blur, chart, computer-1853262.jpg

Безопасность Ваших данных гарантирована

Безопасность информации и данных
Мы защищаем Вашу информацию и наши ресурсы, поэтому несанкционированный доступ к ним недопустим.

Общие соображения по защите информации и данных

В компании REEID GCE хранятся персональные данные клиентов, сотрудников и общественности. Компании необходимо хранить информацию о своих клиентах и сотрудниках по следующим причинам, но не ограничиваясь ими:
— Архивирование финансовых документов
— Архивирование документов по проектам
Данные могут храниться и о других лицах, таких как кандидаты, посетители компании, поставщики, сотрудники других организаций, участвующих в наших проектах.
Компания REEID GCE обязана иметь политику и процедуры, обеспечивающие соблюдение ее обязательств по соответствующим законам, которые распространяются на клиентов, персонал и деятельность компании.
Наши политики перечислены ниже и могут быть загружены в формате PDF.

Как мы защищаем Ваши данные и наши ресурсы

Мы чрезвычайно бережно относимся к Вашим данным и собственным ресурсам. Мы понимаем, что некоторые Ваши документы и информация должны храниться вдали от глаз непривилегированных лиц и/или роботов. Ниже перечислены меры безопасности и методология, применяемые в наших подразделениях:

  1. Мы не используем облачные сервисы хранения (Google, Dropbox и т.д.) для хранения конфиденциальных данных
  2. Мы не используем аутсорсинговые SMT (системы статистического машинного перевода), если Клиент не указал иное.
  3. Мы не создаем, не обучаем и не развертываем системы машинного обучения и не обрабатываем наборы данных с помощью облачных движков третьих сторон, если Клиент не указал иное.
  4. Мы используем только зашифрованные протоколы передачи данных для внешней связи или между нашими производственными офисами и центрами обработки данных компании
  5. Надежное шифрование файлов в локальных хранилищах и распределенных DMS
  6. Надежные привилегии доступа к нашим онлайн-платформам (профили, роли, правила совместного использования)
  7. Контроль доступа с помощью RBAC. Модель привилегий разработана для обеспечения детального контроля над тем, что пользователи могут видеть и делать, гарантируя защиту конфиденциальной информации и доступ пользователей только к тем данным и функциям, которые необходимы для выполнения их ролей.
  8. MFA-аутентификация для любого доступа к конфиденциальным данным
  9. Процедура уничтожения и утилизации данных
  10. Система предотвращения вторжений
  11. Многоуровневые системы и процедуры предотвращения потери данных (DLP)
  12. Процедуры анонимизации данных (важно при аутсорсинге проектов)
  13. Регулярные аудиты безопасности и конфиденциальности
  14. Центры обработки данных в Европе и Азии (в зависимости от требований к безопасности данных выбирается определенный ЦОД)
  15. Полное соответствие требованиям GDPR
  16. Соблюдение требований по защите данных в соответствии с нормами стран, входящих/выходящих из Еврозоны

Политика безопасности информации и данных

DATA-PROTECTION-AND-DATA-SECURITY-CORPORATE-POLICYСкачать
Data-Destruction-and-Sanitization-Policy-1Скачать

Прокрутить вверх