Klientu datu aizsardzība: drošība, standarti un VDAR

Informācijas drošība tiek uzskatīta par ikdienas darbību sastāvdaļu un tiek sistemātiski pārvaldīta, lai atbalstītu biznesa mērķus un atbilstu piemērojamajām juridiskajām un nozares prasībām.

Klientu dati

Mūsu klientiem pieder viņu dati, un viņiem ir pilnīga kontrole pār tiem. CAB Group AB nepārdod klientu datus un nekopīgo un neizpauž klientu datus trešajām personām viņu pašu vajadzībām. Ja koplietošana ir nepieciešama pakalpojuma sniegšanai, datus drīkst koplietot tikai ar apstiprinātiem apakšapstrādātājiem un saskaņā ar piemērojamo datu apstrādes līgumu un VDAR prasībām.

VDAR un datu aizsardzības lomas

Attiecībā uz jums kā klientu CAB Group AB parasti darbojas kā datu apstrādātājs, bet jūs kā datu pārzinis. Personas dati tiek apstrādāti saskaņā ar jūsu norādījumiem un saskaņā ar piemērojamajiem ES tiesību aktiem, tostarp VDAR.

Starptautiskie standarti un sistēmas

CAB Group AB ir sertificēta saskaņā ar ISO/IEC 27001 un TISAX. Šīs sertifikācijas nodrošina atzītu sistēmu informācijas drošības plānošanai, ieviešanai, uzraudzībai un nepārtrauktai uzlabošanai.

Mūsu darbu regulē informācijas drošības pārvaldības sistēma (ISMS), kas aptver politikas, procesus, lomas un kontroles.

Programmatūras izstrādē tiek piemērotas noteiktas drošas izstrādes prakses, tostarp OWASP vadlīnijas, lai samazinātu ievainojamību risku.

Kā mēs aizsargājam jūsu informāciju

• Informācija tiek glabāta ES/EEZ teritorijā.
• Informācija tiek pārsūtīta un glabāta šifrētā veidā.
• Informācija tiek dublēta, un regulāri tiek veiktas atjaunošanas pārbaudes.
• Informāciju aizsargā ugunsmūri un DDoS aizsardzība, nodrošinot stingru piekļuves kontroli un izsekojamību.
• Kods un infrastruktūra tiek nepārtraukti skenēti, lai noteiktu ievainojamības.
• Ārējās ielaušanās testi tiek veikti katru gadu.
• Visiem darbiniekiem ir konfidencialitātes saistības.

• Drošības izpratne tiek atbalstīta, izmantojot apmācības un regulāras pikšķerēšanas pārbaudes.