Trust Center
Biztonság
PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Válaszd a dokumentumot
PhotoRobot Security – áttekintés
PhotoRobot architektúra és adatáramlás
PhotoRobot biztonsági intézkedések összefoglalója
PhotoRobot Üzleti Kontinuitás és DR áttekintése
PhotoRobot AI irányítási összefoglaló
PhotoRobot Információbiztonsági Szabályzat
PhotoRobot hozzáférési szabályozás
PhotoRobot incidenskezelési szabályzat
PhotoRobot biztonsági mentési szabályzat
PhotoRobot Katasztrófa-helyreállítási szabályzat
PhotoRobot SDLC biztonsági szabályzat
PhotoRobot Változásmenedzsment Szabályzat
PhotoRobot naplózási és megfigyelési szabvány
PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Utoljára szerkesztve: 2025. december 30.

PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)

Ez a dokumentum a PhotoRobot műszaki és szervezeti intézkedéseit (TOM-okat) határozza meg a GDPR 32. cikke alapján: 1.0 verzió – PhotoRobot Edition, uni-Robot Ltd., Csehország. A dokumentumot utoljára 2025. december 31-én frissítették, és támogatja a PhotoRobot szerződéses kötelezettségeinek megfelelését a DPA és az SLA alapján.

1. Bevezetés - PhotoRobot TOM-ok

Ez a dokumentum bemutatja az uni-Robot Ltd. (PhotoRobot) által bevezetett Műszaki és Szervezeti Intézkedéseket (TOM-okat), amelyek a GDPR 32. cikke szerint megfelelő biztonsági szintet biztosítanak a személyes adatok feldolgozásában.

Ezek az intézkedések a PhotoRobot szolgáltatások működtetésére vonatkoznak, többek között, de nem kizárólagosan:

  • PhotoRobot irányítja a felhőt
  • PhotoRobot Cloud 2.0
  • PhotoRobot helyi vezérlés (felhőszolgáltatásokhoz való csatlakozás esetén)
  • API-k és kapcsolódó online szolgáltatások
  • Támogató infrastruktúra és belső rendszerek

Ez a dokumentum tekintélyes leírásként szolgál a PhotoRobot TOM-jainak leírásaként, és hivatkozhat adatfeldolgozási megállapodásokban (DPA-k), auditokban és vállalati biztonsági felülvizsgálatokban.

2. Hatókör és alkalmazhatóság

Az itt leírt TOM-ok a következőkre vonatkoznak:

  • A PhotoRobot szolgáltatásainak részeként az ügyfelek nevében feldolgozott személyes adatok
  • Belső működési adatok, amelyek szükségesek a szolgáltatások biztosításához, fenntartásához és biztonságához

Az intézkedések a következők figyelembevételével készülnek:

  • A csúcstechnológia
  • Bevezetési költségek
  • a feldolgozás természete, terjedelme, kontextusa és céljai
  • a természetes személyek jogaira és szabadságaira kiterjedő kockázatok

3. Szervezeti biztonsági intézkedések

3.1. Információbiztonsági irányítás

A PhotoRobot belső szabályzatokat és eljárásokat tart fenn, amelyek szabályozzák az információbiztonságot, az adatvédelmet és a rendszerek elfogadható használatát.

A biztonságért és az adatvédelemért felelős felelősségek a szervezeten belül világosan meg vannak határozva, beleértve a magánéleti és jogi ügyek esetén kijelölt kapcsolattartókat.

3.2. Munkavállalói titoktartás és tudatosság

  • Az alkalmazottakat és a vállalkozókat titoktartási kötelezettségek kötik
  • A rendszerekhez való hozzáférést a szükséges információk alapján engedélyezik
  • A biztonsági és adatvédelmi tudatosságot a beépítés és a folyamatos működés részeként népszerűsítik

4. Hozzáférés-ellenőrzés és engedélyezés

4.1. Szerepalapú hozzáférés-ellenőrzés (RBAC)

A rendszerekhez és ügyféladatokhoz való hozzáférést szerepalapú hozzáférés-vezérlés (RBAC) elvei szabályozzák.

  • A felhasználók megkapják a minimális jogosultságokat a feladataik elvégzéséhez
  • Az adminisztratív hozzáférés kizárólag az engedélyezett személyekre korlátozott

4.2. Hitelesítés

  • Erős hitelesítési mechanizmusokat alkalmaznak belső és külső rendszerekhez
  • A jelszó-szabályzatok és hozzáférési adatok biztonságosan vannak kezelve
  • Hozzáférési belépői adatokat nem szabad megosztani

5. Infrastruktúra és hálózati biztonság

5.1. Hosting és felhőinfrastruktúra

A PhotoRobot szolgáltatásokat professzionális felhőinfrastruktúra-szolgáltatók (pl. Google Cloud Platform) üzemeltetik, amelyek iparági szabványú fizikai és környezeti biztonsági ellenőrzéseket hajtanak végre.

5.2. Hálózatvédelem

  • A hálózati forgalmat tűzfalak és hozzáférés-ellenőrzések védik
  • A nyilvános szolgáltatások elszigeteltek a belső rendszerektől
  • Az infrastruktúra komponenseket elérhető és biztonsági események szempontjából figyelik

6. Titkosítás és adatvédelmi intézkedések

6.1. Adatok átmenetben

  • Az ügyfelek és a PhotoRobot szolgáltatások között továbbított adatokat TLS/HTTPS használatával titkosítják
  • Biztonságos kommunikációs csatornákat bekényszerítenek API-k és felhőinterfészek számára

6.2. Adat nyugalmi állapotban

  • A felhőinfrastruktúrában tárolt adatokat a hárdozószolgáltató által biztosított titkosítási mechanizmusok védik
  • A tárolt adatokhoz hozzáférés kizárólag az engedélyezett rendszerek és személyzet számára van elérhető

7. Naplózás, Megfigyelés és Eseményészlelés

7.1. Naplózás

  • Rendszernaplókat generálnak operatív és biztonsági szempontból releváns eseményekhez
  • A naplókat hibakeresésre, megfigyelésre és incidenselemzésre használják

7.2. Megfigyelés

  • A szolgáltatásokat figyelik elérhetőség, teljesítmény és anomáliák szempontjából
  • Riasztásokat rendellenes viselkedés vagy szolgáltatás megszakítása esetén aktiválnak

8. Eseménykezelés és incidenskezelés

A PhotoRobot fenntartja a biztonsági incidensek kezelését, beleértve a személyes adatvédelmi incidenseket is.

Ezek az eljárások a következők:

  • Az események azonosítása és értékelése
  • Enyhítési és elzárási intézkedések
  • Belső eszkaláció
  • Kapcsolat az ügyfelekkel, ahol szükség volt
  • a GDPR biztonsági értesítési kötelezettségeinek megfelelése (GDPR 33. és 34. cikk)

9. Mentés, elérhetőség és üzleti folytonosság

9.1. Tartalék

  • Az adatmentéseket a szokásos felhőalapú műveletek részeként végzik
  • A mentéseket katasztrófa-helyreállításra és szolgáltatás folytonosságára használják

9.2. Elérhetőség

  • Ésszerű erőfeszítéseket tesznek a szolgáltatások magas elérhetőségének fenntartására
  • A tervezett karbantartási tevékenységek ideiglenes szolgáltatási megszakításokat okozhatnak

A rendelkezésre állási célok és válaszidők részleteit külön leírják a vonatkozó Szolgáltatási Szint Megállapodásokban (SLA-k).

10. Biztonságos fejlesztés és változásmenedzsment

10.1. Biztonságos fejlesztési gyakorlatok

A PhotoRobot strukturált fejlesztési és telepítési folyamatokat követ, többek között:

  • a fejlesztési, tesztelési és gyártási környezetek szétválasztása, ahol indokolt
  • Kontrollált telepítési eljárások
  • Verzióvezérlés és változtatáskövetés

10.2. Frissítések és javítások

  • A szoftverkomponenseket frissítik, hogy kezeljék a biztonsági sebezhetőségeket
  • A kritikus frissítéseket a kockázatértékelés alapján helyezik előtérbe

11. Alfeldolgozók és harmadik felek

A PhotoRobot alfeldolgozókat is bevonhat a szolgáltatásnyújtás támogatására (pl. hosztolás, e-mail szolgáltatások).

  • Az alfeldolgozókat biztonsági és adatvédelmi gyakorlatuk alapján választják ki
  • Az alfeldolgozók aktuális listáját külön tartják fenn, és nyilvánosan elérhetővé teszik

12. Fizikai biztonság

A szerverekhez és adatközpontokhoz való fizikai hozzáférést a felhőinfrastruktúra-szolgáltató kezeli, és magában foglalja:

  • Hozzáférési ellenőrzések
  • Megfigyelés és megfigyelés
  • Környezetvédelem

A PhotoRobot nem üzemelteti saját adatközpontjait.

13. Adatminimalizálás és megőrzés

  • Csak a szolgáltatásnyújtáshoz szükséges adatokat dolgozzák fel
  • A személyes adatokat csak addig őrzik meg, amíg szerződési, jogi vagy operatív célokra szükség van
  • Az adatok törlési és megőrzési időszakait a vonatkozó szabályzatok és megállapodások határozzák meg

14. Áttekintés és frissítések

Ezeket a műszaki és szervezeti intézkedéseket időnként felülvizsgálják és szükség szerint frissítik, hogy tükrözzék:

  • Technológiai változások
  • Szolgáltatások változásai
  • Változó biztonsági és szabályozási követelmények

Az alapvető változásokról szükség esetén az ügyfelek is közvetíthetők.

15. Elérhetőségi adatok

Ezekkel a műszaki és szervezeti intézkedésekkel kapcsolatos kérdésekre:

uni-Robot Ltd.

Vodičkova 710/31

110 00 Prága 1

Cseh Köztársaság

E-mail: legal@photorobot.com

Záró megjegyzés 

Ezek a TOM-ok leírják a PhotoRobot jelenlegi műszaki és szervezeti intézkedéseit, és az átláthatóságot és a biztonságot kívánják biztosítani az ügyfeleknek. Nem garantálják a megszakítás nélküli szolgáltatást vagy abszolút biztonságot, hanem kockázatalapú és arányos megközelítést tükröznek az adatvédelem és az információbiztonság terén.