Kliendiandmete kaitsmine: turvalisus, standardid ja isikuandmete kaitse üldmäärus (IKÜM)

CAB Group AB rakendab struktureeritud lähenemisviisi infoturbesse, et kaitsta klientide ja partnerite andmeid. See artikkel võtab kokku standardid, mida järgime, meie rollid IKÜM-is ja peamised kaitsemeetmed, mida kasutame andmete loata juurdepääsu, kadumise või väärkasutuse vältimiseks.

Infoturbet käsitletakse osana igapäevasest tegevusest ning seda hallatakse süstemaatiliselt, et toetada ärieesmärke ja täita kehtivaid õiguslikke ning tööstusharu nõudeid.

Kliendiandmed

Meie kliendid omavad oma andmeid ja neil on täielik kontroll nende üle. CAB Group AB ei müü kliendiandmeid ega jaga ega avalda neid kolmandatele isikutele nende endi eesmärkidel. Kui andmete jagamine on teenuse osutamiseks vajalik, jagatakse andmeid ainult volitatud alamtöötlejatega ning kooskõlas asjakohase andmetöötluslepingu ja IKÜM-i nõuetega.

IKÜM ja andmekaitse rollid

Suhtes teiega kui kliendiga tegutseb CAB Group AB tavaliselt volitatud andmetöötlejana ja teie vastutava andmetöötlejana. Isikuandmeid töödeldakse vastavalt teie juhistele ja kooskõlas kohalduvate EL-i õigusaktidega, sealhulgas IKÜM-iga.

Rahvusvahelised standardid ja raamistikud

CAB Group AB on sertifitseeritud vastavalt standarditele ISO/IEC 27001 ja TISAX. Need sertifikaadid pakuvad tunnustatud raamistikku infoturbe planeerimiseks, rakendamiseks, seireks ja pidevaks täiustamiseks. Meie tööd juhitakse infoturbe haldussüsteemi (ISMS) kaudu, mis hõlmab poliitikaid, protsesse, rolle ja kontrolle. Tarkvaraarenduses rakendatakse turvalise arenduse tavasid, sealhulgas OWASP-i suuniseid, et vähendada haavatavuste riski.

Kuidas me teie andmeid kaitseme:

Andmeid hoitakse EL-i/EMP piires.
Andmeid edastatakse ja säilitatakse krüpteeritud kujul.
Andmetest tehakse varukoopiad ja regulaarselt viiakse läbi taastamisteste.
Andmed on kaitstud tulemüüride ja DDoS-kaitsega, rakendades ranget juurdepääsu kontrolli ja jälitatavust.
Koodi ja infrastruktuuri kontrollitakse pidevalt turvanõrkuste suhtes.
Kord aastas viiakse läbi väliseid läbitungimisteste.
Kõik töötajad on seotud konfidentsiaalsuskohustusega.
Turvateadlikkust toetatakse koolituste ja regulaarsete õngitsemistestide kaudu.

Küpsis	Kasutusotstarve	Salvestamine
JSESSIONID (funktsionaalne)	SiteVision‘il põhinev veebileht kasutab seansiküpsist "JSESSIONID" selleks, et identifitseerida sisseloginud kasutaja ja anda talle asjakohased õigused. Küpsise loob veebiserver Tomcat, et siduda kasutaja seansiga. SiteVision kasutab seejärel seanssi paljudeks erinevateks kasutajaga seotud ülesanneteks. (SiteVision)	Seanss
sv-uts (funktsionaalne)	Püsiv küpsis ”sv-uts”, mis salvestatakse üheks aastaks eesmärgiga siduda kasutaja tema veebilehe eelmiste külastamisega. Kasutatakse veebilehe sisu kohandamiseks külastajaga. (SiteVision)	1 aasta
SiteVisionLTM (funktsionaalne)	SiteVision Cloudis kasutatakse ainulaadset küpsist SiteVisionLTM. See seab koormuse tasakaalustajad jälgima, millisesse taustserverisse peaks klient pöörduma. (SiteVision)	Seanss
Cookienotification (funktsionaalne)	Seadistatakse, kui kasutaja nõustub küpsistega; kasutatakse selleks, et olla kursis, kas kasutaja on küpsistega nõustunud. (SiteVision)	Seanss
accptCookie (funktsionaalne)	Seadistatakse, kui kasutaja nõustub küpsistega; kasutatakse selleks, et olla kursis, kas kasutaja on küpsistega nõustunud. (SiteVision)	1 aasta

Küpsis	Kasutusotstarve	Salvestamine
sv-web-analytics	Sitevisioni veebianalüüs (Matomo)
mtm_consent, mtm_consent_removed	Jälgib, kas kasutaja andis nõusoleku (Matomo)	30 aastat
mtm_cookie_consent	Jälgib, kas kasutaja andis küpsiste kasutamiseks nõusoleku (Matomo)	30 aastat
_pk_id	Salvestab üksikasjad kasutaja kohta, näiteks külastaja kordumatu ID (Matomo)	13 kuud
_pk_ref	Kasutatakse viiteteabe salvestamiseks selle kohta, kuidas kasutaja veebilehele pääses (Matomo)	6 kuud
_pk_cvar, _pk_ses, _pk_hsr	Lühiajaline küpsis, mida kasutatakse kasutaja kohta ajutise teabe salvestamiseks (Matomo)	30 minutit