Biztonság és bizalom

Biztonságos fejlesztés

Rendszerünket az SDL (Secure Development Lifecycle) elvét követve fejlesztjük és karbantartjuk, és minden változtatás vagy új fejlesztés esetén biztonsági tesztelést végzünk, külön fejlesztői, tesztelési és termelési környezetekkel. Minden tevékenységünk során olyan biztonságos rendszerfejlesztési elveket alkalmazunk, mint a tervezés általi biztonság, a kód felülvizsgálata és a statikus alkalmazásbiztonsági tesztelés.

Adatbiztonság

Szigorú belső hozzáférés-ellenőrzést alkalmazunk, és csak a szükséges jogosultságokkal és a funkcionális felelősségi körökhöz igazodó szerepkörökkel rendelkező személyek számára biztosítjuk az adatokhoz való hozzáférést, a "szükséges ismeret" és a "szükséges használat" elvét követve. Ezeket a jogokat rendszeresen felülvizsgáljuk.

Rendszeresen biztonsági mentéseket készít ünk, teszteket végzünk, az adatokat biztonságos szervereken tároljuk, különböző helyszíneken titkosított adatátvitellel, hogy megelőzzük az adatvesztést vagy -rongálódást, valamint biztosítjuk az életképességet egy esetleges incidens esetén.

Titkosítás nyugalomban és szállítás közben: A kompatibilitási körülményektől függően fejlett titkosítási technológiákat használunk, és minden külső kommunikációnk a szabványos protokollokkal (akár TLS 1.3 AES-128 / AES-256 titkosítással) biztosított titkosított csatornákon keresztül történik. A SOAP titkosítással funkcióval az érzékeny információk (SOAP megjegyzések és kórtörténet) nyugalmi állapotban titkosíthatók (RSA-4096).

Vállalati biztonsági ellenőrzések

Belső és külső ellenőrzéseket végzünk, hogy biztosítsuk belső irányelveink és eljárásaink megfelelőségét és hatékonyságát, valamint a sebezhetőségi felméréseket.

Üzletmenet-folytonossági és katasztrófa-helyreállítási tervünket évente felülvizsgáljuk, és a kialakított cselekvési terveket legalább évente teszteljük a készenlét biztosítása érdekében, az átfogó incidensre reagálási politikánkkal és eljárásunkkal összhangban.

Humánerőforrás-eljárásaink biztosítják, hogy az egyén felvétele előtt háttérellenőrzést végzünk, titoktartási és titoktartási megállapodást kötünk, és szükség esetén adatfeldolgozási megállapodást.

Információbiztonsági és adatvédelmi tudatossági és képzési kezdeményezésekkel rendelkezünk, amelyek a személyes adatok védelmére, a magánélet védelmére és a biztonságra összpontosítanak, és minden alkalmazottnak szólnak.

Rendszeres sebezhetőségi felmérést és behatolásvizsgálati kampányokat végzünk, és a sebezhetőségek kritikus pontjainak és prioritásainak megfelelően foglalkozunk a kapcsolódó javításokkal/feladatokkal.

Megfelelés

Biztonsági gyakorlatainkat az alkalmazandó szabványokhoz, törvényekhez és előírásokhoz, valamint a legújabb ISO/IEC 27001:2022 szabványt követő ISO 27001 tanúsítványunk követelményeihez igazítjuk. Tudjon meg többet a tanúsításunknak szentelt oldalunkon, vagy lépjen kapcsolatba a securityofficer@simplybook.me címünkkel.

A személyes adatok védelme érdekében minden tevékenységünk során szigorúan érvényesítjük az alkalmazandó adatvédelmi és adatbiztonsági gyakorlatokat, amint azt a GDPR-megfelelőségi nyilatkozatunk és adatvédelmi szabályzatunk is leírja. További információkért forduljon hozzánk a dpo@simplybook.me címen.

A HIPAA-szabályok szerinti jogi kötelezettségeink részeként azonosítjuk a kockázati területeket, szabályzatokat és eljárásokat dolgozunk ki, üzleti társulási megállapodást kötünk, képezzük munkatársainkat, és biztosítjuk, hogy a PHI-k mindig védettek legyenek. Ha érdekli a HIPAA-megfelelési szabályzatunk egy példányát a legal@simplybook.me címen igényelheti.

Üzleti kapcsolataink során és az SBPay me megoldásunk használata során nem dolgozunk fel, nem tárolunk és nem továbbítunk hitelkártyaadatokat. Az összes fizetését külső és biztonságos, PCI DSS-kompatibilis fizetési szolgáltatók dolgozzák fel.

Ha konkrét kérdése van, kérjük, forduljon a legal@simplybook.me címre.