Chính sách bảo mật dữ liệu

MotaWord thường xuyên hợp tác với nhiều khách hàng có yêu cầu bảo mật rất cao trong các lĩnh vực tài chính, bảo hiểm và pháp luật. Kinh nghiệm này giúp chúng tôi biết cách vượt qua những thách thức trong việc bảo vệ dữ liệu của khách hàng.

Bảo mật
MotaWord đảm bảo tất cả dữ liệu được xử lý một cách bảo mật bằng cách sử dụng các phương thức chuyển giao an toàn, không cho phép truy cập trái phép vào dữ liệu của bạn, do đó đáp ứng đầy đủ nhu cầu của khách hàng và tuân thủ tất cả các luật và quy định địa phương. Chúng tôi vận hành theo Kế hoạch ứng phó sự cố an ninh mạng.

Nhận thức
Chúng tôi liên tục cải tiến các biện pháp và quy trình an ninh, đồng thời thường xuyên thông báo mọi thay đổi trong các lĩnh vực này cho nhân viên và nhà thầu của mình.

Đặt hàng an toàn tại MotaWord
MotaWord hoạt động trong các trung tâm dữ liệu đạt chứng nhận ISO 27001. Mọi hoạt động giao tiếp với nền tảng và máy chủ đều được bảo vệ bằng mã hóa SSL 256 bit. Việc truy cập vào nội dung của bạn được bảo vệ bằng hệ thống phân quyền dựa trên vai trò của chúng tôi. MotaWord không lưu trữ thông tin thẻ tín dụng. Nếu bạn chọn lưu thông tin thẻ tín dụng của mình với MotaWord, số thẻ tín dụng và các chi tiết khác sẽ được lưu trữ trong ứng dụng xử lý thanh toán Stripe tuân thủ tiêu chuẩn PCI.

Công ty MotaWord duy trì chính sách bảo mật thông tin được chuẩn hóa để tuân thủ các yêu cầu pháp lý và kinh doanh khác nhau. Chính sách bảo mật này bảo vệ tất cả dữ liệu nhạy cảm và bí mật được lưu trữ, truy cập hoặc truyền tải bởi nền tảng phần mềm của chúng tôi, bao gồm các ứng dụng, thành phần, cơ sở hạ tầng và mã nguồn bên dưới.

Công ty đã thiết kế một chương trình đánh giá rủi ro để đánh giá rủi ro cấp doanh nghiệp của tổ chức ít nhất mỗi năm một lần hoặc khi có những thay đổi đáng kể về môi trường. Chương trình này được thiết kế để xác định và đánh giá các mối đe dọa và lỗ hổng trong hệ thống và dịch vụ.

Công ty chịu trách nhiệm thực hiện các biện pháp bảo vệ kỹ thuật và tổ chức phù hợp để đảm bảo bảo vệ thông tin nhạy cảm. Khi bắt đầu làm việc, nhân viên của Công ty phải đọc và chấp nhận các điều khoản của thỏa thuận bảo mật, trong đó nêu rõ họ bị cấm tiết lộ bất kỳ dữ liệu nào của công ty từ các hệ thống và thành phần hệ thống mà họ có quyền truy cập.

Công ty duy trì hệ thống kiểm soát truy cập nghiêm ngặt để hạn chế việc chỉ cung cấp thông tin cá nhân cho người dùng được cấp quyền. Những người dùng này phải tuân thủ các trách nhiệm được giao liên quan đến quyền truy cập cao cấp của họ.

Công ty đã thiết lập Chương trình Xử lý, Lưu trữ và Loại bỏ Dữ liệu để quản lý thông tin theo đúng các luật, quy định, chính sách và tiêu chuẩn hiện hành. Chương trình này thiết lập một lịch trình lưu giữ dữ liệu chính thức và thực hiện một tiêu chuẩn phân loại dữ liệu để đảm bảo dữ liệu bí mật được bảo mật.

Công ty chỉ lưu giữ dữ liệu nhạy cảm và bí mật trong thời gian cần thiết để thực hiện các mục đích của mình, trừ khi pháp luật yêu cầu khác hoặc để đáp ứng các nghĩa vụ pháp lý và hợp đồng với khách hàng.

Công ty phân chia mạng lưới của mình thành các khu vực riêng biệt để ngăn chặn các kết nối trực tiếp hoặc trái phép giữa mạng lưới bên ngoài và hệ thống thông tin của mình, đặc biệt là dữ liệu bí mật trong môi trường điện toán đám mây.

Công ty duy trì chương trình quản lý lỗ hổng bảo mật để đảm bảo tính bảo mật, toàn vẹn và khả dụng (CIA) của hệ thống thông tin của tổ chức, bao gồm tất cả các tài nguyên hệ thống quan trọng. Chương trình bao gồm quét nội bộ và bên ngoài, kiểm thử xâm nhập và khắc phục sự cố nhằm mục đích xác định, phát hiện, phân loại, ưu tiên, khắc phục, xác thực và liên tục giám sát các lỗ hổng bảo mật.

Công ty tiến hành kiểm thử xâm nhập độc lập bởi bên thứ ba ít nhất mỗi năm một lần đối với bất kỳ hệ thống nào chứa dữ liệu mật hoặc có mức độ rủi ro nghiêm trọng để xác định các lỗ hổng bảo mật.