Bezpieczeństwo

Dowiedz się więcej o ciągłej podróży Corsano do chmury i naszym innowacyjnym wykorzystaniu ofert zabezpieczeń w celu zmniejszenia ryzyka i poprawy prywatności informacji. Oto przegląd tego, jak zbudowaliśmy zabezpieczenia w Corsano:

Proaktywne bezpieczeństwo
Wierzymy w zajmowanie proaktywnej postawy w zakresie zabezpieczania naszych systemów i aplikacji. Postępujemy zgodnie z najlepszymi praktykami branżowymi, a także zaleceniami naszych klientów, aby wzmocnić nasze systemy. Jeśli chodzi o naszą aplikację, nasi programiści przestrzegają najlepszych praktyk branżowych podczas cyklu życia oprogramowania, w tym OWASP (Open Web Application Security Project) Top 10 i odpowiednich wytycznych dotyczących technologii. Rygorystycznie testujemy nasz kod przed i po wdrożeniu do produkcji. Konserwacja zapobiegawcza i naprawcza wyposażenia centrum danych jest planowana w ramach standardowego procesu zgodnie z udokumentowanymi procedurami.

Bezpieczeństwo centrum danych
Corsano przechowuje wszystkie dane produkcyjne w fizycznie zabezpieczonych centrach danych. Korzystamy z centrów danych w różnych lokalizacjach geograficznych w celu zapewnienia ciągłości i celów regulacyjnych, które posiadają certyfikaty Tier III/Tier III+ i ISO 27001. Nasze centra danych mają wspólne praktyki bezpieczeństwa, w tym monitoring wideo w obwodzie zamkniętym i ochronę całodobową, i wymagają stosowania biometrycznych kontroli dostępu do naszych zamkniętych klatek.

Bezpieczeństwo danych
Dane naszych klientów – i bezpieczeństwo tych danych – są dla nas najważniejsze, dlatego zapewniamy naszym klientom pełną kontrolę nad ich danymi. Nasze serwery są szyfrowane za pomocą TLS. Wykorzystujemy wiele warstw urządzeń sieciowych i wykrywanie włamań, aby chronić zewnętrzną powierzchnię ataku. A nasza architektura bezpieczeństwa zapewnia segregację danych klientów.

Ciągłe monitorowanie
Korzystamy zarówno z usług wewnętrznych, jak i zewnętrznych do ciągłego skanowania i monitorowania naszej sieci i aplikacji. Przeprowadzamy również regularne skany podatności, oceny ryzyka i testy penetracyjne.

Spełnienie
Staramy się być liderami branży w zakresie wymagań prawnych i zgodności. Nasze procesy i kontrole są regularnie audytowane przez strony wewnętrzne i zewnętrzne, w tym klientów i niezależnych rzeczoznawców. Nasze centra danych posiadają certyfikaty Tier III/Tier III+ i/lub ISO 27001. Przeszliśmy również pomyślnie audyty i działamy zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO).

Znajduje się w Europie i jest niezgodny z NSA
Europa cieszy się międzynarodowym uznaniem w zakresie ochrony danych. Corsano Health BV jest neutralną, niezależną firmą z siedzibą w Holandii. Holenderskie prawo dotyczące ochrony danych zapewnia pełną poufność zarówno firmom, jak i osobom fizycznym, a żaden rząd nie może mieć dostępu do danych osobowych bez zgody sędziego.

Zgodność z ogólnym rozporządzeniem o ochronie danych (RODO)
Corsano z pasją zapewnia, że ​​nasi klienci są w stanie przestrzegać przepisów dotyczących prywatności danych, w tym unijnego rozporządzenia RODO, które wejdzie w życie w maju 2018 r. Zapewniamy naszym klientom kontrole klasy korporacyjnej w celu zarządzania, zarządzania dostępem i zapewniania bezpieczeństwa danych osobowych. dane przechowywane w chmurze Corsano. Zgodnie z wymogami RODO, Corsano umożliwia naszym klientom poprawianie, eksportowanie lub trwałe usuwanie danych osobowych. Corsano usuwa również dane osobowe z wewnętrznych systemów przetwarzania, aby zminimalizować ilość danych, które zachowujemy zgodnie z artykułem 5 RODO. Odwiedź nasz GDPR aby dowiedzieć się więcej o tym, jak Corsano wyznacza poprzeczkę w zakresie ochrony danych osobowych klientów.

Aby zgłosić incydent, problem lub ogólne pytania dotyczące bezpieczeństwa, wyślij e-mail prywatność@corsano.com

 

 

 

 

Tłumacz