Tietoturva ja yksityisyys ovat meille ensiarvoisen tärkeitä

 

ISO/IEC 27001

Olemme toteuttaneet tietoturvallisuuden hallintajärjestelmämme (ISMS) ISO/IEC 27001-standardin mukaisesti. ISMS kattaa kaikki InlineMarket-järjestelmät, palvelut ja henkilöstön, sisällyttäen määritellyn joukon turvallisuuskäytäntöjä. Ne jaetaan kaikille työntekijöille ja niitä tarkastellaan säännöllisesti jatkuvan kehityksen varmistamiseksi. Kaikki työntekijämme suorittavat säännöllisesti tietoturva- ja tietoisuuskoulutuksia.

 

GDPR

Noudatamme ja sovellamme yleistä tietosuoja-asetusta (GDPR). Suoritamme vuosittaisen GDPR-tarkistuksen varmistaaksemme, että kaikki asiaankuuluvat tietosuoja-aiheet otetaan huomioon ja pidetään hallinnassa.

 

Verkon turvallisuus

Kaikki verkkoliikenne palvelimiltamme kulkee aina salattujen SSL-protokollien kautta. Sovelluspalvelimet sijaitsevat VNET-verkossa, ja vain internetiin suuntautuvat sovelluspalvelimet ovat alttiina palomuurin ja kuormantasapainottimien kautta. Tietokannat ja sovelluspalvelimet ovat palomuureilla suojattuja. Palomuurit sallivat pääsyn vain sovellusarkkitehtuurin vaatimiin omistettuihin portteihin ja protokolliin.

 

Yksityisyys ja näkyvyys

Kiinnitämme suurta huomiota tietosuojaasi ja näkyvyyteesi. Pääsyoikeudet tietoihin hallitaan ja tarkistetaan neljällä tasolla: syöteaineiston tarkistus, tietokantakyselyt, liiketoimintalogiikka ja datan sarjallistaminen. Lisäksi roolipohjaisia käyttöoikeuksia tarkistetaan jokaisen pyynnön yhteydessä sovelluspalvelimillemme.

 

Automaattiset tarkistuslokit

Kaikki pyynnöt sovelluspalvelimillemme ja tietokantoihimme kirjataan ja salataan auditointitarkoituksia varten.

 

Sisäinen tietojen käyttö

Emme tee muutoksia asiakastietokantoihin. Sen sijaan lataamme tiedot ja käytämme omia kopioita. Voimme saada tilapäisen pääsyn tietoihisi vain valtuutettujen työntekijöiden toimesta erityistapauksissa ja ainoastaan täyttääksemme erityisvaatimuksesi tai liiketoimintatarpeesi.

 

Salaus

Kaikki kommunikaatio InlineInsight-web-palvelun välillä tai sen ja ulkoisten palveluiden (kuten kolmannen osapuolen palveluiden tai julkisten APIen) välillä tapahtuu HTTPS-protokollan kautta.

 

Varmuuskopiot ja seuranta

Asiakastiedot varmuuskopioidaan automaattisesti suojatakseen niitä korruptiolta tai tuhoamiselta.

Sovellustasolla tuotamme tuotteen käyttöauditointilokeja ja seuraamme järjestelmäresursseja ja sovelluksen suorituskykyä käyttäen Azure monitor -työkalua (EU:ssa). Käytämme seurantaa jatkuvasti InlineInsightin suorituskyvyn parantamiseen.