Безопасность ViewerApps
Viewerapps придерживается лучших в отрасли стандартов безопасности и конфиденциальности данных во всех операциях. Мы защищаем ваши данные и данные ваших пользователей, чтобы вы могли полностью сосредоточиться на преобразовании своей маркетинговой стратегии.
Меры безопасности
На этой странице описаны технические и организационные меры безопасности, применяемые компанией viewerapps. Компания viewerapps может время от времени обновлять или изменять эти меры безопасности при условии, что такие обновления и изменения не приведут к снижению общей безопасности сервисов viewerapps.
Безопасность центров обработки данных
Viewerapps хранит свои служебные данные в физически защищенных центрах обработки данных в Амстердаме. Мы используем Google Cloud Platform и Digital Ocean.
Физическая безопасность дата-центров обеспечивается рядом мер, включая строгий контроль доступа персонала в помещения дата-центров, а также контроль доступа третьих лиц. Доступ в центры обработки данных регулярно проверяется, ведется круглосуточный мониторинг действий и инцидентов, ведется видеонаблюдение за точками физического доступа в серверные помещения, установлены электронные системы обнаружения вторжений.
В центрах обработки данных регулируется микроклимат и температура, чтобы предотвратить перегрев. Они оснащены автоматическими системами обнаружения и подавления пожара, а также системами обнаружения утечек воды. Кроме того, ведется мониторинг электрического и механического оборудования. Все центры обработки данных резервируются и обслуживаются круглосуточно. Когда пользовательские данные копируются Semrush в электронном виде за пределами центра обработки данных, обеспечивается соответствующая физическая безопасность, а сами данные всегда зашифрованы.
Поставщики инфраструктуры прилагают коммерчески обоснованные усилия для обеспечения бесперебойной работы не менее 99,9%. Провайдеры поддерживают резервирование минимум N+1 для электропитания, сети и служб ОВКВ.
Стратегии резервного копирования и репликации разработаны таким образом, чтобы обеспечить избыточность и защиту от отказов при значительных сбоях в обработке данных. Данные Viewerapps резервируются в нескольких долговечных хранилищах данных и реплицируются в нескольких зонах доступности. Viewerapps прилагает коммерчески обоснованные усилия для создания частых зашифрованных резервных копий пользовательских данных, которые хранятся в географически разделенных местах.
Управление безопасностью и соблюдение нормативных требований
Мы разработали политику, которая доводится до сведения всех сотрудников. У нас также есть конкретные политики, которые доводятся до сведения персонала, которого они касаются. Политики охватывают основные области информационной безопасности.
Мы полностью внедрили и поддерживаем все процессы, связанные с соответствием стандарту PCI DSS. Раз в год мы подтверждаем свое соответствие, проходя независимый QSA-аудит. В результате мы получили сертификат PCI DSS уровня 1. Кроме того, мы расширили диапазон применимости некоторых требований этого стандарта на всю компанию, включая обучение всех сотрудников, подготовку разработчиков, передачу и хранение данных.
Компания Viewerapps разработала и внедрила программу управления рисками, которая определяет стратегию по выявлению, анализу, оценке, лечению и пересмотру рисков информационной безопасности.
Оценка рисков проводится определенными командами не реже одного раза в год или в любой момент, когда происходят серьезные изменения в технологическом, организационном, деловом или правовом ландшафте.
Вероятность и влияние рисковых событий используются для измерения уровня риска и его значимости в соответствии с критерием риска, описанным в Методологии оценки рисков.
HR-безопасность
Наши сотрудники и подрядчики обязаны подписать соглашение о неразглашении информации перед началом работы.
Мы проводим обучение по вопросам безопасности для всех новых сотрудников, и все сотрудники проходят его ежегодно. Обучение проводится через электронную платформу, а также мы размещаем материалы и плакаты по всему офису.
Конфиденциальность
Для защиты любых обрабатываемых данных компания viewerapps поддерживает договорные отношения со своими сторонними поставщиками. viewerapps полагается на договорные соглашения, политику конфиденциальности и процедуры соблюдения требований поставщиков для защиты любых данных, обрабатываемых или хранимых поставщиками.
При обработке персональных данных мы используем разумные и надлежащие технические и организационные меры для соблюдения действующего законодательства о конфиденциальности, как описано в этом документе. Мы ввели в действие следующие внутренние и внешние политики: Общая политика защиты данных, Политика конфиденциальности, Политика обработки запросов на доступ к информации, процедуры обработки запросов на доступ к информации, процедуры по борьбе с утечкой данных, а также другие документы, которые могут потребоваться в соответствии с действующим законодательством.
Личные данные пользователя удаляются, если они больше не нужны для указанных целей. Однако мы можем сохранять копии таких данных и информации в пределах, разрешенных или требуемых законом, в архивных целях или созданных в результате автоматического компьютерного резервного копирования и архивирования в рамках обычных компьютерных систем архивирования, поддерживая необходимые технические и организационные меры.
Продукты Viewerapps соответствуют требованиям GDPR, вступающим в силу 25 мая 2020 года. Мы приняли следующие меры, чтобы соответствовать требованиям GDPR:
Собирать минимальную информацию, необходимую для предоставления наших услуг.
Обрабатывать данные законным образом.
Вести и предоставлять клиентам список субпроцессоров, а также цели их использования.
Заключать с нашими клиентами и поставщиками соглашения об обработке данных, отражающие соответствующие обязательства сторон по безопасности и требования к конфиденциальности.
Рекламировать наши услуги клиентам и потенциальным клиентам таким образом, чтобы соблюдались их права в соответствии с GDPR.
Вести политику конфиденциальности, описывающую наши методы сбора данных.
Мы также следим за законодательством других стран о конфиденциальности, таким как CCPA, LGPD и другие, и соблюдаем их требования по обеспечению безопасности персональных данных.
Управление инцидентами
Viewerapps разработала свою инфраструктуру для регистрации информации о поведении системы, получаемом трафике, аутентификации системы и других запросах приложений. Внутренние системы собирают данные журналов и оповещают соответствующих сотрудников о вредоносных, непреднамеренных или аномальных действиях. Персонал Viewerapps, включая службу безопасности, оперативно реагирует на инциденты безопасности.
Если компании viewerapps становится известно о незаконном доступе к данным, хранящимся в ее сервисах, мы уведомляем затронутых пользователей о случившемся, предоставляем описание шагов, которые предпринимаются для разрешения инцидента, и при необходимости предоставляем пользователям обновленную информацию о состоянии дел.
Viewerapps ведет учет известных инцидентов безопасности, включая их описание, даты и время проведения соответствующих мероприятий, а также информацию об устранении последствий инцидента. Подозрительные и подтвержденные инциденты безопасности расследуются сотрудниками службы безопасности, оперативного и вспомогательного персонала. Определяются и документируются соответствующие шаги по разрешению. В случае подтвержденных инцидентов компания viewerapps предпринимает соответствующие шаги для минимизации ущерба пользователям и несанкционированного раскрытия информации, а также для предотвращения будущих инцидентов.