Trust Center
Bezpečnost
Politika informační bezpečnosti PhotoRobot
Vyberte dokument
PhotoRobot Security - Přehled
Architektura PhotoRobot a tok dat
Shrnutí bezpečnostních opatření PhotoRobot
Přehled kontinuity podnikání a přehledu PhotoRobot
Shrnutí správy AI ve PhotoRobot
Politika informační bezpečnosti PhotoRobot
Politika řízení přístupu PhotoRobot
Politika reakce na incidenty PhotoRobot
Politika zálohování PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostní politika PhotoRobot SDLC
Politika řízení změn ve PhotoRobot
Standard PhotoRobot pro logování a monitorování
PhotoRobot Technická a organizační opatření (TOMs)
Naposledy upraveno: 29. prosince 2025

Politika informační bezpečnosti PhotoRobot

Tento dokument definuje politiku informační bezpečnosti PhotoRobot. Popisuje principy, odpovědnosti a kontroly implementované PhotoRobot k ochraně systémů, dat a informací o zákaznících. Politika informační bezpečnosti podporuje dodržování smluvních závazků společnosti PhotoRobot podle DPA a SLA.

Cíle

  • Zajistit důvěrnost, integritu a dostupnost všech systémů a dat
  • Definujte jasné role a odpovědnosti pro informační bezpečnost
  • Udržujte soulad s GDPR a osvědčenými postupy v oboru
  • Poskytovat řízení pro řízení rizik a kontinuální zlepšování

Rozsah

Obálky:

  • Cloudová platforma PhotoRobot
  • Infrastruktura hostovaná na Google Cloud Platform
  • Podpůrné systémy a vnitřní procesy
  • Zaměstnanci, dodavatelé a třetí strany

Role a odpovědnosti

  • CTO / vedoucí inženýrství: Celková odpovědnost za bezpečnost platforem
  • DevOps: Implementuje a udržuje bezpečnostní kontroly v cloudu
  • Vývojáři: Dodržujte bezpečné kódování a standardy SDLC
  • Podpůrný tým: Řeší incidenty a zákaznické notifikace

Bezpečnostní principy

  • Nejméně privilegium 
  • Přístup typu "potřeba vědět"
  • Oddělení povinností 
  • Přístup nulové důvěry
  • Bezpečnost podle návrhu

Technická opatření

  • Šifrování (TLS, AES-256)
  • Ověření SSO pomocí Google Identity
  • Jemnozrnné role RBAC
  • GCP cloudové logování a monitorování
  • Automatizované záplatování infrastruktury
  • Denní zálohy s možností obnovy

Organizační záruky

  • Postupy nástupu a odchodu z nástupu
  • Očekávání bezpečnosti zařízení
  • Povinnosti mlčenlivosti
  • Povinné bezpečnostní povědomí

Řízení rizik

  • Rizika jsou pravidelně hodnocena
  • Kontroly aktualizovány na základě zjištění
  • Bezpečnostní události dokumentovány a přezkoumány

Dodržování předpisů

  • Zpracování v souladu s GDPR
  • DPA dostupné pro zákazníky
  • Subprocesory veřejně uváděné

Nepřetržité zlepšování

  • Pravidelné kontroly kontrol
  • Aktualizace konfigurací cloudové bezpečnosti
  • Monitorování vznikajících hrozeb