Trust Center
Säkerhet
PhotoRobot tekniska och organisatoriska åtgärder (TOMs)
Välj dokument
PhotoRobot Security - Översikt
PhotoRobot-arkitektur och dataflöde
Sammanfattning av PhotoRobot säkerhetsåtgärder
PhotoRobot Business Continuity & DR Översikt
PhotoRobot AI-styrningssammanfattning
PhotoRobot informationssäkerhetspolicy
PhotoRobot åtkomstkontrollpolicy
PhotoRobot incident response-policy
PhotoRobot-backuppolicy
PhotoRobot katastrofåterställningspolicy
PhotoRobot SDLC:s säkerhetspolicy
PhotoRobot förändringshanteringspolicy
PhotoRobot loggnings- och övervakningsstandard
PhotoRobot tekniska och organisatoriska åtgärder (TOMs)
Senast redigerad: 30 dec 2025

PhotoRobot tekniska och organisatoriska åtgärder (TOMs)

Detta dokument definierar PhotoRobot:s tekniska och organisatoriska åtgärder (TOM) enligt artikel 32 i GDPR: Version 1.0 – PhotoRobot Edition, uni-Robot Ltd., Tjeckien. Dokumentet uppdaterades senast den 31 december 2025 och stöder efterlevnad av PhotoRobot:s avtalsenliga skyldigheter enligt DPA och SLA.

1. Introduktion - PhotoRobot TOMs

Detta dokument beskriver de tekniska och organisatoriska åtgärder (TOMs) som införts av uni-Robot Ltd. (PhotoRobot) för att säkerställa en lämplig säkerhetsnivå för behandling av personuppgifter i enlighet med artikel 32 i den allmänna dataskyddsförordningen (GDPR).

Dessa mått gäller för driften av PhotoRobot-tjänster, inklusive men inte begränsat till:

  • PhotoRobot styr molnet
  • PhotoRobot Cloud 2.0
  • PhotoRobot styr lokalt (när den är ansluten till molntjänster)
  • API:er och relaterade onlinetjänster
  • Stödjande infrastruktur och interna system

Detta dokument fungerar som den auktoritativa beskrivningen av PhotoRobot:s TOM:er och kan refereras till i Data Processing Agreements (DPA), revisioner och säkerhetsgranskningar av företag.

2. Omfattning och tillämplighet

De TOMs som beskrivs här gäller för:

  • Personuppgifter som behandlas för kunders räkning som en del av PhotoRobot-tjänsterna
  • Intern operativ data som krävs för att tillhandahålla, underhålla och säkra tjänsterna

Åtgärderna är utformade med hänsyn tagen till:

  • Teknikens topp
  • Implementeringskostnader
  • Processens natur, omfattning, kontext och syften
  • Riskerna för naturliga personers rättigheter och friheter

3. Organisatoriska säkerhetsåtgärder

3.1. Informationssäkerhetsstyrning

PhotoRobot upprätthåller interna policyer och rutiner som styr informationssäkerhet, dataskydd och acceptabel användning av system.

Ansvar för säkerhet och dataskydd är tydligt definierat inom organisationen, inklusive utsedda kontakter för integritet och juridiska frågor.

3.2. Anställdas sekretess och medvetenhet

  • Anställda och entreprenörer är bundna av sekretessskyldighet
  • Tillgång till systemen ges på need-to-know-basis
  • Medvetenhet om säkerhet och dataskydd främjas som en del av onboarding och löpande verksamhet

4. Åtkomstkontroll och auktorisation

4.1. Rollbaserad åtkomstkontroll (RBAC)

Åtkomst till system och kunddata kontrolleras med hjälp av principer för rollbaserad åtkomstkontroll (RBAC).

  • Användare ges de minimiprivilegier som krävs för att utföra sina uppgifter
  • Administrativ åtkomst är begränsad till auktoriserad personal

4.2. Autentisering

  • Starka autentiseringsmekanismer används för interna och externa system
  • Lösenordspolicyer och åtkomstuppgifter hanteras säkert
  • Åtkomstuppgifter får inte delas

5. Infrastruktur och nätverkssäkerhet

5.1. Hosting och molninfrastruktur

PhotoRobot-tjänster är värderade hos professionella molninfrastrukturleverantörer (t.ex. Google Cloud Platform), som implementerar branschstandardiserade fysiska och miljömässiga säkerhetskontroller.

5.2. Nätverksskydd

  • Nätverkstrafik skyddas med brandväggar och åtkomstkontroller
  • Offentliga tjänster är isolerade från interna system
  • Infrastrukturkomponenter övervakas för tillgänglighet och säkerhetshändelser

6. Kryptering och dataskydd

6.1. Data under överföring

  • Data som överförs mellan klienter och PhotoRobot-tjänster krypteras med TLS/HTTPS
  • Säkra kommunikationskanaler upprätthålls för API:er och molngränssnitt

6.2. Data i vila

  • Data som lagras inom molninfrastrukturen skyddas med hjälp av krypteringsmekanismer som tillhandahålls av värdleverantören
  • Åtkomst till lagrad data är begränsad till auktoriserade system och personal

7. Loggning, övervakning och incidentdetektion

7.1. Skogsavverkning

  • Systemloggar genereras för operativa och säkerhetsrelevanta händelser
  • Loggar används för felsökning, övervakning och incidentanalys

7.2. Övervakning

  • Tjänster övervakas för tillgänglighet, prestanda och avvikelser
  • Aviseringar utlöses vid onormalt beteende eller tjänstestörningar

8. Incidenthantering och hantering av brott

PhotoRobot upprätthåller rutiner för att hantera säkerhetsincidenter, inklusive persondataintrång.

Dessa procedurer inkluderar:

  • Identifiering och bedömning av incidenter
  • Åtgärder för att minska och begränsa
  • Intern eskalering
  • Kommunikation med kunder där det behövs
  • efterlevnad av GDPR-anmälningsplikter (artiklarna 33 och 34 i GDPR)

9. Backup, tillgänglighet och affärskontinuitet

9.1. Backups

  • Databackuper utförs som en del av standardmolnoperationer
  • Säkerhetskopior används för katastrofåterställning och tjänstkontinuitet

9.2. Tillgänglighet

  • Rimliga ansträngningar görs för att upprätthålla hög tillgång till tjänster
  • Planerade underhållsaktiviteter kan orsaka tillfälliga avbrott i trafiken

Detaljer om tillgänglighetsmål och svarstider beskrivs separat i tillämpliga Service Level Agreements (SLA).

10. Säker utveckling och förändringsledning

10.1. Säkra utvecklingsmetoder

PhotoRobot följer strukturerade utvecklings- och distributionsprocesser, inklusive:

  • Separation av utvecklings-, test- och produktionsmiljöer där det är lämpligt
  • Kontrollerade utplaceringsprocedurer
  • versionskontroll och ändringsspårning

10.2. Uppdateringar och patchar

  • Mjukvarukomponenter uppdateras för att åtgärda säkerhetssårbarheter
  • Kritiska uppdateringar prioriteras baserat på riskbedömning

11. Underprocessorer och tredje part

PhotoRobot kan anlita underprocessorer för att stödja tjänsteleverans (t.ex. hosting, e-posttjänster).

12. Fysisk säkerhet

Fysisk åtkomst till servrar och datacenter hanteras av molninfrastrukturleverantören och inkluderar:

  • Åtkomstkontroller
  • Övervakning och övervakning
  • Miljöskydd

PhotoRobot driver inte sina egna datacenter.

13. Dataminimering och lagring

  • Endast data som är nödvändig för tjänsteleverans behandlas
  • Personuppgifter sparas endast så länge som krävs för avtalsmässiga, juridiska eller operativa ändamål
  • Tider för borttagning och lagring av data definieras i relevanta policyer och avtal

14. Recension och uppdateringar

Dessa tekniska och organisatoriska mått granskas periodiskt och uppdateras vid behov för att återspegla:

  • Teknologiska förändringar
  • Förändringar i trafiken
  • Föränderliga säkerhets- och regulatoriska krav

Väsentliga ändringar kan meddelas till kunder vid behov.

15. Kontaktinformation

För frågor rörande dessa tekniska och organisatoriska åtgärder:

uni-Robot Ltd.

Vodičkova 710/31

110 00 Prag 1

Tjeckien

E-post: legal@photorobot.com

Slutlig not 

Dessa TOM:er beskriver PhotoRobot:s nuvarande tekniska och organisatoriska åtgärder och är avsedda att ge kunderna transparens och trygghet. De utgör ingen garanti för oavbruten service eller absolut säkerhet, utan speglar en riskbaserad och proportionerlig syn på dataskydd och informationssäkerhet.