Политика защиты данных
MotaWord постоянно работает с рядом очень чувствительных к безопасности клиентов в финансовом, страховом и юридическом секторах. Этот опыт означает, что мы знаем, как решить проблемы защиты данных наших клиентов.
Конфиденциальность
MotaWord обеспечивает конфиденциальность обработки всех данных с использованием безопасных методов перехода без доступа к вашим данным без проверки подлинности, что полностью отвечает потребностям наших клиентов и соответствует всем местным законам и правилам. Мы работаем с Планом реагирования на инциденты кибербезопасности.
Осведомленность
Мы постоянно совершенствуем наши меры и процедуры безопасности и регулярно сообщаем о любых изменениях в этих областях нашим сотрудникам и подрядчикам.
Безопасный заказ в MotaWord
MotaWord работает в центрах обработки данных, сертифицированных по стандарту ISO 27001. Вся связь с платформой и серверами защищена 256-битным шифрованием SSL. Доступ к вашему контенту защищен нашей системой разрешений на основе ролей. MotaWord не хранит информацию о кредитной карте. Если вы решите сохранить свою кредитную карту с помощью MotaWord, номер кредитной карты и другие данные будут сохранены в PCI-совместимом приложении для обработки платежей Stripe.
MotaWord (Компания) придерживается формализованной политики информационной безопасности в соответствии с различными нормативными и деловыми требованиями. Эта политика безопасности защищает все конфиденциальные и конфиденциальные данные, хранящиеся, доступные или передаваемые нашей программной платформой, включая приложения, компоненты, инфраструктуру и базовый код.
Компания разработала программу оценки рисков для оценки рисков организации на уровне предприятия не реже одного раза в год или при значительных изменениях в окружающей среде. Эта программа предназначена для выявления и оценки угроз и уязвимостей в системах и в эксплуатации.
Компания берет на себя ответственность за внедрение соответствующих технических и организационных мер безопасности для обеспечения защиты конфиденциальной информации. Сотрудники Компании обязаны прочитать и принять условия соглашения о конфиденциальности при найме на работу, в котором говорится, что им запрещено раскрывать любые данные компании из систем и системных компонентов, к которым они имеют доступ.
Компания строго контролирует доступ, ограничивая доступ к частной информации привилегированным пользователям. Эти пользователи обязаны выполнять возложенные на них обязанности, связанные с повышенным доступом.
Компания учредила программу обработки, хранения и удаления данных для управления информацией в соответствии с применимыми законами, нормативными актами, политиками и стандартами. Эта программа устанавливает официальный график хранения данных и внедряет стандарт классификации данных для обеспечения безопасности конфиденциальных данных.
Компания хранит чувствительные и конфиденциальные данные только до тех пор, пока это необходимо для достижения своих целей, если иное не предусмотрено законом или для выполнения юридических и договорных обязательств с клиентами.
Компания сегментирует свою сеть для предотвращения прямых или несанкционированных подключений между внешней сетью и информационными системами, в частности конфиденциальных данных в облачных средах.
Компания реализует программу управления уязвимостями для обеспечения конфиденциальности, целостности и доступности (CIA) ландшафта информационных систем организации, включающего все критически важные системные ресурсы. Программа включает внутреннее и внешнее сканирование, тестирование на проникновение и устранение проблем с целью выявления, обнаружения, классификации, приоритизации, устранения, проверки и постоянного мониторинга уязвимостей.
Компания не реже одного раза в год проводит независимые сторонние тесты на проникновение в любые системы с конфиденциальными данными или с рейтингом критического риска для выявления уязвимостей безопасности.