Klientų duomenų apsauga: saugumas, standartai ir BDAR

„CAB Group AB“ taiko struktūrizuotą informacijos saugumo valdymą siekiant apsaugoti klientų ir partnerių informaciją. Šiame straipsnyje apibendrinti standartai, kuriuos taikome, mūsų BDAR vaidmenys ir pagrindinės saugumo priemonės, naudojamos siekiant išvengti neteisėtos prieigos, duomenų praradimo ar netinkamo panaudojimo.

Informacijos saugumas yra neatsiejama kasdienės veiklos dalis ir valdomas sistemiškai, siekiant palaikyti verslo tikslus ir laikytis teisinių bei pramonės reikalavimų.

Klientų duomenys

Mūsų klientai yra savo duomenų savininkai ir turi visišką jų kontrolę. „CAB Group AB“ neparduoda klientų duomenų, jų neperduoda ir neatskleidžia trečiosioms šalims savo reikmėms. Kai dalijimasis būtinas paslaugai teikti, duomenys gali būti perduodami tik patvirtintiems subtvarkytojams pagal galiojančią duomenų tvarkymo sutartį ir BDAR reikalavimus.

BDAR ir duomenų apsaugos vaidmenys

„CAB Group AB“ paprastai veikia kaip Duomenų Tvarkytojas, o jūs – kaip Duomenų Valdytojas. Asmens duomenys tvarkomi pagal jūsų instrukcijas ir laikantis ES teisės aktų, įskaitant BDAR.

Tarptautiniai standartai ir sistemos

„CAB Group AB“ yra sertifikuota pagal ISO/IEC 27001 ir TISAX. Šie sertifikatai suteikia patikimą pagrindą informacijos saugumo planavimui, įgyvendinimui, stebėsenai ir nuolatiniam tobulinimui.

Mūsų darbą reguliuoja Informacijos saugumo valdymo sistema (ISMS), apimanti politikas, procesus, vaidmenis ir kontrolės priemones.

Programinės įrangos kūrime taikomos saugaus programavimo praktikos, įskaitant OWASP rekomendacijas, siekiant sumažinti pažeidžiamumų riziką.

Kaip saugome jūsų informaciją

Informacija saugoma ES/EEE teritorijoje.
Informacija perduodama ir saugoma šifruotu pavidalu.
Yra daromas informacijos atsarginės kopijos, o atkūrimo testai atliekami reguliariai.
Informacija apsaugota ugniasienėmis ir DDoS apsauga, su griežta prieigos kontrole ir atsekamumu.
Kode ir infrastruktūroje nuolat ieškoma pažeidžiamumų.
Kasmet atliekami išoriniai įsilaužimo testai.
Visi darbuotojai pasirašo konfidencialumo įsipareigojimus.
Saugumo žinios stiprinamos mokymais ir reguliariais sukčiavimo testais.

Cookie	Used for	Storage
JSESSIONID (functional)	A website based on SiteVision uses the session cookie "JSESSIONID" to identify logged in users and provide the correct authorisation. The cookie is created by the web server Tomcat to link the user to a session. The session is then used by SiteVision for different purposes linked to the user. (SiteVision)	Session
sv-uts (functional)	Persistent cookie “sv-uts” which is stored for 1 year, with the aim of connecting the user with previous visits to the website. Used to adapt the content of the page to the visitor. (SiteVision)	1 year
SiteVisionLTM (functional)	The unique cookie SiteVisionLTM is used in SiteVision Cloud. This sets the load balancers in order to organise which underlying server the client will address. (SiteVision)	Session
Cookienotification (functional)	Set when the user accepts cookies, used to check that the user has approved cookies. (SiteVision)	Session
accptCookie (functional)	Set when the user accepts cookies, used to check that the user has approved cookies. (SiteVision)	1 year

Cookie	Used for	Storage
sv-web-analytics	SiteVision web analysis (Matomo)
mtm_consent, mtm_consent_removed	Keeps track of whether the user has given consent or not (Matomo)	30 years
mtm_cookie_consent	Keeps track of whether the user has accepted cookies or not (Matomo)	30 years
_pk_id	Keeps track of details about the user, such as a unique visitor ID (Matomo)	13 months
_pk_ref	Used to store reference information about how the user came to the website (Matomo)	6 months
_pk_cvar, _pk_ses, _pk_hsr	A short-lived cookie used to store temporary information about the user (Matomo)	30 minutes