Bảng tuân thủ PhotoRobot Enterprise

Tài liệu này đại diện cho Bảng tuân thủ PhotoRobot Enterprise: Phiên bản 1.0 - Phiên bản PhotoRobot; uni-Robot Ltd., Cộng hòa Séc.

Bảng Tuân thủ Doanh nghiệp cung cấp tóm tắt và ngữ cảnh sẵn sàng mua sắm. Sử dụng ma trận để đánh giá nhanh và các phần giải thích để hiểu sâu hơn.  

‍

‍

Giới thiệu - Bảng tuân thủ doanh nghiệp

Bảng Tuân thủ Doanh nghiệp này cung cấp một cái nhìn tổng quan có cấu trúc, chi tiết và thân thiện với việc mua sắm về tình hình tuân thủ của PhotoRobot trên các lĩnh vực quy định, bảo mật, quyền riêng tư và hoạt động chính. Không giống như bảng có/không đơn giản, tài liệu này bao gồm các giải thích theo ngữ cảnh, ghi chú căn chỉnh, tham chiếu kiểm soát và liên kết đến các khung quản trị cơ bản. Nó được thiết kế như một nguồn lực sẵn sàng cho nhà cung cấp nhanh chóng cho người mua và người đánh giá doanh nghiệp, đặc biệt là ở Hoa Kỳ.

‍

‍

Cách sử dụng tài liệu này

Các nhóm mua sắm nên bắt đầu với ma trận tóm tắt và sau đó xem xét các phần giải thích cho từng yêu cầu. Mỗi tiểu mục bao gồm:

• mô tả khu vực kiểm soát,
• Vị trí tuân thủ của PhotoRobot,
• tham chiếu đến các chính sách nội bộ có liên quan,
• ghi chú hoạt động và chi tiết thực hiện,
• cân nhắc khu vực (Hoa Kỳ so với quốc tế).

Tờ này bổ sung, thay vì thay thế, Tổng quan về An ninh Hoa Kỳ và các phần giới thiệu về Gói Pháp lý và An ninh Quốc tế.

‍

‍

Ma trận tuân thủ tóm tắt

‍

‍

Căn chỉnh nguyên tắc SOC 2

Mặc dù PhotoRobot vẫn chưa được chứng nhận SOC 2 chính thức, nhưng môi trường kiểm soát nội bộ của nó được thiết kế có chủ ý để phù hợp với Tiêu chí Dịch vụ Tin cậy Bảo mật, Tính khả dụng và Bảo mật:

• Quyền truy cập bị hạn chế và ghi lại theo Chính sách kiểm soát truy cập.
• Cơ sở hạ tầng được giám sát liên tục theo Chính sách Ghi nhật ký và Giám sát.
• Việc triển khai thay đổi tuân theo quy trình phê duyệt có cấu trúc như được xác định bởi Chính sách quản lý thay đổi.
• Tính khả dụng được hỗ trợ thông qua các biện pháp dự phòng, an toàn dự phòng và phục hồi sau thảm họa.

Sự liên kết này giúp giảm đáng kể gánh nặng đánh giá cho khách hàng doanh nghiệp với kỳ vọng SOC 2.

‍

‍

Tuân thủ GDPR

PhotoRobot hoạt động theo tiêu chuẩn GDPR trên toàn cầu, bất kể vị trí của khách hàng. Điều này có nghĩa là:

• các cơ sở xử lý hợp pháp được ghi lại,
• các nguyên tắc giảm thiểu dữ liệu được áp dụng,
• lịch trình lưu giữ được thực thi,
• quyền xóa và truy cập được hỗ trợ,
• Thực hành kỹ thuật quyền riêng tư ảnh hưởng đến thiết kế hệ thống.

Cách tiếp cận này đơn giản hóa việc tuân thủ cho các khách hàng đa quốc gia.

‍

‍

Căn chỉnh CCPA / CPRA

PhotoRobot hỗ trợ quyền kiểm soát và minh bạch của người tiêu dùng phù hợp với các yêu cầu của California:

• khả năng truy cập, xóa và chọn không tham gia dữ liệu,
• tiết lộ rõ ràng về việc sử dụng dữ liệu,
• tránh bán thông tin cá nhân,
• Tích hợp quyền riêng tư theo thiết kế.

Mặc dù CCPA / CPRA không áp dụng cho tất cả các hoạt động toàn cầu, nhưng các nguyên tắc của chúng cung cấp một cơ sở vững chắc cho khách hàng Hoa Kỳ.

‍

‍

Khả năng tương thích HIPAA

PhotoRobot không phải là một thực thể được bảo vệ nhưng có thể hoạt động trong cấu hình tương thích với HIPAA thông qua:

• thỏa thuận liên kết kinh doanh (BAA),
• chế độ ghi nhật ký hạn chế,
• kiểm soát quyền riêng tư nâng cao,
• kiến trúc lưu trữ đã được phê duyệt.

Tùy chọn này có sẵn cho khách hàng doanh nghiệp trong lĩnh vực chăm sóc sức khỏe hoặc các ngành lân cận.

‍

‍

Mô hình triển khai

Triển khai tại chỗ

PhotoRobot cung cấp các giải pháp tại chỗ cho khách hàng yêu cầu:

• kiểm soát nơi lưu trữ dữ liệu hoàn chỉnh,
• môi trường mạng biệt lập,
• tích hợp tùy chỉnh với các hệ thống nội bộ.

‍

Triển khai kết hợp

Kiến trúc kết hợp hỗ trợ:

• xử lý cục bộ cho quy trình làm việc nhạy cảm với độ trễ,
• điều phối hoặc lưu trữ dựa trên đám mây,
• đồng bộ hóa an toàn chịu sự điều chỉnh của Chính sách kiến trúc bảo mật.

‍

‍

Gói lưu trữ chỉ dành cho Hoa Kỳ

Một khu vực cơ sở hạ tầng chuyên dụng của Hoa Kỳ đã được lên kế hoạch. Kiến trúc được xây dựng để cô lập khu vực và hỗ trợ:

• cam kết hợp đồng về lưu trữ dữ liệu,
• cải thiện hiệu suất cho khách hàng Hoa Kỳ,
• tuân thủ quy định trong tương lai.

‍

‍

Kiểm soát mã hóa

Tất cả dữ liệu khách hàng đều được hưởng lợi từ:

• Mã hóa AES-256 ở trạng thái nghỉ,
• Mã hóa TLS 1.2+ khi truyền,
• quản lý các chính sách luân chuyển bí mật,
• hạn chế quyền truy cập vào các khóa mã hóa.

‍

‍

Kiểm soát truy cập

Quyền truy cập quản trị bị hạn chế chặt chẽ:

• MFA bắt buộc đối với tất cả các tài khoản đặc quyền,
• truy cập dựa trên vai trò được thực thi bởi chính sách,
• tự động hết hạn phiên và phát hiện bất thường,
• đánh giá truy cập thường xuyên theo Chính sách kiểm soát truy cập.

‍

‍

Sẵn sàng ứng phó sự cố

PhotoRobot duy trì quy trình IR có cấu trúc, được ghi lại và có thể lặp lại với các tính năng:

• phát hiện thông qua giám sát tự động,
• logic phân loại,
• quy trình quản thúc,
• quy trình diệt trừ và phục hồi,
• đánh giá sau sự cố,
• theo dõi hành động khắc phục.

‍

‍

Sao lưu & Phục hồi sau thảm họa

Theo Chính sách Sao lưu và Kinh doanh Liên tục, PhotoRobot duy trì:

• sao lưu theo lịch trình được mã hóa,
• lưu trữ dự phòng trên các vùng,
• quy trình phục hồi đã được thử nghiệm,
• xác định các mục tiêu RTO và RPO.

‍

‍

Kết luận

Bảng tuân thủ doanh nghiệp này cung cấp một bản tóm tắt toàn diện, sẵn sàng mua sắm về mức độ tuân thủ của PhotoRobot. Sự kết hợp giữa căn chỉnh cấp cao, kiểm soát được lập thành văn bản và các biện pháp bảo vệ hoạt động cho phép khách hàng doanh nghiệp đánh giá PhotoRobot một cách tự tin và hiệu quả.