В рамках наших процедур по обеспечению соблюдения требований в области защиты данных мы подготовили настоящую Политику безопасности, чтобы предоставить вам краткое изложение мер и политик безопасности, которые она предусматривает; кроме того, мы требуем от наших партнеров и сотрудников соблюдения этих стандартов и применения тех же мер безопасности при работе с нами.

НАСТОЯЩАЯ ПОЛИТИКА БЕЗОПАСНОСТИ ОПИСЫВАЕТ ТЕКУЩИЕ МЕРЫ БЕЗОПАСНОСТИ КОМПАНИИ НА ДАТУ «ПОСЛЕДНЕГО ОБНОВЛЕНИЯ», УКАЗАННУЮ ВЫШЕ. МЫ БУДЕМ ПЕРИОДИЧЕСКИ ОБНОВЛЯТЬ НАСТОЯЩУЮ ПОЛИТИКУ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ПРИМЕНИМОГО ЗАКОНОДАТЕЛЬСТВА И НАШИХ ВНУТРЕННИХ ПОЛИТИК.

Доступ к базе данных Компании имеют лишь немногие сотрудники и персонал Компании, и доступ осуществляется исключительно из офиса Компании. Доступ к системам ограничен и основан на процедурах, обеспечивающих предоставление соответствующих разрешений исключительно в необходимом объеме. Кроме того, удаленный доступ и возможности беспроводной работы ограничены и требуют как защитных мер со стороны пользователя, так и со стороны системы. Системы также защищены, и доступ к ним имеют только уполномоченные сотрудники, использующие специальные пароли и имена пользователей.

Компания обеспечивает физическую охрану всех своих офисов. Компания обеспечивает охрану доступа к своим офисам и гарантирует, что доступ к ним имеют только уполномоченные лица, такие как сотрудники. Все посетители и посторонние лица, посещающие объекты Компании, постоянно сопровождаются сотрудниками Компании. Компания работает с центром обработки данных iWeb Web Services в качестве основного процессора хранения данных, поэтому, если вам нужна дополнительная информация, Компания рекомендует вам ознакомиться с сайтом https://iweb.com/legal/gdpr. Передача Персональных данных на соответствующие серверы всегда осуществляется безопасным и зашифрованным способом. Кроме того, Компания заключила применимые и обязательные соглашения об обработке данных со своими поставщиками и клиентами.

Все доступа к базе данных, системе или хранилищу осуществляются исключительно с авторизацией и защитой паролем. Кроме того, доступ к Персональным данным ограничен исключительно сотрудниками, которым «необходимо знать», и защищен паролями и именами пользователей. Доступ к Персональным данным защищен и строго регулируется политиками контроля доступа. Компания использует высокоуровневые меры безопасности для обеспечения того, чтобы Персональные данные не были доступны, изменены, скопированы, использованы, переданы или удалены без специального разрешения. Компания проверяет любой доступ к базе данных, и любой авторизованный доступ немедленно регистрируется и обрабатывается. Каждый сотрудник может выполнять действия исключительно в соответствии с разрешениями, определенными Компанией. Каждый доступ регистрируется и контролируется, и любой несанкционированный доступ автоматически регистрируется. Кроме того, Компания проводит постоянные проверки того, какие сотрудники имеют разрешения, чтобы оценить, по-прежнему ли требуется доступ. Компания немедленно отменяет доступ после прекращения трудовых отношений. Уполномоченные лица могут получать доступ только к тем Персональным данным, которые указаны в их индивидуальных профилях.

Компания проводит обучение своих сотрудников, поставщиков услуг, консультантов и подрядчиков, повышает их осведомленность и проводит оценку рисков в отношении любой обработки персональных данных. Внутреннее тестирование безопасности проводится на регулярной основе. ИТ-команда Компании обеспечивает безопасность всего оборудования и программного обеспечения путем установки на компьютерах антивирусного программного обеспечения для защиты от злонамеренного использования и вредоносного программного обеспечения, а также путем обнаружения вирусов на конечных устройствах, сканирования вложений электронной почты, сканирования на соответствие требованиям системы, предоставления экспортеру данных вариантов обработки информации в зависимости от типа данных, обеспечения сетевой безопасности и сканирования уязвимостей системы и приложений, использования защищенной передачи электронной почты и т. д. Соблюдение этих практик и стандартов является обязанностью всех сотрудников Компании.

Цель контроля передачи данных заключается в обеспечении того, чтобы персональные данные не могли быть прочитаны, скопированы, изменены или удалены посторонними лицами во время электронной передачи данных, а также во время транспортировки или хранения в соответствующем центре обработки данных. Кроме того, любая передача данных (как между серверами, так и от клиента к серверу и между назначенными партнерами Компании) защищена (HTTPS) и зашифрована.

Серверы Компании оснащены автоматической процедурой резервного копирования. Компания имеет концепцию резервного копирования, которая включает автоматическое ежедневное резервное копирование. Периодически проводятся проверки для определения, были ли выполнены резервные копии. Компания обеспечила соответствие всех документов, включая, без ограничений, соглашения, политику конфиденциальности, условия онлайн-пользования и т. д., требованиям GDPR. Наша юридическая команда обеспечила обновление нашей юридической документации с учетом всех изменений и включением обязательных положений, требуемых GDPR.

Сотрудники, клиенты и соответствующие обработчики данных подписывают обязательные соглашения, которые включают в себя применимые положения о данных и обязательства по обеспечению безопасности данных. В рамках процесса приема на работу сотрудники проходят проверку и получают доступ к базе данных только после прохождения обучения, чтобы гарантировать, что они хорошо образованы и ответственно подходят к обращению с персональными данными. Сотрудники обязаны соблюдать настоящую Политику безопасности в дополнение к внутренним политикам и процедурам безопасности, а нарушение или несоблюдение таких требований влечет за собой дисциплинарные меры. Чтобы обеспечить постоянное обучение сотрудников и их осведомленность о применимых политиках и законодательстве, Компания проводит ежегодные тренинги по соблюдению нормативных требований, которые включают обучение по вопросам безопасности данных.