Zdajemy sobie sprawę z tego jak cenne dla salonu są dane zgromadzone w Versum. Dlatego kwestie bezpieczeństwa danych oraz ich poufności traktujemy priorytetowo.


Dołożyliśmy starań by zapewnić najwyższy możliwy poziom zabezpieczeń


Wszystkie dane wprowadzone do systemu przechowywane są na doskonale

zabezpieczonych maszynach, które znajdują się w strzeżonych budynkach. Serwerownie w których znajdują się dane klientów posiadają certyfikaty bezpieczeństwa ISO 27001 oraz przechodzą regularne audyty SAS70.

 

Powierzenie nam danych można porównać do przekazania cennego przedmiotu do przechowania w skrytce bankowej. Dzięki temu, że obsługujemy wielu klientów mamy środki by zapewnić poziom bezpieczeństwa niemożliwy do osiągnięcia we własnym zakresie.

 

Zabezpieczenia przed utratą danych


Aby wyeliminować ryzyko utraty danych lub przerwy w dostępie do nich, cała nasza infrastruktura jest zbudowana w oparciu o redundantne urządzenia (w systemie n+1).

 

Państwa dane są przechowywane jednocześnie na więcej niż jednym serwerze, zlokalizowanych w niezależnych budynkach. Awaria jednego z nich nie powoduje utraty dostępu do danych.

 

Dodatkowo codziennie wykonujemy kopie bezpieczeństwa, które szyfrujemy i przechowujemy na innym kontynencie. Dzięki temu nawet w razie wystąpienia kataklizmu, który wyeliminuje dwa niezależne budynki, jesteśmy w stanie odtworzyć wszystkie dane klientów.

 

Zabezpieczenia przed niepowołanym dostępem do danych


Wszystkie serwery są oddzielone od publicznego internetu przez firewall, który dopuszcza jedynie ruch niezbędny do świadczenia usługi. Dostęp do danych możliwy jest wyłącznie przez szyfrowane połączenie, co uniemożliwia przechwycenie danych przez osoby trzecie. Dane zgromadzone w bazie danych są przechowywane na dyskach zaszyfrowanych przy użyciu algorytmu AES-256. Takie rozwiązanie uniemożliwa nieautoryzowany dostęp do danych również osobom, które mają fizyczny dostęp do maszyn.

 

Dostęp do danych możliwy jest jedynie po podaniu ustalonego przez klienta hasła. Hasła przechowywane są w postaci zaszyfrowanej jednostronnie. Nikt poza klientem nie może poznać hasła.

 

Udostępniamy wiele funkcji, które umożliwiają administratorowi ustalenie kto może uzyskać dostęp do jego danych i jakim zakresie. Każda wykonana w systemie operacja jest rejestrowana, administrator może sprawdzić kto i kiedy wprowadził zmianę bądź usunął dane z systemu. Dodatkowo istnieje możliwość przywrócenia danych, które zostały skasowane/zmienione przez pomyłkę.

 

Bezpieczny kod aplikacji


Przy tworzeniu aplikacji bierzemy pod uwagę dobre praktyki z dziedziny bezpieczeństwa. Dbamy o to by zabezpieczyć program przed wszystkimi popularnymi rodzajami ataków.

 

Zgodność z wytycznymi Generalnego Inspektoratu Ochrony Danych Osobowych (GIODO)


Zapewniamy całkowitą zgodność z wytycznymi GIODO w sprawie przetwarzania danych osobowych. System spełnia wymagania bezpieczeństwa w stopniu wysokim.

 

Wszystkie stosowane procedury podlegają regularnym audytom firm zewnętrznych.


Bezpieczeństwo