Tietoturva ja henkilötietojen suojaaminen ovat yhä tärkeämpiä. Kyberhyökkäysten, tietojenkalasteluyritysten, tilien väärinkäytön ja muiden verkossa esiintyvien uhkien kehittyessä valokuvaajat ja loppuasiakkaat odottavat perustellusti korkeaa huolellisuutta, kun kuvia ja asiakastietoja käsitellään verkossa. Saal Digitalilla suhtaudumme tähän vastuuseen erittäin vakavasti. Käytämme yhdistelmää teknisiä ja organisatorisia toimenpiteitä, joiden tarkoituksena on suojata henkilötietoja, kuvadataa, tilien käyttöoikeuksia ja järjestelmän saatavuutta Valokuvausportaalissa.
Tämä artikkeli antaa yleiskatsauksen tärkeimmistä toimenpiteistä, joita toteutamme, sekä siitä, mitä voit itse tehdä tilisi turvallisuuden parantamiseksi.
Tietosuoja ja tietoturva ovat meille ensiarvoisen tärkeitä. Työskentelemme jatkuvasti ylläpitääksemme ja parantaaksemme turvallisuusstandardejamme sekä minimoidaksemme riskejä mahdollisimman paljon.
Toimenpiteemme on suunniteltu suojaamaan:
Tilien ja sisäisten järjestelmien käyttöoikeuksien suojaaminen on yksi tärkeimmistä osista turvallisuuskonseptissamme.
Monivaiheinen tunnistautuminen (MFA / 2FA) on pakollinen kaikille Saal Digitalin työntekijöille. Tarjoamme monivaiheisen tunnistautumisen (MFA / 2FA) myös kaikille Valokuvausportaalin käyttäjille. Tämä lisää ylimääräisen suojakerroksen salasanan lisäksi ja auttaa vähentämään luvattoman käytön riskiä. Varmistathan, että olet aktivoinut MFA / 2FA -tunnistautumisen tililläsi. Voit tarkistaa asetuksesi tilisi Turvallisuus ja tietosuoja -osiossa:
Tarkista kaksivaiheisen tunnistautumisen asetukset
Pääsy arkaluonteisiin alueisiin on rajoitettu roolipohjaisilla käyttöoikeuksilla. Tämä tarkoittaa, että käyttäjät ja työntekijät saavat vain tehtäviensä kannalta tarpeellisen käyttöoikeustason.
Otamme käyttöön vahvat salasanakäytännöt kaikissa tileissä turvallisen tunnistautumisen tukemiseksi.
Istunnon hallinta ja automaattiset aikakatkaisut auttavat estämään luvattoman käytön, esimerkiksi jos laite jätetään valvomatta.
Käytämme suojattua infrastruktuuria ja useita teknisiä suojauskerroksia tallennettujen ja siirrettyjen tietojen turvaamiseksi.
Palvelumme sijaitsevat Saksassa, mikä tukee luotettavaa infrastruktuuria ja eurooppalaisten tietosuojavaatimusten noudattamista.
Tiedot tallennetaan sertifioiduissa BSI C5- ja ISO 27001 -konesaleissa, joissa on korkeat fyysiset ja digitaaliset turvallisuusstandardit.
Infrastruktuuritoimittajamme käyttää monikerroksista palomuurijärjestelmää Saal Digitalin palveluissa järjestelmien ja verkkoliikenteen suojaamiseksi.
Palveluidemme kautta siirrettävät tiedot suojataan nykyisten SSL/TLS-standardien mukaisesti.
Tallennetut kuvat suojataan useilla salauskerroksilla, mukaan lukien infrastruktuuritason suojaus sekä Saal Digitalin toteuttamat sovellustason salausratkaisut.
Tietojen suojaaminen tarkoittaa myös sitä, että ne pysyvät saatavilla ja palautettavissa teknisten häiriöiden sattuessa.
Käytämme säännöllisiä automaattisia varmuuskopioita galleria- ja asiakastiedoista.
Varmuuskopioiden palautusta testataan säännöllisesti varmistaaksemme, että tiedot voidaan palauttaa luotettavasti tarvittaessa.
Infrastruktuurimme sisältää redundantteja järjestelmiä saatavuuden, luotettavuuden ja toimintavarmuuden tukemiseksi.
Määritellyt säilytyskäytännöt varmistavat, että tiedot ovat palautettavissa asianmukaisissa aikarajoissa.
Turvallisuus perustuu paitsi ennaltaehkäisyyn, myös poikkeavan toiminnan havaitsemiseen ja nopeaan reagointiin.
Järjestelmiämme ja infrastruktuuriamme valvotaan jatkuvasti.
Käytämme mekanismeja epätavallisten käyttökuvioiden tai epäilyttävän toiminnan havaitsemiseksi reaaliajassa.
Käyttölokeja ja olennaisia järjestelmätapahtumia tarkastellaan säännöllisesti jäljitettävyyden ja turvallisuusanalyysin tukemiseksi.
Meillä on määritellyt poikkeamien käsittelyprosessit, joissa on selkeät vaiheet havaitsemisesta ja arvioinnista ratkaisuun ja viestintään asti.
Turvallisuus on osa sekä järjestelmätoimintaa että palveluidemme kehitystä ja ylläpitoa.
Turvallisuus sisällytetään kehitysprosessiin alusta alkaen security-by-design-lähestymistavan mukaisesti.
Koodimuutokset käyvät läpi sisäisen turvallisuusarvioinnin ennen käyttöönottoa.
Riippuvuudet ja kolmannen osapuolen komponentit tarkastetaan säännöllisesti tunnettujen haavoittuvuuksien varalta.
Suoritamme säännöllistä penetraatiotestausta ulkopuolisten asiantuntijoiden toimesta mahdollisten heikkouksien tunnistamiseksi ja suojausten parantamiseksi.
Kehitykseen osallistuvat työntekijät saavat säännöllistä turvallisuuskoulutusta.
Turvallisuus ja yksityisyys kulkevat käsi kädessä. Käsittelemme tietoja sovellettavien tietosuojavaatimusten mukaisesti.
Saal Digital käsittelee henkilötietoja GDPR:n ja sovellettavien EU:n tietosuojavaatimusten mukaisesti.
Noudatamme tietojen minimoinnin periaatetta, eli keräämme ja tallennamme vain käyttötarkoituksen kannalta välttämättömät tiedot.
Valokuvaajien ja loppuasiakkaiden tietoja ei myydä tai jaeta kolmansille osapuolille kaupallisiin tarkoituksiin.
Loppuasiakkailla on oikeus omiin henkilötietoihinsa, mukaan lukien oikeus tietojen tarkasteluun, oikaisuun ja poistoon sovellettavan lainsäädännön mukaisesti.
Tietojenkäsittelysopimus (DPA / ADV) on saatavilla valokuvaajille, jotka sitä tarvitsevat:
Avaa koko tietojenkäsittelysopimus
Noudatamme määriteltyjä säilytys- ja poistokäytäntöjä. Galleriat ja asiakastiedot poistetaan määriteltyjen aikarajojen jälkeen tai valokuvaajan pyynnöstä, mikäli sovellettavissa.
Suoritamme säännöllisiä sisäisiä tarkastuksia ja tarkastamme palveluntarjoajiemme olennaiset vaatimustenmukaisuus- ja turvallisuusasiakirjat.
Kun ulkopuolisia palveluntarjoajia käytetään, heidän turvallisuusstandardinsa ovat olennainen osa kokonaisvaltaista suojauskonseptia.
Turvallisuus on aina yhteinen vastuu. Saal Digitalin toteuttamien suojausten lisäksi valokuvaajat voivat itse ottaa tärkeitä askelia.
Koska 2FA on pakollinen, varmista, että se on oikein määritetty tililläsi kohdassa Turvallisuus ja tietosuoja:
Tarkista kaksivaiheisen tunnistautumisen asetukset
Älä käytä samoja salasanoja muissa palveluissa.
Asenna tietoturvapäivitykset säännöllisesti tietokoneellesi, selaimeesi, älypuhelimeesi ja muuhun olennaiseen ohjelmistoon.
Ole varovainen odottamattomien sähköpostien, viestien, kirjautumispyyntöjen tai linkkien kanssa, joissa pyydetään tilitietoja.
Salli pääsy tileihin ja tietoihin vain tarpeen mukaan ja tarkista työnkulut säännöllisesti.
Jos sinulla on lisäkysymyksiä tietosuojasta, tiliturvallisuudesta tai kuvien ja asiakastietojen käsittelystä Valokuvausportaalissa, tukitiimimme auttaa mielellään.
Saat yksinoikeudella alennuksia ja suunnitteluvinkkejä. Rekisteröitymällä hyväksyt tietosuojakäytäntömme. Voit peruuttaa tilauksen milloin tahansa.
Vaihda maata/kieltä