Luottamuskeskus
Arvopaperi
PhotoRobot Information Security Policy
Valitse dokumentti
PhotoRobot Security - Yleiskatsaus
PhotoRobot-arkkitehtuuri ja datavirta
PhotoRobot Security Measures -yhteenveto
PhotoRobot Liiketoiminnan jatkuvuus ja DR:n yleiskatsaus
PhotoRobot AI Governance -yhteenveto
PhotoRobot Information Security Policy
PhotoRobot Access Control Policy
PhotoRobot Incident Response Policy
PhotoRobot Backup Policy
PhotoRobot-katastrofipalautuspolitiikka
PhotoRobot SDLC -turvallisuuspolitiikka
PhotoRobot-muutosten hallintapolitiikka
PhotoRobot Logging & Monitoring -standardi
PhotoRobot tekniset ja organisatoriset toimenpiteet (TOM)
Viimeksi muokattu: 29. joulukuuta 2025

PhotoRobot Information Security Policy

Tämä asiakirja määrittelee PhotoRobot-tietoturvapolitiikan. Se kuvaa PhotoRobot:n toteuttamia periaatteita, vastuuta ja valvontakeinoja järjestelmän, datan ja asiakastiedon suojaamiseksi. Tietoturvapolitiikka tukee PhotoRobot'n sopimusvelvoitteiden noudattamista DPA:n ja SLA:n nojalla.

Tavoitteet

  • Varmista kaikkien järjestelmien ja tietojen luottamuksellisuus, eheys ja saatavuus
  • Määrittele selkeät roolit ja vastuut tietoturvalle
  • Yllä GDPR:n ja alan parhaiden käytäntöjen noudattamista
  • Tarjoa riskienhallintaa ja jatkuvaa parantamista

Laajuus

Kannet:

  • PhotoRobot Cloud -alusta
  • Google Cloud Platformilla isännöity infrastruktuuri
  • Tukijärjestelmät ja sisäiset prosessit
  • Työntekijät, urakoitsijat ja kolmannet osapuolet

Roolit ja vastuut

  • CTO / Insinöörijohtaja: Kokonaisvastuu alustan turvallisuudesta
  • DevOps: Toteuttaa ja ylläpitää pilviturvakontrollit
  • Kehittäjät: Noudata turvallista koodausta ja SDLC-standardeja
  • Tukitiimi: Hoitaa tapahtumat ja asiakasilmoitukset

Turvallisuusperiaatteet

  • Vähiten etuoikeutettu 
  • Pääsy tarpeen mukaan
  • Tehtävien erottelu
  • Nollaluottamuksen lähestymistapa 
  • Turvallisuussuunnittelu

Tekniset turvatoimet

  • Salaus (TLS, AES-256)
  • SSO-todennus Google Identifikaatiolla
  • Hienojakoiset RBAC-roolit
  • GCP:n pilvilokitus ja valvonta
  • Automaattinen infrastruktuurin korjaus
  • Päivittäiset varmuuskopiot palautuskyvyllä

Organisaation turvatoimet

  • Perehdytys- ja poistumismenettelyt 
  • Laitteiden turvallisuusodotukset 
  • Luottamuksellisuusvelvoitteet
  • Pakollinen turvallisuustietoisuus

Riskienhallinta

  • Säännöllisesti arvioitavat riskit
  • Kontrollit päivitetään löydösten perusteella
  • Turvallisuustapahtumat dokumentoitu ja tarkasteltu

Vaatimustenmukaisuus

  • GDPR:n mukainen käsittely
  • DPA saatavilla asiakkaille
  • Aliprosessorit julkisesti listattu

Jatkuva parantaminen

  • Säännölliset kontrollien tarkastelut
  • Päivitykset pilviturvallisuuskonfiguraatioihin
  • Uusien uhkien seuranta