Ċentru ta' Fiduċja
Sigurtà
PhotoRobot Politika ta' Sigurtà tal-Informazzjoni
Agħżel id-dokument
PhotoRobot Security - Ħarsa Ġenerali
Arkitettura u Fluss tad-Data ta' PhotoRobot
Sommarju tal-Miżuri ta' Sigurtà ta' PhotoRobot
Ħarsa Ġenerali dwar il-Kontinwità tan-Negozju u DR ta' PhotoRobot
Sommarju tal-Gvernanza tal-PhotoRobot AI
PhotoRobot Politika ta' Sigurtà tal-Informazzjoni
PhotoRobot Politika ta' Kontroll tal-Aċċess
PhotoRobot Politika ta' Rispons għall-Inċidenti
PhotoRobot Backup Policy
PhotoRobot Politika ta' Rkupru ta' Diżastru
PhotoRobot SDLC Politika ta' Sigurtà
PhotoRobot Politika ta' Ġestjoni tal-Bidla
Standard ta' Logging u Monitoraġġ ta' PhotoRobot
PhotoRobot Miżuri Tekniċi u Organizzattivi (TOMs)
L-aħħar editjar: 29 ta' Diċembru, 2025

PhotoRobot Politika ta' Sigurtà tal-Informazzjoni

Dan id-dokument jiddetermina l-Politika tas-Sigurtà tal-Informazzjoni ta' PhotoRobot. Jiddeskrivi l-prinċipji, ir-responsabbiltajiet u l-kontrolli implimentati minn PhotoRobot biex jipproteġu s-sistemi, id-dejta, u l-informazzjoni tal-klijent. Il-Politika tas-Sigurtà tal-Informazzjoni tappoġġja l-konformità mal-obbligi kuntrattwali ta' PhotoRobot taħt id-DPA u l-SLA.

Għanijiet

  • Żgur il-kunfidenzjalità, l-integrità, u d-disponibbiltà tas-sistemi u d-data kollha
  • Iddefinixxi rwoli u responsabbiltajiet ċari għas-sigurtà tal-informazzjoni
  • Żomm il-konformità mal-GDPR u l-aħjar prattiki tal-industrija
  • Tipprovdi governanza għall-ġestjoni tar-riskju u t-titjib kontinwu

Ambitu

Koperturi:

  • Pjattaforma Cloud PhotoRobot
  • Infrastruttura ospitata fuq Google Cloud Platform
  • Sistemi ta' appoġġ u proċessi interni
  • Impjegati, kuntratturi, u partijiet terzi

Rwoli u Responsabbiltajiet

  • CTO / Mexxej tal-Inġinerija: Responsabbiltà ġenerali għas-sigurtà tal-pjattaforma
  • DevOps: Jimplimenta u jżomm kontrolli tas-sigurtà tal-cloud
  • Żviluppaturi: Segwi kodiċi sigur u standards SDLC
  • Tim ta' appoġġ: Jimmaniġġja inċidenti u notifiki lill-klijenti

Prinċipji tas-Sigurtà

  • L-inqas privileġġ 
  • Aċċess għall-bżonn ta' tkun taf
  • Segregazzjoni tad-dmirijiet 
  • Approċċ ta' fiduċja żero
  • Sigurtà b'disinn

Garanziji Tekniċi

  • Kriptaġġ (TLS, AES-256)
  • Awtentikazzjoni SSO permezz ta' Google Identity
  • Rwoli finament dettaljati tal-RBAC
  • GCP Cloud Logging u Monitoraġġ
  • Patching awtomatizzat tal-infrastruttura
  • Backups ta' kuljum b'kapaċità ta' restawr

Gardi Organizzattivi

  • Proċeduri ta' onboarding u offboarding
  • Aspettattivi tas-sigurtà tal-apparat
  • Obbligi ta' kunfidenzjalità
  • Għarfien obbligatorju dwar is-sigurtà

Ġestjoni tar-Riskju

  • Riskji evalwati periodikament
  • Il-kontrolli aġġornati bbażati fuq is-sejbiet
  • Avvenimenti tas-sigurtà dokumentati u riveduti

Konformità

  • Ipproċessar konformi mal-GDPR
  • DPA disponibbli għall-klijenti
  • Subproċessuri elenkati pubblikament

Titjib Kontinwu

  • Reviżjonijiet regolari tal-kontrolli
  • Aġġornamenti għal konfigurazzjonijiet tas-sigurtà tal-cloud
  • Monitoraġġ ta' theddid emerġenti