhodnocení až po vyřešení a komunikaci.
Bezpečnost je součástí nejen provozu systému, ale i způsobu, jakým jsou naše služby vytvářeny a udržovány.
Bezpečnost je integrována do vývojového procesu od samého začátku podle přístupu bezpečnosti již při návrhu.
Změny v kódu podléhají interním bezpečnostním kontrolám před nasazením.
Závislosti a komponenty třetích stran jsou pravidelně kontrolovány na známé zranitelnosti.
Provádíme pravidelné penetrační testy externími specialisty za účelem identifikace potenciálních slabin a zlepšení našich ochran.
Zaměstnanci zapojení do vývoje absolvují pravidelná školení o bezpečnosti.
Bezpečnost a soukromí jdou ruku v ruce. Data zpracováváme v souladu s platnými požadavky na ochranu osobních údajů.
Saal Digital zpracovává osobní údaje v souladu s GDPR a platnými požadavky EU na ochranu dat.
Řídíme se zásadou minimalizace dat, což znamená, že jsou shromažďována a ukládána pouze data nezbytná pro daný účel.
Data fotografů a koncových zákazníků nejsou prodávána ani sdílena s třetími stranami pro komerční účely.
Koncoví zákazníci mají práva týkající se svých osobních údajů, včetně práva na přístup, opravu a výmaz v souladu s platnými právními požadavky.
Smlouva o zpracování dat (DPA / ADV) je k dispozici fotografům, kteří ji vyžadují:
Otevřít úplnou smlouvu o zpracování dat
Uplatňujeme definované zásady uchovávání a mazání. Galerie a zákaznická data jsou mazána po uplynutí stanovených lhůt nebo na žádost fotografa, pokud je to relevantní.
Provádíme pravidelné interní kontroly a kontrolujeme relevantní dokumentaci o souladu a bezpečnosti od našich poskytovatelů služeb.
Pokud jsou zapojeni externí poskytovatelé služeb, jejich bezpečnostní standardy jsou důležitou součástí celkového konceptu ochrany.
Bezpečnost je vždy sdílenou odpovědností. Kromě opatření implementovaných společností Saal Digital mohou fotografové sami podniknout důležité kroky.
Protože je 2FA povinné, ujistěte se, že je ve vašem účtu správně nastaveno v sekci Bezpečnost a ochrana dat:
Zkontrolujte nastavení dvoufaktorového ověřování
Nepoužívejte hesla z jiných služeb.
Pravidelně instalujte bezpečnostní aktualizace na svém počítači, prohlížeči, chytrém telefonu a veškerém relevantním softwaru.
Buďte opatrní při nečekaných e-mailech, zprávách, přihlašovacích výzvách nebo odkazech požadujících přihlašovací údaje k účtu.
Povolte přístup k účtům a datům pouze tam, kde je to nezbytné, a pravidelně kontrolujte pracovní postupy.
Pokud máte další dotazy týkající se ochrany dat, bezpečnosti účtu nebo nakládání s obrazovými a zákaznickými daty ve Photo Portalu, náš tým podpory vám rád pomůže.
Získejte exkluzivní slevy a tipy na design. Registrací berete na vědomí naše zásady ochrany osobních údajů. Z odběru se můžete kdykoli odhlásit.
Změna země/jazyka