Bezpieczeństwo przekazywania danych osobowych
Firma Shopify prowadzi kompleksowy program bezpieczeństwa informacji, który obejmuje środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych osobowych klientów. Sprawdza również okresowo swoje środki bezpieczeństwa i może aktualizować takie środki według własnego uznania.
Ta strona zawiera podsumowanie niektórych zabezpieczeń, które obejmuje program bezpieczeństwa informacji firmy Shopify. Aby uzyskać więcej informacji, zapoznaj się z tematem Bezpieczeństwo Shopify.
Na tej stronie
Kontrole dostępu
Shopify udostępnia dane osobowe klientów wyłącznie upoważnionym pracownikom i tylko w zakresie niezbędnym do świadczenia usług. Shopify prowadzi kontrole dostępu i stosuje zasady zarządzania autoryzacjami dostępu, w tym za pomocą zapór sieciowych, innych technologii i kontroli uwierzytelniania.
Oceny bezpieczeństwa
Shopify prowadzi program oceny luk w zabezpieczeniach i testów penetracyjnych polegający na badaniu i śledzeniu zidentyfikowanych problemów związanych z usługami w celu ich rozwiązania w razie potrzeby.
Bezpieczeństwo aplikacji
Shopify prowadzi program bezpieczeństwa aplikacji, który ma na celu ochronę usług przed zagrożeniami bezpieczeństwa aplikacji.
Zarządzanie zmianami
Shopify stosuje mechanizmy kontroli przeznaczone do rejestrowania, testowania i zatwierdzania zmian w już istniejących zasobach usługowych oraz dokumentowania szczegółów zmian w narzędziach do zarządzania zmianami lub ich wdrażania. Shopify testuje wszystkie zmiany zgodnie ze standardami zarządzania zmianami przed ich wdrożeniem produkcyjnym.
Integralność danych
W stosownych przypadkach Shopify stosuje mechanizmy kontroli mające na celu zapewnienie integralności danych podczas ich przesyłania, przechowywania i przetwarzania w ramach usług.
Dostępność
Firma Shopify wdraża redundancję w stosownych przypadkach dla swoich usług, aby zminimalizować wpływ awarii na usługi, projektuje usługi w sposób umożliwiający przewidywanie i tolerowanie awarii, a także wdraża odpowiednie procesy mające na celu przeniesienie ruchu danych klientów z dotkniętych awarią obszarów, gdy jest to konieczne do odzyskania danych po awarii
Ciągłość działania i odtwarzanie po awarii
Shopify prowadzi program zarządzania ryzykiem mający na celu wspieranie ciągłości działania krytycznych funkcji biznesowych, obejmujący procesy i procedury identyfikacji zdarzeń, które mogłyby uniemożliwić lub znacząco zakłócić świadczenie przez firmę Shopify usług na rzecz sprzedawców, procedury reagowania na takie zdarzenia oraz przywracania stanu pierwotnego po ich wystąpieniu.
Zarządzanie incydentami
Shopify zapewnia sprzedawcom dokumentację dotyczącą zgłaszania incydentów bezpieczeństwa lub dostępności, zadawania pytań dotyczących bezpieczeństwa lub dostępności oraz przesyłania informacji o potencjalnych problemach z bezpieczeństwem lub dostępnością.
Shopify posiada plany reagowania na incydenty, które mają na celu wykrywanie, minimalizację i analizę potencjalnych zagrożeń dla bezpieczeństwa usług oraz reagowanie na takie zagrożenia.
Bezpieczeństwo fizyczne
W razie potrzeby w celu ochrony usług Shopify:
- wdraża uzasadnione środki mające na celu zapobieganie nieautoryzowanemu dostępowi fizycznemu oraz wystąpieniu szkód lub zakłóceń w realizacji usług;
- wykorzystuje odpowiednie urządzenia kontrolne mające na celu umożliwienie fizycznego dostępu do usług wyłącznie upoważnionemu personelowi, który wykaże uzasadnioną potrzebę biznesową uzyskania takiego dostępu; oraz
- wykonuje okresowe przeglądy w celu zweryfikowania zgodności z tymi standardami.