Trust Center
Sikkerhed
PhotoRobot informationssikkerhedspolitik
Vælg dokument
PhotoRobot Security - Oversigt
PhotoRobot-arkitektur og dataflow
PhotoRobot sikkerhedsforanstaltninger oversigt
PhotoRobot Business Continuity & DR Oversigt
PhotoRobot AI Governance Resumé
PhotoRobot informationssikkerhedspolitik
PhotoRobot adgangskontrolpolitik
PhotoRobot Incident Response Policy
PhotoRobot backup-politik
PhotoRobot katastrofeberedskabspolitik
PhotoRobot SDLC sikkerhedspolitik
PhotoRobot Change Management Policy
PhotoRobot lognings- og overvågningsstandard
PhotoRobot tekniske og organisatoriske foranstaltninger (TOMs)
Sidst redigeret: 29. dec. 2025

PhotoRobot informationssikkerhedspolitik

Dette dokument definerer PhotoRobot Informationssikkerhedspolitikken. Den beskriver principperne, ansvaret og kontrollerne, som PhotoRobot implementerer for at beskytte systemer, data og kundeinformation. Informationssikkerhedspolitikken understøtter overholdelse af PhotoRobot's kontraktlige forpligtelser under DPA og SLA.

Mål

  • Sikre fortrolighed, integritet og tilgængelighed af alle systemer og data
  • Definer klare roller og ansvar for informationssikkerhed
  • Oprethold overholdelse af GDPR og branchens bedste praksis
  • Sikre styring for risikostyring og løbende forbedring

Omfang

Covers:

  • PhotoRobot Cloud-platformen
  • Infrastruktur hostet på Google Cloud Platform
  • Understøttende systemer og interne processer
  • Medarbejdere, entreprenører og tredjepart

Roller og ansvar

  • CTO / Ingeniørleder: Overordnet ansvarlighed for platformens sikkerhed
  • DevOps: Implementerer og vedligeholder cloud-sikkerhedskontroller
  • Udviklere: Følg sikker kodning og SDLC-standarder
  • Supportteam: Håndterer hændelser og kundenotifikationer

Sikkerhedsprincipper

  • Mindste privilegium 
  • Adgang, der skal vides nødvendig,
  • Segregering af pligter 
  • Zero-trust-tilgang 
  • Sikkerhed ved design

Tekniske sikkerhedsforanstaltninger

  • Kryptering (TLS, AES-256)
  • SSO-autentificering via Google Identity
  • Finkornede RBAC-roller
  • GCP Cloud Logging & Overvågning
  • Automatiseret infrastrukturpatching
  • Daglige backups med gendannelsesfunktion

Organisatoriske sikkerhedsforanstaltninger

  • Onboarding- og offboardingprocedurer 
  • Forventninger til enhedssikkerhed
  • Fortrolighedsforpligtelser
  • Obligatorisk sikkerhedsbevidsthed

Risikostyring

  • Risici vurderet periodisk
  • Kontroller opdateret baseret på fund
  • Sikkerhedsbegivenheder dokumenteret og gennemgået

Overholdelse

  • GDPR-kompatibel behandling
  • DPA tilgængelig for kunder
  • Underprocessorer offentligt opført

Løbende forbedring

  • Regelmæssige gennemgange af kontroller
  • Opgraderinger til cloud-sikkerhedskonfigurationer
  • Overvågning af nye trusler