Bezpieczeństwo przekazywania danych osobowych

Firma Shopify prowadzi kompleksowy program bezpieczeństwa informacji, który obejmuje środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych osobowych klientów. Sprawdza również okresowo swoje środki bezpieczeństwa i może aktualizować takie środki według własnego uznania.

Ta strona zawiera podsumowanie niektórych zabezpieczeń, które obejmuje program bezpieczeństwa informacji firmy Shopify. Aby uzyskać więcej informacji, zapoznaj się z tematem Bezpieczeństwo Shopify.

Kontrole dostępu

Shopify udostępnia dane osobowe klientów wyłącznie upoważnionym pracownikom i tylko w zakresie niezbędnym do świadczenia usług. Shopify prowadzi kontrole dostępu i stosuje zasady zarządzania autoryzacjami dostępu, w tym za pomocą zapór sieciowych, innych technologii i kontroli uwierzytelniania.

Oceny bezpieczeństwa

Shopify prowadzi program oceny luk w zabezpieczeniach i testów penetracyjnych polegający na badaniu i śledzeniu zidentyfikowanych problemów związanych z usługami w celu ich rozwiązania w razie potrzeby.

Bezpieczeństwo aplikacji

Shopify prowadzi program bezpieczeństwa aplikacji, który ma na celu ochronę usług przed zagrożeniami bezpieczeństwa aplikacji.

Zarządzanie zmianami

Shopify stosuje mechanizmy kontroli przeznaczone do rejestrowania, testowania i zatwierdzania zmian w już istniejących zasobach usługowych oraz dokumentowania szczegółów zmian w narzędziach do zarządzania zmianami lub ich wdrażania. Shopify testuje wszystkie zmiany zgodnie ze standardami zarządzania zmianami przed ich wdrożeniem produkcyjnym.

Integralność danych

W stosownych przypadkach Shopify stosuje mechanizmy kontroli mające na celu zapewnienie integralności danych podczas ich przesyłania, przechowywania i przetwarzania w ramach usług.

Dostępność

Firma Shopify wdraża redundancję w stosownych przypadkach dla swoich usług, aby zminimalizować wpływ awarii na usługi, projektuje usługi w sposób umożliwiający przewidywanie i tolerowanie awarii, a także wdraża odpowiednie procesy mające na celu przeniesienie ruchu danych klientów z dotkniętych awarią obszarów, gdy jest to konieczne do odzyskania danych po awarii

Ciągłość działania i odtwarzanie po awarii

Shopify prowadzi program zarządzania ryzykiem mający na celu wspieranie ciągłości działania krytycznych funkcji biznesowych, obejmujący procesy i procedury identyfikacji zdarzeń, które mogłyby uniemożliwić lub znacząco zakłócić świadczenie przez firmę Shopify usług na rzecz sprzedawców, procedury reagowania na takie zdarzenia oraz przywracania stanu pierwotnego po ich wystąpieniu.

Zarządzanie incydentami

Shopify zapewnia sprzedawcom dokumentację dotyczącą zgłaszania incydentów bezpieczeństwa lub dostępności, zadawania pytań dotyczących bezpieczeństwa lub dostępności oraz przesyłania informacji o potencjalnych problemach z bezpieczeństwem lub dostępnością.

Shopify posiada plany reagowania na incydenty, które mają na celu wykrywanie, minimalizację i analizę potencjalnych zagrożeń dla bezpieczeństwa usług oraz reagowanie na takie zagrożenia.

Bezpieczeństwo fizyczne

W razie potrzeby w celu ochrony usług Shopify:

  • wdraża uzasadnione środki mające na celu zapobieganie nieautoryzowanemu dostępowi fizycznemu oraz wystąpieniu szkód lub zakłóceń w realizacji usług;
  • wykorzystuje odpowiednie urządzenia kontrolne mające na celu umożliwienie fizycznego dostępu do usług wyłącznie upoważnionemu personelowi, który wykaże uzasadnioną potrzebę biznesową uzyskania takiego dostępu; oraz
  • wykonuje okresowe przeglądy w celu zweryfikowania zgodności z tymi standardami.
Nie możesz znaleźć odpowiedzi, których szukasz? Jesteśmy tutaj, aby Ci pomóc.