Turvallisuus ja luottamus

Turvallinen kehitys

Kehitämme ja ylläpidämme järjestelmäämme SDL-periaatteen (Secure Development Lifecycle) mukaisesti, ja tietoturvatestaus suoritetaan kaikkien muutosten tai uusien kehitystoimien yhteydessä. Kehitys-, testaus- ja tuotantoympäristöt ovat erillisiä. Kaikissa toiminnoissamme olemme ottaneet käyttöön turvallisen järjestelmäsuunnittelun periaatteet, kuten suunnittelun kautta tapahtuvan turvallisuuden, koodin tarkistuksen ja staattisen sovellusturvallisuustestauksen.

Tietoturva

Toteutamme tiukkaa sisäistä käyttöoikeuksien valvontaa myöntämällä käyttöoikeudet vain henkilöille, joilla on tarvittavat oikeudet ja roolipohjaiset oikeudet, jotka vastaavat toiminnallisia vastuualueita, noudattaen "need-to-know"- ja "need-to-use"-periaatteita. Näitä oikeuksia tarkistetaan säännöllisesti.

Teemme säännöllisesti varmuuskopioita, suoritamme testejä, joissa tallennamme tietoja suojatuille palvelimille käyttäen salattua tiedonsiirtoa eri paikoissa, jotta estämme tietojen katoamisen tai turmeltumisen sekä varmistamme elinkelpoisuuden vaaratilanteen sattuessa.

Salaus levossa ja kuljetuksen aikana: Käytämme kehittyneitä salaustekniikoita, ja kaikki ulkoinen viestintämme tuetaan salattujen kanavien kautta, jotka on suojattu standardiprotokollien avulla (TLS 1.3:een asti AES-128 / AES-256-salauksella) ja yhteensopivuusolosuhteista riippuen. SOAP with Encryption -ominaisuudellamme arkaluonteiset tiedot (SOAP-kommentit ja sairaushistoria) voidaan salata levossa ollessaan (RSA-4096).

Corporate Security Controls: Yrityksen turvallisuusvalvonta

Teemme sisäisiä ja ulkoisia tarkastuksia varmistaaksemme sisäisten politiikkojemme ja menettelyjemme vaatimustenmukaisuuden ja tehokkuuden sekä haavoittuvuusarviointeja.

Toiminnan jatkuvuus- ja katastrofivalmiussuunnitelma tarkistetaan vuosittain, ja laaditut toimintasuunnitelmat testataan vähintään kerran vuodessa valmiuden varmistamiseksi kattavan häiriötilanteisiin reagoimista koskevan politiikkamme ja menettelymme mukaisesti.

Henkilöstöhallinnon menettelyissämme varmistetaan, että teemme taustatarkastuksia ennen henkilön palkkaamista, teemme salassapito- ja luottamuksellisuussopimuksen ja tarvittaessa tietojenkäsittelysopimuksen.

Meillä on käytössä tietoturvaa ja yksityisyyden suojaa koskevia tietoisuus- ja koulutusaloitteita, joissa keskitytään henkilötietojen suojaan, yksityisyyteen ja turvallisuuteen ja jotka on suunnattu kaikille työntekijöille.

Suoritamme säännöllisesti haavoittuvuusarviointi- ja tunkeutumistestikampanjoita ja käsittelemme niihin liittyviä korjaus-/lievitystoimenpiteitä haavoittuvuuksien kriittisyyden ja prioriteettien mukaan.

Compliance

Yhdenmukaistamme turvallisuuskäytäntömme sovellettavien standardien, lakien ja asetusten sekä ISO 27001 -sertifiointimme vaatimusten kanssa. ISO 27001 noudattaa uusinta ISO/IEC 27001:2022 -standardia. Lue lisää sertifioinnillemme tarkoitetulta sivulta tai ota yhteyttä osoitteeseen securityofficer@simplybook.me.

Henkilötietojen suojaamiseksi olemme noudattaneet tiukasti sovellettavia yksityisyyden suojaa ja tietosuojaa koskevia käytäntöjä kaikissa toiminnoissamme, kuten GDPR-vaatimustenmukaisuusilmoituksessa ja tietosuojapolitiikassa on kuvattu. Voit ottaa meihin yhteyttä saadaksesi lisätietoja osoitteessa dpo@simplybook.me.

Osana HIPAA-sääntöjen mukaisia oikeudellisia velvollisuuksiamme tunnistamme riskialueita, kehitämme toimintatapoja ja menettelyjä, teemme liikekumppanuussopimuksia, koulutamme henkilökuntaamme ja varmistamme, että PHI-tiedot ovat aina suojattuja. Jos olet kiinnostunut, voit pyytää kopion HIPAA-vaatimustenmukaisuuskäytännöstämme ottamalla yhteyttä osoitteeseen legal@simplybook.me.

Emme käsittele, tallenna tai välitä luottokorttitietoja liiketoimintamme aikana tai käyttäessämme SBPay me -ratkaisuamme. Kaikki maksusi käsittelevät ulkoiset ja turvalliset PCI DSS -standardin mukaiset maksupalveluntarjoajat.

Jos sinulla on erityisiä kysymyksiä, ota yhteyttä legal@simplybook.me.