Anexă la Procesarea Datelor (DPA)
Protecția datelor personale ale indivizilor este un drept fundamental conform legislației UE și este reglementată în prezent prin Regulamentul General privind Protecția Datelor (Regulamentul (UE) 2016⁄679) (denumit „GDPR”). GDPR specifică faptul că prelucrarea datelor personale de către un operator în numele unui responsabil va fi guvernată de un acord scris care reglementează, printre altele, circumstanțele și condițiile sub care poate avea loc această prelucrare.
Această Anexă privind Prelucrarea Datelor (denumită „Anexa” sau „DPA”) face parte din Termenii de Serviciu Worksection disponibili la worksection.com/en/agreement.html (denumiți „Termeni de Serviciu”, actualizați ocazional), sau alte acorduri care reglementează utilizarea serviciilor Worksection („Acord”) semnat între dvs., Clientul (așa cum este definit în Acord — în mod colectiv, „dvs.”, „dumneavoastră”, „Client”), și Worksection LLC („Worksection”, „noi”, „né”, „al nostru”) pentru a reflecta acordul părților în ceea ce privește Prelucrarea Datelor Personale de către Worksection exclusiv în numele Clientului. Ambele părți vor fi denumite „Părțile” și fiecare, o „Parte”.
Părțile au convenit că Worksection va furniza Clientului un instrument de gestionare a proiectelor bazat pe cloud (denumit în continuare „Serviciile”), în cadrul căruia Worksection va prelucra anumite date personale în numele Clientului în calitate de operator. În acest fel, Părțile recunosc nevoia de a încheia această Anexă separată pentru a reglementa prelucrarea datelor personale de către Worksection în numele Clientului. Prin utilizarea Serviciilor, Clientul acceptă această DPA și oricine intră în Termenii de Serviciu în numele unei companii sau alte entități legale, declară că are autoritatea de a angaja astfel de entități și afiliații acestora la acești termeni și condiții, caz în care termenii „dvs.” și „dumneavoastră” se referă la acea entitate. Dacă nu puteți sau nu sunteți de acord să respectați și să fiți legați de această DPA, sau nu aveți autoritatea de a angaja Clientul sau orice altă entitate, vă rugăm să nu né furnizați Date Personale.
În cazul în care există un conflict între anumite prevederi ale acestei DPA și prevederile Acordului, prevederile acestei DPA vor prevala asupra prevederilor în conflict ale Acordului exclusiv în ceea ce privește Prelucrarea Datelor Personale.
1. DEFINIȚII
Termenii capitalizați care nu sunt definiți aici vor avea înțelesurile atribuite acestor termeni în Acord.
(a) „Afilat” înseamnă orice entitate care controlează, este controlată de, sau este sub control comun cu entitatea în cauză. „Control”, în sensul acestei definiții, înseamnă proprietate directă sau indirectă sau control asupra a mai mult de 50% din interesele de vot ale entității în cauză.
(b) „Afilat Autorizat” înseamnă oricare dintre Afiliații Clientului care este explicit autorizat să utilizeze Serviciile conform Acordului dintre Client și Worksection, dar nu a semnat un propriul său acord cu Worksection și nu este un „Client” așa cum este definit în Acord.
© „CCPA” înseamnă Legea privind Privatitatea Consumatorilor din California din 2018. Secțiunea 1798.100.
(d) Termenii „Responsabil”, „Stat Membru”, „Operator”, „Prelucrare” și „Autoritate de Supraveghere” vor avea același înțeles ca în GDPR. Termenii „Afacere”, „Scop de Afacere”, „Consumator” și „Furnizor de Servicii” vor avea același înțeles ca în CCPA.
În scopul clarității, în cadrul acestei DPA „Responsabil” va însemna și „Afacere”, iar „Operator” va însemna de asemenea „Furnizor de Servicii”, în măsura în care CCPA se aplică. În aceeași măsură, Sub-operatorul Operatorului se va referi de asemenea la conceptul de Furnizor de Servicii.
(e) „Legile privind Protecția Datelor” înseamnă toate legile și reglementările aplicabile și obligatorii în materie de confidențialitate și protecția datelor, inclusiv aceste legi și reglementări ale Uniunii Europene, Spațiului Economic European și ale Statelor Membre, Elveția, Regatul Unit, Canada și Statele Unite ale Americii, aplicabile Prelucrării Datelor Personale conform Acordului, inclusiv (fără a se limita la) GDPR, UK GDPR și CCPA, aplicabile Prelucrării Datelor Personale conform Acordului și în vigoare la momentul desfășurării de către Operator.
(f) „Persoana Vizată” înseamnă persoana identificată sau identificabilă căreia îi aparțin Datele Personale.
(g) „GDPR” înseamnă Regulamentul (UE) 2016⁄679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale și libera circulație a acestor date, și abrogarea Directivei 95/46/CE (Regulamentul General privind Protecția Datelor).
(h) „Date Personale” sau „Informații Personale” înseamnă orice informație care identifică, se referă la, descrie, este capabilă să fie asociată cu, sau ar putea fi legată în mod rezonabil, direct sau indirect, de o persoană fizică identificată sau de Consumator, care este procesată de Worksection exclusiv în numele Clientului, conform acestei DPA și Acordului dintre Client și Worksection.
(i) „Servicii” înseamnă platforma bazată pe cloud pentru operarea muncii („Platforma”) și orice alte servicii furnizate Clientului de Worksection conform Acordului.
(j) „Documentația de Securitate” înseamnă documentația de securitate aplicabilă în mod specific Prelucrării Datelor Personale de către Worksection conform Acordului și acestei DPA, așa cum este actualizată ocazional, și accesibilă prin worksection.com/en/agreement.html sau în alt mod în mod rezonabil disponibilă de către Worksection.
(k) „Date Sensibile” înseamnă Date Personale care sunt protejate printr‑o legislație specială și necesită un tratament unic, cum ar fi „categorii speciale de date”, „date sensibile” sau altele termeni similar material strict în conformitate cu Legile aplicabile privind Protecția Datelor, care pot include oricare dintre următoarele: (a) număr de asigurare socială, număr de dosar fiscal, număr de pașaport, număr de permis de conducere sau identificator similar (sau orice porțiune a acestora); (b) număr de card de credit sau de debit; © informații financiare, de credit, genetice, biometrice sau de sănătate; (d) informații care dezvăluie originea rasială sau etnică, opinii politice, credințe religioase sau filosofice sau apartenența la un sindicat, date genetice sau date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau viața sexuală sau orientarea sexuală a unei persoane, sau date referitoare la condamnări sau infracțiuni penale; și/sau (e) parolele contului în formă necriptată.
(l) „Sub-operator” înseamnă orice terță parte care procesează Date Personale sub instruirea sau supravegherea Worksection.
(m) „UK GDPR” înseamnă Legea privind Protecția Datelor din 2018, precum și GDPR-ul în măsura în care face parte din legislația Angliei și Țării Galilor, Scoției și Irlandei de Nord prin virtutea secțiunii 3 din Legea Uniunii Europene (Retragerea) din 2018 și așa cum a fost modificată de Reglementările privind Protecția Datelor, Confidențialitatea și Comunicațiile Electronice (Modificări etc.) (Ieșirea din UE) din 2019 (SI 2019⁄419).
2. PRELUCRAREA DATELOR
2.1. Scopul și Rolurile. Această anexă se aplică atunci când Datele Clientului sunt procesate de Worksection în numele Clientului ca parte a desfășurării Serviciilor.
2.2. Conformitatea cu Legile. Fiecare parte își va respecta toate legile, regulile și reglementările aplicabile și obligatorii în desfășurarea acestei Anexe, inclusiv toate cerințele legale referitoare la protecția datelor.
2.3. Natura și Scopul Prelucrării Datelor. Atâta timp cât Clientul utilizează Serviciile, și ca urmare a utilizării Serviciilor de către Client, Worksection va prelucra Datele Clientului în numele Clientului. Datele Clientului includ, dar nu se limitează la, nume, adrese și informații de contact ale utilizatorilor invitați ai Clientului, precum și alte tipuri de date personale pe care Clientul le va încărca în Servicii în diverse proiecte, colecții și tablouri. Datele Clientului pot privi angajații, directorii, ofițerii, clienții și subcontractorii Clientului, dar și terțe părți care sunt cumva parte sau legate de un proiect gestionat de Client în utilizarea Serviciilor. Datele Clientului pot include de asemenea date tehnice, date de utilizare, statistici de calitate și informații similare (inclusiv, dar fără a se limita la, metrici legate de dispozitive și de locație) referitoare la accesul și utilizarea Serviciilor de către Client.
2.4. Instrucțiuni pentru Prelucrarea Datelor. Worksection va procesa Datele Clientului conform instrucțiunilor documentate ale Clientului, inclusiv în legătură cu transferurile de date personale către o țară terță sau o organizație internațională, cu excepția cazului în care legea aplicabilă impune altceva. Orice costuri suplimentare care apar ca urmare a unor astfel de restricții, vor fi suportate de Client. Părțile sunt de acord că această Anexă reprezintă instrucțiunile complete și finale ale Clientului pentru Worksection în relație cu prelucrarea Datelor Clientului. Prelucrarea în afara domeniului de aplicare al acestei Anexe (dacă este cazul) va necesita un acord prealabil scris între Worksection și Client cu privire la instrucțiunile suplimentare pentru prelucrare, inclusiv acordul cu privire la orice taxe suplimentare pe care Clientul le va plăti Worksection pentru desfășurarea acestor instrucțiuni. Clientul poate rezilia această Anexă dacă Worksection refuză să urmeze instrucțiunile solicitate de Client care sunt în afara domeniului de aplicare al acestei Anexe.
2.5. Acces sau Utilizare. Worksection nu va accesa sau utiliza Datele Clientului, exceptând cazurile în care este necesar pentru a menține, îmbunătăți și furniza Serviciile solicitate de Client.
2.6. Detalii privind Prelucrarea. Durata prelucrării, natura și scopul prelucrării, tipurile de Date ale Clientului și categoriile de subiecți de date prelucrate conform acestei DPA sunt specificate suplimentar în Anexa 1 (Detalii despre Prelucrare) anexată acestei DPA.
2.7. Asistență. Ținând cont de natura prelucrării, Worksection va asista Clientul prin măsuri tehnice și organizaționale adecvate, în măsura în care este posibil, pentru îndeplinirea obligației Clientului de a răspunde la solicitările de exercitare a drepturilor subiecților de date.
2.8. Dezvăluire. Worksection nu va dezvălui Datele Clientului către nicio autoritate guvernamentală, decât în cazul în care este necesar pentru a respecta legea sau o ordine validă și obligatorie a unei agenții de aplicare a legii (cum ar fi o citație sau o hotărâre judecătorească). Dacă o agenție de aplicare a legii trimite Worksection o cerere de Date ale Clientului, Worksection va încerca să redirecționeze agenția de aplicare a legii pentru a solicita acele date direct de la Client. Ca parte a acestui efort, Worksection poate furniza informațiile de contact de bază ale Clientului agenției de aplicare a legii. Dacă este obligată să dezvăluie Datele Clientului unei agenții de aplicare a legii, atunci Worksection va oferi Clientului un preaviz rezonabil al cererii pentru a permite Clientului să solicite o ordonanță de protecție sau alt remediu adecvat, cu excepția cazului în care Worksection este legal interzisă de a face acest lucru.
2.9. Personalul Worksection. Worksection restricționează personalul său de la procesarea Datelor Clientului fără autorizarea Worksection. Worksection va impune obligații contractuale adecvate personalului său, inclusiv obligații relevante referitoare la confidențialitate, protecția datelor și securitatea datelor.
2.10. Controlul Clientului. Worksection pune la dispoziția Clientului o serie de caracteristici și funcționalități de securitate pe care Clientul le poate alege să le utilizeze. Clientul este responsabil pentru configurarea corectă (a) Serviciilor, (b) utilizarea controlului disponibil în legătură cu Serviciile (inclusiv controalele de securitate) și © luarea de măsuri pe care Clientul le consideră adecvate pentru a menține o securitate, protecție, ștergere și backup adecvate ale Datelor Clientului, care pot include utilizarea tehnologiei de criptare pentru a proteja Datele Clientului împotriva accesului neautorizat și arhivarea periodică a Datelor Clientului.
3. TRANSFERURI DE DATE TRANSFRONTALIERE
3.1. Transferuri din SEE și Elveția către țări care oferă un nivel adecvat de protecție a datelor. Datele Personale pot fi transferate din statele membre UE, Norvegia, Liechtenstein și Islanda (denumite colectiv „SEE”), și Elveția, către țări care oferă un nivel adecvat de protecție a datelor conform sau în conformitate cu deciziile de adecvare publicate de autoritățile relevante de protecție a datelor din SEE, Uniunea Europeană, Statele Membre sau Comisia Europeană, sau Elveția, după cum este relevant („Deciziile de Adecvare”), după cum este cazul, fără a fi necesară nicio altă garanție.
3.2. Transferuri către alte țări. Dacă Prelucrarea Datelor Personale de către Worksection include transferuri (direct sau prin transfer ulterior) din SEE sau Elveția către alte țări care nu au fost supuse unei Decizii de Adecvare relevante, iar astfel de transferuri nu se realizează printr-un mecanism alternativ de conformitate recunoscut așa cum poate fi adoptat de Worksection pentru transferul legal de date personale (așa cum este definit în GDPR) în afara SEE sau Elveția, după cum este cazul, atunci „Clauzele Contractuale Standard 2021” (așa cum a fost aprobat de Comisia Europeană în decizia de Aplicare a Deciziei (UE) 2021⁄914) și anexele și anexe conexe vor fi aplicabile.
4. RESPONSABILITĂȚILE DE SECURITATE
Worksection va implementa măsuri tehnice și organizaționale pentru a proteja Datele Clientului împotriva distrugerii accidentale sau ilegale, pierderii accidentale, alterării, procesării neautorizate, dezvăluirii și accesului, care sunt cerute de legea aplicabilă. Worksection va menține un program de securitate a informațiilor (inclusiv adoptarea și aplicarea politicilor și procedurilor interne) destinat să (a) ajute Clientul să securizeze Datele Clientului împotriva pierderii accidentale sau ilegale, accesului sau dezvăluirii, (b) să identifice riscurile previzibile și interne pentru securitate și accesul neautorizat la Worksection, și © să minimizeze riscurile de securitate, inclusiv prin evaluarea riscurilor și testele regulate. Worksection va desemna unul sau mai mulți angajați pentru a coordona și a fi responsabili pentru programul de securitate a informațiilor. Programul de securitate a informațiilor va include măsuri referitoare atât la securitatea rețelei, cât și la securitatea fizică și va fi revizuit periodic de Worksection pentru a determina dacă măsuri de securitate suplimentare sau diferite sunt necesare pentru a răspunde noilor riscuri de securitate sau concluziilor generate de revizuirile periodice. Dacă Clientul dorește ca Worksection să ia măsuri suplimentare, Worksection va face acest lucru într‑o măsură rezonabilă, dar orice costuri suplimentare vor fi suportate de Client. Clientul confirmă că consideră că măsurile prevăzute în Anexa 2 sunt măsuri tehnice și organizaționale adecvate în legătură cu prelucrarea Datelor Personale.
5. RESPONSABILITATEA CLIENTULUI
Clientul este singurul responsabil pentru revizuirea informațiilor puse la dispoziție de Worksection referitoare la securitatea datelor și pentru a face o determinare independentă cu privire la faptul dacă Serviciile îndeplinesc cerințele Clientului și pentru a se asigura că personalul și consultanții Clientului urmează liniile directoare pe care le primesc referitoare la securitatea datelor.
6. AUDIT
La solicitarea Clientului și în timpul programului de lucru obișnuit, Worksection își va supune facilitatile de prelucrare a datelor auditului activităților de prelucrare acoperite de Anexă, care va avea loc de către Client pe cheltuiala acestuia.
7. SECURITATE
7.1. Dacă Worksection devine conștientă de (a) orice acces ilegal la orice Date ale Clientului stocate pe echipamentele Worksection sau în facilitățile Worksection; sau (b) orice acces neautorizat la astfel de echipamente sau facilități, în care în ambele cazuri acest acces rezultă în pierdere, dezvăluire sau alterare a Datelor Clientului (fiecare un „Incident de Securitate”), Worksection va notifica prompt: (a) Clientul în legătură cu Incidentul de Securitate; și (b) va lua măsuri rezonabile pentru a atenua efectele și a minimiza orice daună cauzată de Incidentul de Securitate.
7.2. Clientul este de acord că:
(i) un Incident de Securitate nereușit nu va fi supus această Secțiune. Un Incident de Securitate nereușit este acela care nu rezultă în acces neautorizat la Datele Clientului sau la niciunul dintre echipamentele sau facilitățile Worksection care stochează Datele Clientului și poate include, fără a se limita la, pings și alte atacuri prin broadcast asupra firewalls-urilor sau serverelor de margine, scanări de porturi, încercări nereușite de autentificare, atacuri de denial of service, sniffing de pachete (sau alt acces neautorizat la datele de trafic care nu rezultă în accesul dincolo de adrese IP sau antete) sau incidente similare; și
(ii) obligația Worksection de a raporta sau de a răspunde unui Incident de Securitate conform acestei Secțiuni nu este și nu va fi interpretată ca o recunoaștere de către Worksection a oricărei vina sau răspunderi a Worksection cu privire la Incidentul de Securitate.
7.3. Notificările Incidentelor de Securitate, dacă există, vor fi livrate unuia sau mai multor administratori ai Clientului prin orice mijloace alese de Worksection, inclusiv prin e‑mail. Este responsabilitatea exclusivă a Clientului să se asigure că administratorii Clientului mențin informații corecte de contact cu Worksection în orice moment.
8. SUB-OPERATORI
8.1. Sub-operatori Autorizați. Clientul este de acord că Worksection poate folosi sub-operatori pentru a‑și îndeplini obligațiile contractuale în temeiul acestei Anexe sau pentru a furniza anumite servicii în numele său, cum ar fi furnizarea de servicii de suport. Worksection menține o listă de sub-operatori pe site-ul său worksection.com/en/agreement.html. Worksection va уведомять Clientul privind orice schimbări intenționate referitoare la adăugarea sau înlocuirea sub-operatorilor, la care Clientul poate obiecta. Clientul este notificat atunci când Worksection actualizează lista sub-operatorilor pe site-ul său. Dacă Clientul nu a făcut nicio astfel de obiecție în termen de treizeci (30) de zile de la data primirii notificării/data actualizării pe site, se consideră că Clientul nu a făcut nicio obiecție. În cazul unei obiecții din partea Clientului, Worksection are dreptul de a remedia obiecția Clientului la discreția exclusivă a Worksection. Dacă (i) nu este disponibilă o opțiune corectivă rezonabilă; sau (ii) părțile nu au reușit să găsească o soluție convenabilă, și (iii) obiecția nu a fost remediată în termen de treizeci (30) de zile de la primirea obiecției de către Worksection, oricare Parte poate rezilia Termenii de Serviciu cu efect imediat.
8.2. Obligațiile Sub-operatorilor. Acolo unde Worksection autorizează orice sub-operator așa cum este descris în această Secțiune:
(i) Worksection va restricționa accesul sub-operatorului la Datele Clientului doar la ceea ce este necesar pentru a menține Serviciile sau a furniza Serviciile Clientului în conformitate cu Termenii de Serviciu și Worksection va interzice sub-operatorului să acceseze Datele Clientului în alte scopuri.
(ii) Worksection va impune obligații contractuale adecvate în scris sub-operatorului care nu sunt mai puțin protective decât această Anexă, inclusiv obligații contractuale relevante referitoare la confidențialitate, protecția datelor, securitatea datelor și drepturile de audit; și
(iii) Worksection va rămâne responsabil pentru respectarea obligațiilor sale conform acestei Anexe și pentru orice acte sau omisiuni ale sub-operatorului care determină Worksection să încalce oricare dintre obligațiile Worksection conform acestei Anexe.
9. OBLIGAȚII DE INFORMARE
Dacă Datele Clientului devin subiect de confiscare în timpul procedurilor de faliment sau insolvență, sau măsuri similare de către terțe părți în timp ce sunt procesate de Worksection, Worksection va informa Clientul fără întârziere nejustificată. Worksection va notifica, fără întârziere nejustificată, toate părțile relevante în cadrul acțiunii respective (ex. creditori, curator de faliment) că orice Date ale Clientului supuse acelor proceduri sunt proprietatea Clientului și zona sa de responsabilitate și că Datele Clientului sunt la discreția exclusivă a Clientului.
10. ÎNAPOIEREA ȘI ȘTERGEREA DATELOR PERSONALE
După terminarea Acordului și încetarea Serviciilor, la alegerea Clientului (indicat prin intermediul Platformei sau în notificarea scrisă către Operator), Operatorul va șterge sau returna Clientului toate Datele Personale pe care le procesează exclusiv în numele Clientului în modurile descrise în Acord, iar Operatorul va șterge copiile existente ale acestor Date Personale, cu excepția cazului în care Legile privind Protecția Datelor prevăd altceva. În măsura autorizată sau cerută de legea aplicabilă, Operatorul poate, de asemenea, păstra o copie a Datelor Personale exclusiv în scopuri de probă și/sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale și/sau pentru respectarea obligațiilor legale.
ANEXA 1 — DETALIILE PRELUCRĂRII
Categorii de Subiecți de Date.
Clientul poate trimite Date Personale Serviciului care pot include, dar nu se limitează la, Date Personale referitoare la următoarele categorii de Subiecți de Date:
● Utilizatorii invitați ai Clientului
● Angajații Clientului
● Consultanții Clientului
● Agenții Clientului
● Consilierii Clientului
● Partenerii de afaceri și furnizorii Clientului (care sunt persoane fizice)
Orice altă persoană terță cu care Clientul decide să comunice prin intermediul Serviciului.
Categorii de date.
Orice date personale cuprinse în Datele Clientului, adică Datele Personale care sunt încărcate de Client în Serviciile sub conturile Worksection ale Clientului sau care sunt procesate de Worksection în numele Clientului, în legătură cu utilizarea Serviciilor de către Client.
Clientul recunoaște și înțelege că Serviciile sunt utilizate pentru colaborare și planificare și că nu sunt concepute pentru prelucrarea categoriilor speciale de date personale.
Durata Prelucrării.
Sub rezerva oricărei Secțiuni din DPA și/sau Acord referitoare la durata prelucrării și consecințele expirării sau încetării acesteia, Worksection va Prelucra Datele Personale conform DPA și Acordului pe durata Acordului, cu excepția cazului în care s‑a convenit altfel în scris. Clientul va șterge el însuși Datele Personale încărcate în Servicii, conform politicilor sale de păstrare.
Operațiuni de prelucrare și frecvență.
Prelucrarea are loc continuu, pe măsură ce Clientul utilizează Serviciile.
Datele personale pot fi supuse următoarelor activități de prelucrare:
● stocarea și alte prelucrări necesare pentru a furniza, a menține și a îmbunătăți Serviciile furnizate către Exportatorul de Date;
● a oferi asistență pentru clienți și tehnică pentru Exportatorul de Date;
● dezvăluiri conform Acordului, așa cum este cerut de lege.
Operațiuni de sub-prelucrare.
Sub-operatorii sunt angajați de Worksection pentru analize web, ERP, analize de date pentru clienți, suport pentru clienți, servere și găzduire, și funcționalități de e‑mail.
ANEXA 2 – MĂSURI TEHNICE ȘI ORGANIZAȚIONALE DE SECURITATE
Măsuri de pseudonimizare și criptare a datelor personale.
Worksection menține datele clienților criptate în repaus folosind o forță de criptare echivalentă cu 256 biți simetrici sau mai buni. Datele sunt criptate în tranzit folosind TLS 1.2 sau versiuni ulterioare.
Măsuri pentru asigurarea confidențialității continue, integrității și disponibilității și rezistenței sistemelor și serviciilor de prelucrare.
Infrastructura pentru serviciile Worksection se întinde asupra mai multor centre de date în diferite țări din UE și în Ucraina.
Măsuri pentru asigurarea capacității de a restaura disponibilitatea și accesul la Datele Personale într-un timp util în cazul unei incidente fizice sau tehnice.
Worksection face backup data clienților în timp real. Backup-urile sunt păstrate redundant în mai multe centre de date și sunt criptate în tranzit și în repaus cu cripturi standard din industrie cu o forță de criptare echivalentă cu 256 biți simetrici.
Procese de testare regulată pentru a asigura securitatea prelucrării.
Worksection menține un program de securitate bazat pe standardele ISO 27001. Acesta include garanții administrative, organizaționale, tehnice și fizice proiectate pentru a proteja confidențialitatea, integritatea și disponibilitatea datelor clienților. Worksection efectuează anual teste de penetrare de aplicații și rețele de către terțe părți.
Măsuri pentru identificarea și autorizarea utilizatorului.
Personalul Worksection este obligat să utilizeze acreditive unice și secrete pentru autentificare.
Măsuri pentru protecția datelor în timpul transmiterii.
Datele clientului sunt criptate cu criptarea TLS 1.2 sau versiuni ulterioare în timpul transmiterii între client și Worksection, precum și intern între sistemele Worksection.
Măsuri pentru protecția datelor în timpul stocării.
Datele clientului sunt stocate criptat folosind cripturi simetrice standard din industrie de 256 biți.
Măsuri pentru asigurarea configurației sistemelor, inclusiv configurația implicită.
Worksection aplică standardele Secure Software Development Lifecycle (Secure SDLC) pentru a desfășura numeroase activități legate de securitate pentru Servicii în diferite etape ale ciclului de viață al creării produsului, de la colectarea cerințelor și proiectarea produsului până la desfășurarea produsului. Aceste activități includ, dar nu se limitează la, desfășurarea de (a) evaluări de securitate interne înainte ca noile servicii să fie desfășurate; (b) teste de penetrare anuale efectuate de terțe părți independente; și © modele de amenințare pentru noile servicii pentru a detecta probleme potențiale de securitate.
Ultima actualizare: 11 iulie 2022