Overdracht van persoonsgegevens beveiligen
Shopify onderhoudt een uitgebreid informatiebeveiligingsprogramma met technische en organisatorische maatregelen om de persoonsgegevens van je klanten veilig te houden. Deze beveiligingsmaatregelen worden van tijd tot tijd beoordeeld en kunnen naar eigen inzicht van Shopify worden bijgewerkt.
Deze pagina bevat een overzicht van enkele voorzorgsmaatregelen uit het informatiebeveiligingsprogramma van Shopify. Zie Shopify Security voor meer informatie.
Op deze pagina
Toegangscontrole
Shopify maakt de persoonsgegevens van je klanten alleen toegankelijk voor bevoegde medewerkers en alleen als dat nodig is om de diensten te onderhouden en te leveren. Shopify onderhoudt toegangscontroles en beleid dat is ontworpen om autorisaties voor toegang te beheren. Hiervoor worden onder andere firewalls, andere technologie en verificatiecontroles gebruikt.
Beveiligingsbeoordelingen
Shopify onderhoudt een programma voor de beoordeling van kwetsbaarheden en indringingstests, waarmee geconstateerde problemen met de services worden onderzocht en waar nodig opgelost.
Applicatiebeveiliging
Shopify onderhoudt een programma voor applicatiebeveiliging dat zijn services beschermt tegen bedreigingen.
Wijzigingenbeheer
Shopify voert controles uit om wijzigingen in de bronnen van de bestaande services te registreren, te testen en goed te keuren en de details van de wijzigingen te documenteren in de tools voor wijzigingenbeheer of implementatie. Voorafgaand aan implementatie in de productie test Shopify alle wijzigingen volgens de desbetreffende standaarden.
Gegevensintegriteit
Waar nodig onderhoudt Shopify controles om de integriteit van gegevens te waarborgen tijdens de overdracht, opslag en verwerking binnen zijn services.
Beschikbaarheid
Shopify implementeert waar nodig redundantie voor zijn services om de gevolgen van een storing te minimaliseren. Verder bouwt Shopify anticipatie op storingen en fouttolerantie in zijn services in en implementeert het processen om het dataverkeer van klanten uit de getroffen gebieden te leiden wanneer dat nodig is om te herstellen van storingen.
Bedrijfscontinuïteit en herstel na calamiteiten
Shopify onderhoudt een risicobeheerprogramma om de continuïteit van de bedrijfskritische functies te ondersteunen, met processen en procedures voor de vaststelling van, de reactie op en het herstel van gebeurtenissen die de dienstverlening van Shopify aan merchants kunnen verhinderen of ernstig belemmeren.
Incidentenbeheer
Shopify biedt documentatie voor merchants waar zij incidenten met betrekking tot beveiliging en beschikbaarheid kunnen melden, vragen hierover kunnen stellen en informatie kunnen indienen over potentiële problemen met beveiliging of beschikbaarheid.
Shopify onderhoudt plannen voor incidentrespons om potentiële beveiligingsrisico's voor zijn services te detecteren, te beperken, te onderzoeken en erop te reageren.
Fysieke beveiliging
Waar dat nodig is om zijn services te beschermen, zal Shopify het volgende doen:
- redelijke maatregelen treffen om ongeoorloofde fysieke toegang tot, schade aan of verstoring van zijn services te voorkomen;
- geschikte controleapparatuur gebruiken om de fysieke toegang tot zijn services te beperken tot uitsluitend bevoegd personeel dat een legitieme zakelijke noodzaak heeft voor dergelijke toegang; en
- periodiek controleren of deze standaarden worden nageleefd.