มาตรการรักษาความปลอดภัยของข้อมูล

เราดูแลข้อมูลและทรัพยากรของคุณเป็นพิเศษ เราเข้าใจดีว่าเอกสารและข้อมูลบางอย่างของคุณจะต้องเก็บไว้ให้พ้นจากการเข้าถึงของบุคคลที่ไม่มีสิทธิพิเศษ และ/หรือบอท ต่อไปนี้เป็นการควบคุมความปลอดภัยและวิธีการปรับใช้ในหน่วยธุรกิจของเรา:

1. เราไม่ใช้บริการจัดเก็บข้อมูลบนคลาวด์ (Google, Dropbox ฯลฯ) สำหรับข้อมูลที่ละเอียดอ่อน (เว้นแต่ลูกค้าจะระบุไว้เป็นอย่างอื่น)
2. เราไม่ใช้ SMT (เครื่องมือแปลเครื่องทางสถิติ) จากภายนอก เว้นแต่ลูกค้าจะระบุไว้เป็นอย่างอื่น
3. เราไม่สร้าง ฝึกอบรม และปรับใช้ระบบ Machine Learning และประมวลผลชุดข้อมูลโดยใช้กลไกของบุคคลที่สามบนระบบคลาวด์ เว้นแต่ลูกค้าจะระบุไว้เป็นอย่างอื่น
4. เราใช้โปรโตคอลการส่งข้อมูลที่ปลอดภัยสำหรับการสื่อสารภายนอกเท่านั้น
5. การเข้ารหัสไฟล์ที่แข็งแกร่งภายในที่จัดเก็บในเครื่องและ DMS แบบกระจาย
6. สิทธิพิเศษในการเข้าถึงแพลตฟอร์มออนไลน์ของเรา (โปรไฟล์ บทบาท กฎการแบ่งปัน)
7. การควบคุมการเข้าถึงระดับบันทึกฐานข้อมูล
8. การตรวจสอบสิทธิ์ MFA สำหรับการเข้าถึงข้อมูลที่ละเอียดอ่อนทั้งหมด
9. มีขั้นตอนการทำลายและกำจัดข้อมูล
10. ระบบป้องกันการบุกรุก
11. มีระบบและขั้นตอนการป้องกันข้อมูลสูญหาย (DLP) แบบหลายชั้น
12. ขั้นตอนการลบข้อมูลระบุตัวตน (สำคัญในขณะที่จ้างโครงการ)
13. การตรวจสอบความปลอดภัยและการรักษาความลับเป็นประจำ
14. ศูนย์ข้อมูลในยุโรปและเอเชีย (ขึ้นอยู่กับข้อกำหนดด้านความปลอดภัยของข้อมูล เลือก DC บางแห่ง)
15. การปฏิบัติตาม GDPR เต็มรูปแบบ
16. การปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลตามกฎระเบียบของประเทศนอกเขตยูโรโซน