Turvalisuse deklaratsioon
Viacurrentile on Teie andmete turvalisuse tagamine äärmiselt oluline. Oleme pühendunud Teie tundlike andmete kaitsmisele ja turvastandardite säilitamisele. Käesolev Turvalisuse deklaratsioon kirjeldab meie tavasid ja meetmeid, mida kasutame, et tagada Teie andmete kaitse ja konfidentsiaalsus.
Deklaratsiooni reguleerimisala ja andmete klassifikatsioon
Reguleerimisala: deklaratsioon kehtib kõigi Viacurrenti pakutavate süsteemide, platvormide ja teenuste kohta.
Andmete klassifikatsioon: Liigitame andmed kolme põhitüüpi:
Avalikud andmed: avalikuks tarbimiseks mõeldud andmed. Spetsiifilisi turvameetmeid ei rakendata.
Siseandmed: tundlikud andmed sisemiseks kasutamiseks. Rakendatakse juurdepääsu kontrolli ja krüpteerimist.
Konfidentsiaalsed andmed: äärmiselt tundlikud ja konfidentsiaalsed andmed, mille puhul kehtivad range juurdepääsu kontroll, krüpteerimine ja järelevalve.
Meie kohustused
IT-turvalisuse tiim: vastutab turvameetmete järelevalve ja rakendamise eest.
Töötajad: vastutavad turvapoliitikast kinnipidamise ja turvaintsidentide teatamise eest.
Turvapoliitikad
Viacurrentis kehtivad erinevate turvalisuse aspektide jaoks erinevad juhtkirjad:
Juurdepääsu kontroll: kasutajate juurdepääsu, autentimise reguleerimine ning regulaarse kontrolli ja järelevalve teostamine.
Andmete krüpteerimine: rakendame laialt levinud ja standardseid krüpteerimismeetodeid, sealhulgas TLS-protokolli ja AES-256 krüpteerimist.
Juhtumitele või turvaintsidentidele reageerimine: protseduurid, mis kirjeldavad juhtumite tuvastamist, nendest teatamist ja nende haldamist.
Kolmanda osapoole turvalisuse hindamise eeskirjad: kolmandatest osapooltest teenusepakkujad läbivad turvanõuete hindamise tagamaks nende vastavuse meie turvastandardile.
Krüpteerimine ja andmete edastamine
Viacurrenti infrastruktuur on kaitstud tugevate krüpteerimisprotokollidega, sealhulgas SSH, TLSv1.2 ja HTTPS. See tagab, et kõik Viacurrentile ja Viacurrentist edastatavad andmed on krüpteeritud.
Viacurrentile saadetud või Viacurrentilt saadud andmed krüpteeritakse eesmärgistatult, et kaitsta neid volitamata juurdepääsu või pealtkuulamise eest.
Juurdepääsu kontroll ja andmete käitlemine
Kui annate juurdepääsu oma palgahaldustööriistale, salvestab Viacurrent juurdepääsu info turvaliselt Google pilveteenusesse krüpteeritud kujul. Nendele pääseb otse ligi ainult läbi meie Google pilveteenuses asetsevate serverite.
Viacurrent ei säilita Teie tööhõive andmeid oma andmebaasis püsivalt. Vajadusel saab juurdepääsu hõlpsasti tühistada.
Konfidentsiaalsed andmed on teistest isoleeritud ning krüpteeritud või päritakse neid ainult teenuse kasutamise hetkel ja kustutatakse koheselt.
Programmi kood ja järelevalve
Viacurrent järgib standardseid tavasid koodi testimiseks ja rakenduse avalikustamiseks, et säilitada turvaline arenduskeskkond.
Me järelevalvestame oma teenust turvaintsidentide kiireks avastamiseks ja nendele reageerimiseks. Logisid vaadatakse regulaarselt üle.
Andmete terviklikkus ja varundus
Viacurrent dubleerib oma süsteemi komponente teenuse kättesaadavuse tagamiseks.
Varundame meie andmebaasis olevaid andmeid perioodiliselt, et kaitsta meid ja Teid andmekao eest.
Turvaauditid ja penetratsioonitestid
Platvormi turvaauditid ja penetratsioonitestid on taotlemisel saadaval, kuid me ei teosta neid regulaarselt.
Personali väljaõpe ja vastavuskontroll
Viacurrent viib regulaarselt läbi riskianalüüse ning rakendab seadusega nõutud rangeid meetmeid, mis puudutavad andmete turvalisust ja konfidentsiaalsust.
Meie makseteenuse partneritel on ISO27001 sertifikaat, mis vastab kõrgetele turvanõuetele.
Andmete privaatsus ja vastavuskontroll
Kooskõlas ELi isikuandmete kaitse üldmäärusega (IKÜM) ja muude asjakohaste andmekaitsemäärustega on Viacurrent pühendunud teie tundlike andmete ja privaatse teabe kaitsmisele. Viime selle jaoks läbi regulaarseid vastavushindamisi.
Kogu võrguliiklus teie ja meie serverite vahel on krüpteeritud ning teie andmed salvestatakse krüpteeritud vormingus, et tagada privaatsus ja regulatsioonidest tulenevad nõuded.
Tulevased auditid ja uuendused
Oleme pühendunud oma turvameetmete pidevale täiustamisele. Kuigi me ei ole praegu ISO sertifitseeritud, uurime aktiivselt turvasertifikaate ja -auditeid, et veelgi suurendada oma Platvormi turvalisust.
Viacurrent uuendab regulaarselt oma tarkvara, süsteeme ja infrastruktuuri ja uuendustega, et kõrvaldada ja minimaliseerida turvariske.
Andmete säilitamine ja hävitamine
Pärast juurdepääsu tühistamist eemaldab Viacurrent viivitamatult meie andmebaasist ja pilveteenusest juurdepääsu info teie süsteemidele. Kõik kasutajaandmed eemaldatakse täielikult 14 päeva jooksul.
Andmeid säilitatakse ainult seni, kuni see on vajalik ja kõrvaldatakse turvaliselt, kui neid enam ei vajata.
Kasutaja kohustused
Kasutajad vastutavad oma kontode turvalisuse, sealhulgas turvalise paroolihalduse ning turvaprobleemidest viivitamatu teavitamise eest.
Hindame Teie usaldust Viacurrenti. Oleme jätkuvalt pühendunud turvalise ja usaldusväärse teenuse pakkumisele. Kui teil on küsimusi meie turvatavade kohta, võtke meiega ühendust aadressil team@viacurrent.com.
Viimati uuendatud: 26. september, 2023
