PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Ez a dokumentum a PhotoRobot műszaki és szervezeti intézkedéseit (TOM-okat) határozza meg a GDPR 32. cikke alapján: 1.0 verzió – PhotoRobot Edition, uni-Robot Ltd., Csehország. A dokumentumot utoljára 2025. december 31-én frissítették, és támogatja a PhotoRobot szerződéses kötelezettségeinek megfelelését a DPA és az SLA alapján.
1. Bevezetés - PhotoRobot TOM-ok
Ez a dokumentum bemutatja az uni-Robot Ltd. (PhotoRobot) által bevezetett Műszaki és Szervezeti Intézkedéseket (TOM-okat), amelyek a GDPR 32. cikke szerint megfelelő biztonsági szintet biztosítanak a személyes adatok feldolgozásában.
Ezek az intézkedések a PhotoRobot szolgáltatások működtetésére vonatkoznak, többek között, de nem kizárólagosan:
- PhotoRobot irányítja a felhőt
- PhotoRobot Cloud 2.0
- PhotoRobot helyi vezérlés (felhőszolgáltatásokhoz való csatlakozás esetén)
- API-k és kapcsolódó online szolgáltatások
- Támogató infrastruktúra és belső rendszerek
Ez a dokumentum tekintélyes leírásként szolgál a PhotoRobot TOM-jainak leírásaként, és hivatkozhat adatfeldolgozási megállapodásokban (DPA-k), auditokban és vállalati biztonsági felülvizsgálatokban.
2. Hatókör és alkalmazhatóság
Az itt leírt TOM-ok a következőkre vonatkoznak:
- A PhotoRobot szolgáltatásainak részeként az ügyfelek nevében feldolgozott személyes adatok
- Belső működési adatok, amelyek szükségesek a szolgáltatások biztosításához, fenntartásához és biztonságához
Az intézkedések a következők figyelembevételével készülnek:
- A csúcstechnológia
- Bevezetési költségek
- a feldolgozás természete, terjedelme, kontextusa és céljai
- a természetes személyek jogaira és szabadságaira kiterjedő kockázatok
3. Szervezeti biztonsági intézkedések
3.1. Információbiztonsági irányítás
A PhotoRobot belső szabályzatokat és eljárásokat tart fenn, amelyek szabályozzák az információbiztonságot, az adatvédelmet és a rendszerek elfogadható használatát.
A biztonságért és az adatvédelemért felelős felelősségek a szervezeten belül világosan meg vannak határozva, beleértve a magánéleti és jogi ügyek esetén kijelölt kapcsolattartókat.
3.2. Munkavállalói titoktartás és tudatosság
- Az alkalmazottakat és a vállalkozókat titoktartási kötelezettségek kötik
- A rendszerekhez való hozzáférést a szükséges információk alapján engedélyezik
- A biztonsági és adatvédelmi tudatosságot a beépítés és a folyamatos működés részeként népszerűsítik
4. Hozzáférés-ellenőrzés és engedélyezés
4.1. Szerepalapú hozzáférés-ellenőrzés (RBAC)
A rendszerekhez és ügyféladatokhoz való hozzáférést szerepalapú hozzáférés-vezérlés (RBAC) elvei szabályozzák.
- A felhasználók megkapják a minimális jogosultságokat a feladataik elvégzéséhez
- Az adminisztratív hozzáférés kizárólag az engedélyezett személyekre korlátozott
4.2. Hitelesítés
- Erős hitelesítési mechanizmusokat alkalmaznak belső és külső rendszerekhez
- A jelszó-szabályzatok és hozzáférési adatok biztonságosan vannak kezelve
- Hozzáférési belépői adatokat nem szabad megosztani
5. Infrastruktúra és hálózati biztonság
5.1. Hosting és felhőinfrastruktúra
A PhotoRobot szolgáltatásokat professzionális felhőinfrastruktúra-szolgáltatók (pl. Google Cloud Platform) üzemeltetik, amelyek iparági szabványú fizikai és környezeti biztonsági ellenőrzéseket hajtanak végre.
5.2. Hálózatvédelem
- A hálózati forgalmat tűzfalak és hozzáférés-ellenőrzések védik
- A nyilvános szolgáltatások elszigeteltek a belső rendszerektől
- Az infrastruktúra komponenseket elérhető és biztonsági események szempontjából figyelik
6. Titkosítás és adatvédelmi intézkedések
6.1. Adatok átmenetben
- Az ügyfelek és a PhotoRobot szolgáltatások között továbbított adatokat TLS/HTTPS használatával titkosítják
- Biztonságos kommunikációs csatornákat bekényszerítenek API-k és felhőinterfészek számára
6.2. Adat nyugalmi állapotban
- A felhőinfrastruktúrában tárolt adatokat a hárdozószolgáltató által biztosított titkosítási mechanizmusok védik
- A tárolt adatokhoz hozzáférés kizárólag az engedélyezett rendszerek és személyzet számára van elérhető
7. Naplózás, Megfigyelés és Eseményészlelés
7.1. Naplózás
- Rendszernaplókat generálnak operatív és biztonsági szempontból releváns eseményekhez
- A naplókat hibakeresésre, megfigyelésre és incidenselemzésre használják
7.2. Megfigyelés
- A szolgáltatásokat figyelik elérhetőség, teljesítmény és anomáliák szempontjából
- Riasztásokat rendellenes viselkedés vagy szolgáltatás megszakítása esetén aktiválnak
8. Eseménykezelés és incidenskezelés
A PhotoRobot fenntartja a biztonsági incidensek kezelését, beleértve a személyes adatvédelmi incidenseket is.
Ezek az eljárások a következők:
- Az események azonosítása és értékelése
- Enyhítési és elzárási intézkedések
- Belső eszkaláció
- Kapcsolat az ügyfelekkel, ahol szükség volt
- a GDPR biztonsági értesítési kötelezettségeinek megfelelése (GDPR 33. és 34. cikk)
9. Mentés, elérhetőség és üzleti folytonosság
9.1. Tartalék
- Az adatmentéseket a szokásos felhőalapú műveletek részeként végzik
- A mentéseket katasztrófa-helyreállításra és szolgáltatás folytonosságára használják
9.2. Elérhetőség
- Ésszerű erőfeszítéseket tesznek a szolgáltatások magas elérhetőségének fenntartására
- A tervezett karbantartási tevékenységek ideiglenes szolgáltatási megszakításokat okozhatnak
A rendelkezésre állási célok és válaszidők részleteit külön leírják a vonatkozó Szolgáltatási Szint Megállapodásokban (SLA-k).
10. Biztonságos fejlesztés és változásmenedzsment
10.1. Biztonságos fejlesztési gyakorlatok
A PhotoRobot strukturált fejlesztési és telepítési folyamatokat követ, többek között:
- a fejlesztési, tesztelési és gyártási környezetek szétválasztása, ahol indokolt
- Kontrollált telepítési eljárások
- Verzióvezérlés és változtatáskövetés
10.2. Frissítések és javítások
- A szoftverkomponenseket frissítik, hogy kezeljék a biztonsági sebezhetőségeket
- A kritikus frissítéseket a kockázatértékelés alapján helyezik előtérbe
11. Alfeldolgozók és harmadik felek
A PhotoRobot alfeldolgozókat is bevonhat a szolgáltatásnyújtás támogatására (pl. hosztolás, e-mail szolgáltatások).
- Az alfeldolgozókat biztonsági és adatvédelmi gyakorlatuk alapján választják ki
- Az alfeldolgozók aktuális listáját külön tartják fenn, és nyilvánosan elérhetővé teszik
12. Fizikai biztonság
A szerverekhez és adatközpontokhoz való fizikai hozzáférést a felhőinfrastruktúra-szolgáltató kezeli, és magában foglalja:
- Hozzáférési ellenőrzések
- Megfigyelés és megfigyelés
- Környezetvédelem
A PhotoRobot nem üzemelteti saját adatközpontjait.
13. Adatminimalizálás és megőrzés
- Csak a szolgáltatásnyújtáshoz szükséges adatokat dolgozzák fel
- A személyes adatokat csak addig őrzik meg, amíg szerződési, jogi vagy operatív célokra szükség van
- Az adatok törlési és megőrzési időszakait a vonatkozó szabályzatok és megállapodások határozzák meg
14. Áttekintés és frissítések
Ezeket a műszaki és szervezeti intézkedéseket időnként felülvizsgálják és szükség szerint frissítik, hogy tükrözzék:
- Technológiai változások
- Szolgáltatások változásai
- Változó biztonsági és szabályozási követelmények
Az alapvető változásokról szükség esetén az ügyfelek is közvetíthetők.
15. Elérhetőségi adatok
Ezekkel a műszaki és szervezeti intézkedésekkel kapcsolatos kérdésekre:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Prága 1
Cseh Köztársaság
E-mail: legal@photorobot.com
Záró megjegyzés
Ezek a TOM-ok leírják a PhotoRobot jelenlegi műszaki és szervezeti intézkedéseit, és az átláthatóságot és a biztonságot kívánják biztosítani az ügyfeleknek. Nem garantálják a megszakítás nélküli szolgáltatást vagy abszolút biztonságot, hanem kockázatalapú és arányos megközelítést tükröznek az adatvédelem és az információbiztonság terén.