Vaše důvěra je naší prioritou

Získáváme vaši důvěru v naši schopnost uchovat vaše údaje v bezpečí a důvěrnosti díky kontinuální integraci bezpečnosti, přísným opatřením na ochranu dat a plnému souladu s předními průmyslovými standardy a rámci.

Přehled

Bezpečnostní přístup společnosti Netradyne je založen na základních principech, které zajišťují průběžné ověřování a robustní ochranu. Bezpečnost je integrována do každého aspektu našich systémů a kultury a je řízena:

Bezpečnost již při návrhu:

Integrujeme bezpečnost od samého základu do našich systémů a procesů.

Bezpečnost jako součást kultury:

Podporujeme kulturu povědomí o bezpečnosti a odpovědnosti mezi všemi zaměstnanci.

Bezpečnost v praxi:

Bezpečnost plynule integrujeme do DevSecOps, metodologií Agile a procesů řízení změn, s pravidelným školením a iterativními aktualizacemi tak, aby byla zajištěna průběžná zlepšení a proaktivní mitigace hrozeb.

Cíl

Naše cíle v oblasti informační bezpečnosti zahrnují:

Důvěrnost:

Ochrana citlivých informací pomocí řízení přístupu a šifrovacích opatření.

Integrita:

Zajištění přesnosti a spolehlivosti dat tím, že zabráníme neoprávněným úpravám nebo manipulaci.

Dostupnost:

Zavedení spolehlivých postupů zálohování a obnovy po havárii k zajištění dostupnosti systémů.

Soulad:

Dodržování příslušných zákonů, předpisů a průmyslových norem pro informační bezpečnost.

Nepřetržité zlepšování:

Posilování naší bezpečnostní pozice pomocí pravidelných hodnocení rizik a bezpečnostních auditů.

Politiky a kontroly

Řízení přístupu

Uplatňujeme přísné mechanismy autentizace a autorizace, včetně řízení přístupu podle rolí (RBAC) a zásady nejmenších oprávnění. Uživatelské účty jsou spravovány prostřednictvím strukturovaných procesů pro vytváření, mazání a úpravy, aby byl zajištěn přístup pouze oprávněným osobám.

Reakce na incidenty/porušení

Náš plán reakce na incidenty je navržen tak, aby rychle řešil a zmírňoval jakákoliv porušení nebo neoprávněná zveřejnění dat. Zahrnuje postupy pro hlášení incidentů a oznamování dotčeným stranám a regulačním orgánům v souladu s právními požadavky.

Bezpečnostní hodnocení

Provádíme pravidelná bezpečnostní hodnocení za účelem identifikace a zmírnění rizik. To zahrnuje interní a externí audity, čtvrtletní sebehodnocení a penetrační testy k posouzení a posílení našich obranných opatření.

Kontingenční plán

Abychom zajistili kontinuitu podnikání, stanovili jsme strategii zálohování dat, plán uchovávání citlivých informací a postupy pro udržení nezbytných provozních činností během neočekávaných přerušení.

Školení a povědomí

Naši zaměstnanci jsou průběžně školeni o významu ochrany soukromí a bezpečnosti dat. Podporujeme povědomí o potenciálních rizicích a o důsledcích nesprávného zacházení s citlivými údaji, včetně osobně identifikovatelných údajů (PII) a chráněných zdravotních informací (PHI).

Bezpečnost zaměstnanců

Zavádíme bezpečné postupy nástupu, autorizace a prověřování minulosti pro všechny zaměstnance. Naše politiky zahrnují dodržování zásad přijatelného použití a stanovené postupy při ukončení zaměstnání k zabránění neoprávněnému přístupu.

Šifrování dat

Používáme robustní šifrovací technologie k ochraně citlivých dat jak při přenosu, tak při ukládání, čímž zajišťujeme důvěrnost a dodržování průmyslových standardů.

Řízení rizik dodavatelů a třetích stran

Před zapojením třetích stran provádíme pečlivé prověřování (due diligence) a vyžadujeme smlouvy, dohody o mlčenlivosti (NDA), hodnocení bezpečnostních rizik, SLA a periodické přezkoumání, aby bylo zajištěno dodržování našich bezpečnostních standardů.

Protokolování a monitorování

Jsou zavedeny komplexní auditní stopy a mechanismy protokolování pro monitorování přístupu k citlivým systémům a datům. Pravidelné kontroly a analýzy protokolů umožňují včasné odhalení neoprávněných nebo podezřelých aktivit.

Oddělení dat a prostředí

Ukládání citlivých dat je pečlivě odděleno, aby se usnadnilo jejich vyhledávání, správa a vynucení přísných opatření pro řízení přístupu.

Vytváření politik a postupů

Stanovujeme a vynucujeme politiky a postupy řešící požadavky na ochranu soukromí a bezpečnost dat. To zahrnuje pravidelné školení zaměstnanců o ochraně dat/soukromí a aktualizaci politik tak, aby odrážely změny v předpisech a potřeby organizace.


Fyzické zabezpečení

Zabezpečujeme fyzický přístup k našim zařízením a systémům, aby byla citlivá data chráněna před neoprávněným přístupem, čímž zajišťujeme bezpečné fyzické prostředí pro veškerá citlivá aktiva.

Kontaktujte nás na infosec@netradyne.com pro více informací.


Certifikace

ISO 27001:2022 logo featuring a blue globe and the text International Organization for Standardization.

ISO 27001:2022

ISO 27001 certification emblem in blue with a circular design.

ISO 27017:2015

ISO 27018 Information Security Management System Certified badge.

ISO 27018:2019

ISO 27001:2019 certified seal for Information Security Management System with a globe icon.

ISO 27701:2019

Black caduceus medical symbol above the text HIPAA.

HIPAA

Want to protect drivers & reduce costs?

That’s not a trick question. See for yourself with a demo.

Book Demo
Právní zřeknutí se odpovědnosti

* Individuální výsledky a podmínky se mohou lišit.
** Na základě údajů o zákaznících.
Netradyne musí obdržet písemný souhlas se sdílením klientských dat.

Obrázky mohou být pouze ilustrativní a nemusí být přesným znázorněním produktu.

Všechna práva vyhrazena ROK © Netradyne
Soukromí
Sušenky
Zabezpečení
Region

Naše stránky používají soubory cookie.

Soubory cookie nám pomáhají personalizovat obsah a zlepšovat výkon. Zjistěte, jak na našem Zásady používání souborů cookie.

Povolit všeOdmítnout