Datasäkerhet och skydd av personuppgifter blir allt viktigare. I takt med att cyberattacker, nätfiske, kontomissbruk och andra hot på nätet blir mer sofistikerade, förväntar sig fotografer och slutkunder med rätta en hög grad av omsorg när bild- och kunddata behandlas online. Hos Saal Digital tar vi detta ansvar på största allvar. Vi använder en kombination av tekniska och organisatoriska åtgärder utformade för att skydda personuppgifter, bilddata, kontotillgång och systemtillgänglighet i Photo Portal.
Denna artikel ger en översikt över de viktigaste åtgärderna vi vidtar och vad du själv kan göra för att ytterligare förbättra kontosäkerheten.
Dataskydd och datasäkerhet är av yttersta vikt för oss. Vi arbetar kontinuerligt för att upprätthålla och förbättra våra säkerhetsstandarder samt för att minimera riskerna så mycket som möjligt.
Våra åtgärder är utformade för att skydda:
Att skydda åtkomsten till konton och interna system är en av de viktigaste delarna i vårt säkerhetskoncept.
Multifaktorautentisering (MFA / 2FA) är obligatorisk för alla anställda hos Saal Digital. Vi erbjuder även multifaktorautentisering (MFA / 2FA) till alla fotografer som använder Photo Portal. Detta ger ett extra skyddslager utöver lösenordet och bidrar till att minska risken för obehörig åtkomst. Se till att du har aktiverat MFA / 2FA i ditt konto. Du kan granska dina inställningar i ditt konto under Säkerhet och dataskydd:
Kontrollera dina inställningar för tvåfaktorsautentisering
Åtkomst till känsliga områden begränsas genom rollbaserade behörigheter. Det innebär att användare och anställda endast får den åtkomstnivå som krävs för deras arbetsuppgifter.
Vi tillämpar starka lösenordspolicys för alla konton för att stödja säker autentisering.
Sessionshantering och automatiska utloggningar finns på plats för att förhindra obehörig åtkomst, till exempel om en enhet lämnas obevakad.
Vi använder skyddad infrastruktur och flera lager av teknisk säkerhet för att skydda lagrade och överförda data.
Våra tjänster är hostade i Tyskland, vilket ger en tillförlitlig infrastruktur och uppfyller europeiska dataskyddskrav.
Data lagras i certifierade BSI C5- och ISO 27001-datacenter med höga fysiska och digitala säkerhetsstandarder.
Vår infrastrukturleverantör använder ett flerlagers brandväggssystem för Saal Digitals tjänster för att skydda system och nätverkstrafik.
Data som överförs via våra tjänster skyddas med aktuella SSL/TLS-standarder.
Lagrade bilder skyddas av flera krypteringslager, inklusive skydd på infrastrukturnivå och ytterligare applikationsbaserade krypteringsåtgärder implementerade av Saal Digital.
Att skydda data innebär också att säkerställa att de förblir tillgängliga och kan återställas vid tekniska incidenter.
Vi använder regelbundna automatiska säkerhetskopior av galleri- och kunddata.
Återställning från säkerhetskopior testas regelbundet för att säkerställa att data kan återställas på ett tillförlitligt sätt vid behov.
Vår infrastruktur inkluderar redundanta system för att stödja tillgänglighet, tillförlitlighet och motståndskraft.
Definierade bevarandepolicys säkerställer att data förblir tillgängliga för återställning inom lämpliga tidsramar.
Säkerhet handlar inte bara om förebyggande, utan också om att upptäcka ovanlig aktivitet och agera snabbt.
Våra system och vår infrastruktur övervakas kontinuerligt.
Vi använder mekanismer för att upptäcka ovanliga åtkomstmönster eller misstänkt aktivitet i realtid.
Åtkomstloggar och relevanta systemhändelser granskas regelbundet för att stödja spårbarhet och säkerhetsanalys.
Vi har definierade rutiner för incidenthantering, med tydliga steg från upptäckt och bedömning till åtgärd och kommunikation.
Säkerhet är inte bara en del av driften, utan även av hur våra tjänster utvecklas och underhålls.
Säkerhet integreras i utvecklingsprocessen från start, enligt ett security-by-design-ansats.
Kodändringar genomgår interna säkerhetsgranskningar innan de tas i drift.
Beroenden och tredjepartskomponenter granskas regelbundet för kända sårbarheter.
Vi genomför regelbundna penetrationstester av externa specialister för att identifiera potentiella svagheter och förbättra vårt skydd.
Medarbetare som är involverade i utveckling får regelbunden utbildning i säkerhetsmedvetenhet.
Säkerhet och integritet går hand i hand. Vi behandlar data i enlighet med gällande dataskyddskrav.
Saal Digital behandlar personuppgifter i enlighet med GDPR och gällande EU-krav på dataskydd.
Vi följer principen om dataminimering, vilket innebär att endast data som är nödvändiga för det aktuella syftet samlas in och lagras.
Fotograf- och slutkundsdata säljs eller delas inte med tredje part i kommersiellt syfte.
Slutkunder har rättigheter gällande sina personuppgifter, inklusive rätt till tillgång, rättelse och radering, i enlighet med gällande lagkrav.
Ett personuppgiftsbiträdesavtal (DPA / ADV) finns tillgängligt för fotografer som behöver det:
Öppna hela personuppgiftsbiträdesavtalet
Vi tillämpar definierade bevarande- och raderingspolicyer. Gallerier och kunddata raderas efter definierade tidsperioder eller på begäran av fotograf, där det är tillämpligt.
Vi genomför regelbundna interna granskningar och granskar relevant efterlevnads- och säkerhetsdokumentation från våra tjänsteleverantörer.
När externa tjänsteleverantörer är involverade är deras säkerhetsstandarder en viktig del av det övergripande skyddskonceptet.
Säkerhet är alltid ett gemensamt ansvar. Utöver de skydd som implementerats av Saal Digital kan fotografer själva vidta viktiga åtgärder.
Eftersom 2FA är obligatoriskt, se till att det är korrekt inställt i ditt konto under Säkerhet och dataskydd:
Kontrollera dina inställningar för tvåfaktorsautentisering
Återanvänd inte lösenord från andra tjänster.
Installera säkerhetsuppdateringar regelbundet på din dator, webbläsare, smartphone och relevant programvara.
Var försiktig med oväntade e-postmeddelanden, meddelanden, inloggningsuppmaningar eller länkar som ber om kontouppgifter.
Tillåt endast åtkomst till konton och data där det är nödvändigt och granska arbetsflöden regelbundet.
Om du har ytterligare frågor om dataskydd, kontosäkerhet eller hantering av bild- och kunddata i Photo Portal hjälper vårt supportteam dig gärna.
Få exklusiva rabatter och designtips. Genom att registrera dig godkänner du vår integritetspolicy. Du kan när som helst avsluta din prenumeration.
Ändra ditt land/språk