Bezpečnost a Důvěra

Bezpečný vývoj

Náš systém vyvíjíme a udržujeme podle zásady SDL (Secure Development Lifecycle) a při jakýchkoli změnách nebo novém vývoji provádíme bezpečnostní testování, přičemž pro vývoj, testování a produkci máme oddělená prostředí. Ve všech našich činnostech jsme přijali zásady bezpečného systémového inženýrství, jako je zabezpečení již od návrhu, revize kódu a statické testování bezpečnosti aplikací.

Zabezpečení dat

Prosazujeme přísnou vnitřní kontrolu přístupu a přístup k datům udělujeme pouze osobám s potřebnými oprávněními a právy založenými na rolích, které jsou v souladu s funkčními povinnostmi, podle zásad „need-to-know“ a „need-to-use“. Tato práva jsou pravidelně revidována.

Pravidelně provádíme zálohování, provádíme testy ukládání dat na zabezpečených serverech pomocí šifrovaného přenosu dat na různých místech, abychom zabránili ztrátě nebo poškození dat a zajistili životaschopnost v případě incidentu.

Šifrování dat v klidu a při přenosu: Používáme pokročilé šifrovací technologie a veškerá naše externí komunikace funguje přes šifrované kanály zabezpečené standardními protokoly (až TLS 1.3 se šifrováním AES-128 / AES-256) v závislosti na podmínkách kompatibility. S funkcí šifrování SOAP můžete citlivé údaje (SOAP komentáře a lékařská anamnéza) mohou zašifrovány v klidu (RSA-4096).

Podniková kontrola bezpečnosti

Provádíme interní a externí audity, abychom zajistili dodržování a účinnost našich interních zásad a postupů, a také hodnocení zranitelnosti.

Náš Plán kontinuity podnikání a obnovy po hávrii je každoročně přezkoumáván a stanovené plány opatření jsou nejméně jednou ročně testovány, aby byla zajištěna připravenost v souladu s naší komplexní politikou a postupem pro reakci na incidenty.

Naše postupy v oblasti lidských zdrojů zajišťují, že před přijetím osoby provedeme její prověření, uzavřeme smlouvu o mlčenlivosti a důvěrnosti a v případě potřeby i smlouvu o zpracování údajů.

Máme zavedeny iniciativy pro zvyšování povědomí o bezpečnosti informací a ochraně soukromí a školení zaměřené na ochranu osobních údajů, soukromí a bezpečnost a určené všem zaměstnancům.

Provádíme pravidelné Kampaně hodnocení zranitelnosti a penetrační testy a řešíme související nápravu/mitigace podle kritických míst zranitelnosti a priorit.

Dodržování předpisů

Naše bezpečnostní postupy jsou v souladu s platnými normami, zákony a předpisy a také s požadavky naší certifikace ISO 27001, která se řídí nejnovější normou ISO/IEC 27001:2022. Více se dozvíte na stránce věnované naší certifikaci nebo nám napište na adresusecurityofficer@simplybook.me.

Abychom ochránili osobní data ve všech našich činnostech důsledně uplatňujeme platné postupy ochrany soukromí a osobní údajů, jak je popsanů v našem Prohlášení o dodržování GDPR a v našich Pravidlech ochrany soukromí. Pro více informací nás kontaktujte na adrese dpo@simplybook.me.

Jako součást naší právní zodpovědnosti vůči předpisům HIPAA identifikujeme rizikové oblasti, vytváříme zásady a postupy, uzavíráme smlouvy s obchodními partnery a školíme naše zaměstnance, abychom zajistili, že jsou informace o zdravotním stavu vždy chráněné. Na adrese legal@simplybook.me si můžete vyžádat kopii našich Zásad dodržování předpisů HIPAA.

Během našich obchodních interakcí a při používání našeho řešení SBPay me nezpracováváme, neukládáme ani nepřenášíme žádné informace o kreditních kartách. Všechny vaše platby jsou zpracovávány externími a zabezpečenými poskytovateli platebních služeb, kteří splňují požadavky PCI DSS.

Konkrétní dotazy vám rádi zodpovíme na adrese legal@simplybook.me.