Trust Center
Säkerhet
PhotoRobot informationssäkerhetspolicy
Välj dokument
PhotoRobot Security - Översikt
PhotoRobot-arkitektur och dataflöde
Sammanfattning av PhotoRobot säkerhetsåtgärder
PhotoRobot Business Continuity & DR Översikt
PhotoRobot AI-styrningssammanfattning
PhotoRobot informationssäkerhetspolicy
PhotoRobot åtkomstkontrollpolicy
PhotoRobot incident response-policy
PhotoRobot-backuppolicy
PhotoRobot katastrofåterställningspolicy
PhotoRobot SDLC:s säkerhetspolicy
PhotoRobot förändringshanteringspolicy
PhotoRobot loggnings- och övervakningsstandard
PhotoRobot tekniska och organisatoriska åtgärder (TOMs)
Senast redigerad: 29 dec 2025

PhotoRobot informationssäkerhetspolicy

Detta dokument definierar PhotoRobot informationssäkerhetspolicy. Den beskriver principerna, ansvaret och kontrollerna som PhotoRobot implementerar för att skydda system, data och kundinformation. Informationssäkerhetspolicyn stödjer efterlevnad av PhotoRobot:s avtalsenliga skyldigheter enligt DPA och SLA.

Mål

  • Säkerställa sekretess, integritet och tillgänglighet för alla system och data
  • Definiera tydliga roller och ansvar för informationssäkerhet
  • Upprätthålla efterlevnad av GDPR och branschens bästa praxis
  • Tillhandahålla styrning för riskhantering och kontinuerlig förbättring

Omfattning

Omslag:

  • PhotoRobot Cloud-plattformen
  • Infrastruktur som hostas på Google Cloud Platform
  • Stödsystem och interna processer
  • Anställda, entreprenörer och tredje part

Roller och ansvar

  • CTO / Ingenjörsledare: Övergripande ansvarsskyldighet för plattformssäkerhet
  • DevOps: Implementerar och underhåller molnsäkerhetskontroller
  • Utvecklare: Följ säker kodning och SDLC-standarder
  • Supportteam: Hanterar incidenter och kundnotiser

Säkerhetsprinciper

  • Minsta privilegium 
  • Need-to-know-åtkomst 
  • Segregation av uppgifter 
  • Zero-trust-metoden 
  • Säkerhet genom design

Tekniska skyddsåtgärder

  • Kryptering (TLS, AES-256)
  • SSO-autentisering via Google Identity
  • Finkorniga RBAC-roller
  • GCP molnregistrering och övervakning
  • Automatiserad infrastrukturpatchning
  • Dagliga säkerhetskopior med återställningsfunktion

Organisatoriska skyddsåtgärder

  • Onboarding- och avsättningsrutiner 
  • Förväntningar på enhetssäkerhet
  • Sekretessskyldigheter
  • Obligatorisk säkerhetsmedvetenhet

Riskhantering

  • Risker som bedöms periodiskt
  • Kontroller uppdateras baserat på fynd
  • Säkerhetshändelser dokumenterade och granskade

Efterlevnad

  • GDPR-kompatibel hantering
  • DPA tillgängligt för kunder
  • Underprocessorer som är offentligt listade

Kontinuerlig förbättring

  • Regelbundna granskningar av kontroller
  • Uppgraderingar till molnsäkerhetskonfigurationer
  • Övervakning av framväxande hot