Центар за поверење
Безбедности
ПхотоРобот Техничке и организационе мере (ТОМ)
Изаберите документ
ПхотоРобот безбедност - Преглед
ПхотоРобот Архитектура и проток података
ПхотоРобот Резиме безбедносних мера
ПхотоРобот континуитет пословања и преглед ДР
ПхотоРобот АИ Преглед управљања
ПхотоРобот Политика безбедности информација
ПхотоРобот Политика контроле приступа
ПхотоРобот Политика реаговања на инциденте
ПхотоРобот Бацкуп политика
ПхотоРобот Политика опоравка од катастрофе
ПхотоРобот СДЛЦ безбедносна политика
ПхотоРобот Политика управљања променама
ПхотоРобот Стандард за евидентирање и надгледање
ПхотоРобот Техничке и организационе мере (ТОМ)
Последња измена: Дец КСНУМКС, КСНУМКС

ПхотоРобот Техничке и организационе мере (ТОМ)

Овај документ дефинише техничке и организационе мере (ТОМ) ПхотоРобот у складу са чланом 32 ГДПР: Верзија 1.0 – ПхотоРобот издање , уни-Робот Лтд., Чешка Република . Документ је последњи пут ажуриран од 31. децембра 2025. године и подржава поштовање уговорних обавеза ПхотоРобот -а према ДПА и СЛА.

1 . Увод - ПхотоРобот ТОМ-ове

Овај документ описује техничке и организационе мере (ТОМ) које спроводи уни-Робот Лтд. ( ПхотоРобот ) како би се осигурао одговарајући ниво сигурности за обраду личних података у складу са чланом КСНУМКС Опште уредбе о заштити података (ГДПР).

Ове мере се односе на рад ПхотоРобот услуга, укључујући, али не ограничавајући се на:

  • ПхотоРобот контролише облак
  • ПхотоРобот Цлоуд 2.0
  • ПхотоРобот контролише локално (када је повезан са услугама у облаку)
  • АПИ -ји и сродне онлине услуге
  • Пратећа инфраструктура и интерни системи

Овај документ служи као ауторитативни опис ПхотоРобот -ових ТОМ-ова и може се навести у споразумима о обради података (ДПА), ревизијама и прегледима безбедности предузећа.

2 . Обим и применљивост

ТОМ -ови описани у овом документу односе се на:

  • Лични подаци који се обрађују у име купаца као део ПхотоРобот услуга
  • Интерни оперативни подаци неопходни за пружање, одржавање и обезбеђивање услуга

Мере су осмишљене узимајући у обзир:

  • Стање технике
  • Трошкови имплементације
  • природа , обим, контекст и сврхе обраде
  • ризици за права и слободе физичких лица

3 . Организационе мере безбедности

3 .1 . Управљање безбедношћу информација

ПхотоРобот одржава интерне политике и процедуре које регулишу безбедност информација, заштиту података и прихватљиву употребу система.

Одговорности за безбедност и заштиту података су јасно дефинисане унутар организације, укључујући и одређене контакте за приватност и правна питања.

3 .2 . Поверљивост и свест запослених

  • Запослени и извођачи радова су везани обавезама поверљивости
  • Приступ системима се одобрава на основу потребе да се зна
  • Свест о безбедности и заштити података промовише се као део укључивања и текућих операција

4 . Контрола приступа и овлашћење

4 .1 . Контрола приступа заснована на улози (РБАЦ)

Приступ системима и подацима о клијентима контролише се коришћењем принципа контроле приступа засноване на улози (РБАЦ).

  • Корисницима се додељују минималне привилегије неопходне за обављање својих задатака
  • Административни приступ је ограничен на овлашћено особље

4 .2 . Аутентификација

  • Снажни механизми аутентификације се користе за интерне и екстерне системе
  • Политике лозинки и приступни акредитиви се управљају безбедно
  • Акредитиве за приступ не смеју се делити

5 . Инфраструктура и мрежна безбедност

КСНУМКС . Хостинг и Цлоуд инфраструктура

ПхотоРобот услуге се хостују на професионалним провајдерима инфраструктуре у облаку (нпр. Гоогле Цлоуд Платформ), који имплементирају стандардне контроле физичке и еколошке сигурности.

5 .2 . Заштита мреже

  • Мрежни саобраћај је заштићен коришћењем заштитних зидова и контроле приступа
  • Јавне услуге су изоловане од интерних система
  • Компоненте инфраструктуре се прате за доступност и безбедносне догађаје

6 . Енкрипција и заштита података

6 .1 . Подаци у транзиту

  • Подаци који се преносе између клијената и ПхотоРобот услуга шифрирају се помоћу ТЛС / ХТТПС
  • Сигурни канали комуникације се примењују за АПИ-је и интерфејсе у облаку

6 .2 . Подаци у мировању

  • Подаци који се чувају у инфраструктури облака заштићени су коришћењем механизама за шифровање које пружа хостинг провајдер
  • Приступ сачуваним подацима је ограничен на овлашћене системе и особље

КСНУМКС . Пријављивање, праћење и откривање инцидената

7 .1 . Пријављивање

  • Системски записи се генеришу за оперативне и безбедносно релевантне догађаје
  • Евиденције се користе за решавање проблема, надгледање и анализу инцидената

7 .2 . Мониторинг

  • Услуге се прате за доступност, перформансе и аномалије
  • Упозорења се активирају у случају ненормалног понашања или прекида услуге

8 . Одговор на инциденте и управљање кршењем

ПхотоРобот одржава процедуре за поступање са безбедносним инцидентима, укључујући повреде личних података.

Ове процедуре укључују:

  • Идентификација и процена инцидената
  • мере ублажавања и сузбијања
  • унутрашња ескалација
  • комуникација са клијентима тамо где је то потребно
  • усклађеност са обавезама обавештавања о кршењу ГДПР-а (чланови КСНУМКС и КСНУМКС ГДПР)

КСНУМКС . Резервна копија, доступност и континуитет пословања

9 .1 . Резервне копије

  • Резервне копије података се изводе као део стандардних операција у облаку
  • Резервне копије се користе за опоравак од катастрофе и континуитет услуга

9 .2 . Доступност

  • Улажу се разумни напори да се одржи висока доступност услуга
  • Планиране активности одржавања могу проузроковати привремене прекиде у пружању услуга

Детаљи у вези са циљевима доступности и временом одзива описани су одвојено у важећим споразумима о нивоу услуга (СЛА).

10 . Сигуран развој и управљање променама

10 .1 . Безбедна развојна пракса

ПхотоРобот прати структуриране процесе развоја и примене, укључујући:

  • раздвајање развојних, тестираних и производних окружења где је то потребно
  • Контролисане процедуре распоређивања
  • Контрола верзија и праћење промена

10 .2 . Исправке и крпљење

  • Софтверске компоненте се ажурирају како би се решиле безбедносне пропусте
  • Критична ажурирања имају приоритет на основу процене ризика

КСНУМКС . Подпроцесори и трећа лица

ПхотоРобот могу ангажовати подпроцесоре за подршку пружању услуга (нпр. Хостинг, услуге е-поште).

  • Подпроцесори се бирају на основу њихове праксе безбедности и заштите података
  • Тренутна листа подпроцесора се одржава одвојено и јавно доступна

12 . Физичка безбедност

Физичким приступом серверима и дата центрима управља провајдер цлоуд инфраструктуре и укључује:

  • Контроле приступа
  • Надзор и надгледање
  • Заштита животне средине

ПхотоРобот не управља сопственим центрима за податке.

13 . Минимизирање и задржавање података

  • Обрађују се само подаци неопходни за пружање услуга
  • Лични подаци се чувају само онолико дуго колико је потребно за уговорне, правне или оперативне сврхе
  • Периоди брисања и задржавања података дефинисани су у релевантним политикама и споразумима

14 . Преглед и ажурирања

Ове техничке и организационе мере се периодично прегледавају и ажурирају по потреби како би одражавале:

  • Промене у технологији
  • Промене у услугама
  • Развијање безбедносних и регулаторних захтева

Материјалне промене могу бити саопштене купцима по потреби.

15 . Контакт информације

За питања у вези са овим техничким и организационим мерама:

уни -робот д.о.о.

Водичкова 710/31

110 00 Прага 1

Република Чешка

Е -маил : легал@ пхоторобот .цом

Завршна напомена&нбсп;

Ови ТОМ-ови описују тренутне техничке и организационе мере ПхотоРобот -а и имају за циљ да обезбеде транспарентност и сигурност купцима. Они не представљају гаранцију непрекидног сервиса или апсолутне сигурности, али одражавају приступ заснован на ризику и пропорционалан приступ заштити података и безбедности информација.