SALTO WECOSYSTEM
Nápověda a podpora

Vyberte svou polohu a nastavení jazyka

Czech Republic

|

čeština

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Cloudové aplikace pro řízení přístupu

Technická a organizační opatření

1. ROZSAH PŮSOBNOSTI

Níže popsaná technická a organizační opatření se vztahují na cloudové platformy pro řízení přístupu společnosti Salto, jejichž smlouvy o zpracování údajů na tato technická a organizační opatření odkazují. 

Společnost Salto si vyhrazuje právo tato opatření kdykoli bez upozornění upravit a aktualizovat, pokud zachováme srovnatelnou či vyšší úroveň zabezpečení.

 

2. Seznam technických a organizačních opatření

Níže naleznete seznam bezpečnostních opatření používaných společností Salto:

  • Bezpečnostní zásady: Společnost Salto implementuje bezpečnostní zásady a standardy, které jsou povinné v celé organizaci. Bezpečnostní zásady jsou pravidelně přezkoumávány a v případě potřeby aktualizovány, aby se zmírnilo vystavení riziku a aby platformy a data zůstaly v bezpečí.
  • Povědomí o bezpečnosti: Společnost Salto vede pravidelné kampaně zaměřené na zvyšování povědomí v celé organizaci s cílem předcházet rizikům pro uživatele a zmírňovat je. 
  • Fyzické zabezpečení: Společnost Salto chrání svá zařízení pomocí vhodných systémů kontroly přístupu (např. chytrých dveřních zámků) s cílem omezit přístup na oprávněné pracovníky. Zabezpečené oblasti, jako jsou datová centra, mají navíc další ochranná opatření proti environmentálním hrozbám. K ochraně řádné funkčnosti se pravidelně provádí údržba ochranných opatření (klimatizace, hašení požárů atd.). Společnost Salto navíc využívá třetích strany, důvěryhodné poskytovatele kolokací, kteří také používají fyzická bezpečnostní opatření v souladu s odvětvovými standardy.
  • Bezpečnostní incidenty: Společnost Salto udržuje plány řešení incidentů, včetně řešení narušení zabezpečení osobních údajů.
  • Kontrola přístupu:  Společnost Salto implementuje vhodnou kontrolu přístupu, aby bylo zajištěno, že přístup k aplikacím a systémům vůbec je omezen podle principu minimálních nutných oprávnění a principu „potřeby vědět“. Všichni pracovníci přistupují k systémům společnosti Salto s jedinečným identifikátorem (ID uživatele). Když zaměstnanci opustí společnost, jsou jejich přístupová práva zrušena.
  • Zabezpečení sítí: Společnost Salto využívá pro připojení k platformám a systémům vůbec šifrovaná a ověřená připojení pomocí bezpečnostních funkcí, jako jsou firewally, VPN, ověřovací mechanismy atd.
  • Bezpečné pracovní stanice: Společnost Salto implementuje vhodnou ochranu zařízení koncových uživatelů, jako je pokročilá antimalwarová ochrana, šifrování pevného disku a vhodné úrovně oprav.
  • Ochrana soukromí a zabezpečení již ve fázi návrhu: Společnost Salto při zavádění nových systémů nebo vylepšování stávajících systémů uplatňuje principy ochrany soukromí a zabezpečení již ve fázi návrhu.
  • Řízení zranitelností: Společnost Salto provádí pravidelné kontroly zabezpečení a napravuje zjištěné zranitelnosti s cílem zajistit bezpečnost platforem.
  • Odolnost: Společnost Salto přijímá plány zálohování a obnovy po havárii pro nepříznivé situace.
  • Zajištění: Společnost Salto provádí pravidelné kontroly, aby bylo zajištěno dodržování bezpečnostních zásad a norem.