Безпека та довіра

Безпечна розробка

Ми розробляємо та підтримуємо нашу систему відповідно до принципу SDL (Secure Development Lifecycle), і тестування безпеки проводиться для будь-яких змін або нових розробок з окремими середовищами для розробки, тестування та виробництва. У всіх наших операціях ми застосовуємо принципи безпечної системної інженерії, такі як безпека за проектом, перевірка коду та статичне тестування безпеки додатків.

Безпека даних

Ми впроваджуємо суворий внутрішній контроль доступу, надаючи доступ до даних лише особам із необхідними дозволами та правами на основі ролей, узгодженими з функціональними обов’язками, дотримуючись принципів «необхідно знати» та «необхідно використовувати». Ці права регулярно переглядаються.

Ми регулярно виконуємо резервне копіювання, проводимо тестування, зберігаючи дані на захищених серверах, використовуючи зашифровану передачу даних у різних місцях, щоб запобігти втраті чи пошкодженню даних, а також забезпечити життєздатність у разі інциденту.

Шифрування в стані спокою та під час передачі: ми використовуємо передові технології шифрування, і весь наш зовнішній зв’язок підтримується через зашифровані канали, захищені стандартними протоколами (до TLS 1.3 з AES-128 / AES- 256) і залежно від обставин сумісності. Завдяки нашій функції SOAP із шифруванням конфіденційна інформація (коментарі SOAP та історія хвороби) може бути зашифрована в стані спокою (RSA-4096).

Контроль корпоративної безпеки

Ми проводимо внутрішній і зовнішній аудит, щоб забезпечити відповідність і ефективність наших внутрішніх політик і процедур, а також оцінку вразливості.

Наш План безперервності бізнесу та аварійного відновлення переглядається щороку, а встановлені плани дій перевіряються щонайменше раз на рік, щоб забезпечити готовність відповідно до нашої комплексної політики та процедури реагування на інциденти.

Наші процедури роботи з персоналом гарантують, що ми виконуємо перевірку довідкових даних перед найманням особи, ми укладаємо Угоду про нерозголошення та конфіденційність і, якщо необхідно, Угоду про обробку даних.

У нас є ініціативи з підвищення обізнаності та навчання з питань інформаційної безпеки та конфіденційності, спрямовані на захист особистих даних, конфіденційність і безпеку та адресовані всім працівникам.

Ми проводимо регулярні тестові кампанії Оцінки вразливостей і проникнення і розглядаємо відповідні виправлення/пом’якшення відповідно до критичності та пріоритетів уразливостей.

Відповідність

Ми узгоджуємо наші методи безпеки з відповідними стандартами, законами та правилами, а також вимогами нашої сертифікації ISO 27001, яка відповідає останньому стандарту ISO/IEC 27001:2022. Дізнайтеся більше на нашій спеціальній сторінці для нашої сертифікації або зв’яжіться з нашим securityofficer@simplybook.me.

Для захисту персональних даних ми суворо дотримуємося відповідних практик конфіденційності та захисту даних у всіх наших операціях, як описано в нашій Заяві про відповідність GDPR і Політиці конфіденційності . Щоб отримати додаткову інформацію, зв’яжіться з нами за адресою dpo@simplybook.me.

Відповідно до наших юридичних обов’язків згідно з Правилами HIPAA ми визначаємо зони ризику, розробляємо політику та процедури, укладаємо Угоду про ділове партнерство, навчаємо наш персонал і забезпечуємо постійний захист PHI. Якщо ви зацікавлені, ви можете отримати копію нашої Політики відповідності HIPAA, зв’язавшись з нами за адресою legal@simplybook.me.

Ми не обробляємо, не зберігаємо та не передаємо будь-яку інформацію про кредитні картки під час нашої ділової взаємодії та під час використання нашого рішення SBPay.me. Усі ваші платежі обробляються зовнішніми безпечними постачальниками платіжних послуг, сумісними з PCI DSS.

Якщо у вас є конкретні запитання, зв’яжіться з нашою legal@simplybook.me.