Безопасность и доверие

Безопасная разработка

Мы разрабатываем и поддерживаем нашу систему в соответствии с принципом SDL (Secure Development Lifecycle), а тестирование безопасности проводится для любых изменений или новых разработок с отдельными средами для разработки, тестирования и производства. Во всех наших операциях мы приняли принципы безопасной системной инженерии, такие как безопасность по проекту, обзор кода и статическое тестирование безопасности приложений.

Безопасность данных

Мы применяем строгий контроль внутреннего доступа, предоставляя доступ к данным только лицам с необходимыми разрешениями и правами на основе ролей, согласованными с функциональными обязанностями, следуя принципам «необходимости знать» и «необходимости использовать». Эти права регулярно пересматриваются.

Мы регулярно выполняем резервное копирование, проводим тесты, сохраняя данные на защищенных серверах, используя зашифрованную передачу данных в разных местах, чтобы предотвратить потерю или повреждение данных, а также обеспечить жизнеспособность в случае инцидента.

Шифрование в состоянии покоя и при передаче: Мы используем передовые технологии шифрования, и вся наша внешняя связь поддерживается через зашифрованные каналы, защищенные стандартными протоколами (до TLS 1.3 с шифрованием AES-128 / AES-256) и в зависимости от обстоятельств совместимости. С нашей функцией SOAP с шифрованием конфиденциальная информация (комментарии SOAP и история болезни) может быть зашифрована в состоянии покоя (RSA-4096).

Корпоративный контроль безопасности

Мы проводим внутренние и внешние аудиты для обеспечения соответствия и эффективности наших внутренних политик и процедур, а также оценки уязвимостей.

Наш План обеспечения непрерывности бизнеса и восстановления после сбоев ежегодно пересматривается, а разработанные планы действий проверяются не реже одного раза в год для обеспечения готовности в соответствии с нашей комплексной политикой и процедурой реагирования на инциденты.

Наши кадровые процедуры гарантируют, что мы проводим проверку биографических данных перед приемом на работу человека, заключаем Соглашение о неразглашении и конфиденциальности, а при необходимости — Соглашение об обработке данных.

У нас действуют инициативы по повышению осведомленности и обучению в области информационной безопасности и конфиденциальности, направленные на защиту персональных данных, конфиденциальности и безопасности и адресованные всем сотрудникам.

Мы проводим регулярные кампании по оценке уязвимостей и тестированию на проникновение и принимаем соответствующие меры по устранению/смягчению последствий в соответствии с критичностью и приоритетами уязвимостей.

Согласие

Мы согласовываем наши методы обеспечения безопасности с применимыми стандартами, законами и правилами, а также с требованиями нашей сертификации ISO 27001, которая соответствует последнему стандарту ISO/IEC 27001:2022. Узнайте больше на нашей специальной странице для нашей сертификации или свяжитесь с нашим securityofficer@simplybook.me.

Для защиты персональных данных мы строго соблюдаем применимые правила конфиденциальности и защиты данных во всех наших операциях, как описано в нашем Заявление о соответствии GDPR и Политике конфиденциальности. Вы можете связаться с нами, чтобы получить дополнительную информацию по адресу dpo@simplybook.me.

В рамках наших юридических обязанностей в соответствии с Правилами HIPAA мы определяем области риска, разрабатываем политики и процедуры, заключаем Соглашения о деловом партнерстве, обучаем наш персонал и гарантируем, что PHI всегда защищена. Если вы заинтересованы, вы можете запросить копию нашей Политики соответствия HIPAA, связавшись с нами по адресу legal@simplybook.me.

Мы не обрабатываем, не храним и не передаем никакую информацию о кредитных картах во время наших деловых взаимодействий и при использовании нашего решения SBPay me. Все ваши платежи обрабатываются внешними и безопасными поставщиками платежных услуг, соответствующими стандарту PCI DSS.

Если у вас есть конкретные вопросы, свяжитесь с нами по адресу legal@simplybook.me.