Centrum dôveryhodnosti služby Filemail

Kontroly prístupu

• Riadenie prístupu na základe rolí (RBAC)
• Viacfaktorové overovanie (MFA)
• SAML/SSO

Zabezpečenie v cloude

• Duálne brány firewall
• Antivírusová ochrana a ochrana pred škodlivým softvérom
• Detekcia a reakcia na koncové body

Zabezpečenie dátového centra

• Fyzická bezpečnosť
• Ochrana 24 hodín denne, 7 dní v týždni
• Neustály dohľad

Ochrana údajov

• Pripravenosť na DPA
• K dispozícii je šablóna
• Zváženie vlastných ustanovení

Zabezpečenie koncového bodu

• Pokročilá detekcia a reakcia na koncové body (EDR)
• Pravidelné hodnotenia zabezpečenia
• Komplexné postupy zabezpečenia prevádzky

Zabezpečenie siete

• Systémy na detekciu a prevenciu narušenia (IDS/IPS)
• Nepretržité monitorovanie
• Proaktívne zmierňovanie

Oprava a zraniteľnosť

• Pravidelné opravovanie
• Proaktívny prístup
• Automatické aktualizácie

Detekcia hrozieb

• Systémy na detekciu a prevenciu narušenia (IDS/IPS)
• Duálne firewally a antivírusové skenovanie / skenovanie malvéru
• Proaktívne zmierňovanie a automatické blokovanie

Nastavenia zabezpečenia používateľa

• Koncové šifrovanie
• Ochrana heslom
• 2-faktorové overovanie

Funkcia na mape súladu

• Vnútroštátne právo
• Regionálne mandáty
• Predpisy špecifické pre dané odvetvie

Cyber Essentials (Spojené kráľovstvo)

• Hraničné firewally
• Bezpečná konfigurácia
• Riadenie prístupu používateľov
• Ochrana pred škodlivým softvérom
• Správa záplat

GPDR (EÚ)

• Čl. 32 - Bezpečnosť spracovania
• Čl. 25 - Ochrana údajov na základe návrhu / štandardného nastavenia
• Čl. 33 - 34 Oznámenie o porušení
• Čl. 44 - 50 Medzinárodné prenosy
• Čl. 5 a 30 Zodpovednosť a transparentnosť

FINRA (USA)

• Pravidlo 4511 (Knihy a záznamy)
• Pravidlo 3110 (Dohľad)
• Usmernenia týkajúce sa kybernetickej bezpečnosti

FISMA (USA)

• Ochrana systémov a komunikácie
• Audit a zodpovednosť
• Kontrola prístupu

HIPAA (USA)

• Kontrola prístupu
• Kontroly auditu
• Integrita
• Autentifikácia
• Bezpečnosť prenosu
  

NSM ICT (Nórsko)

• Ochrana a údržba
• Kontrola prístupu používateľov
• Zisťovanie
• Reagovať a obnoviť

SOX (USA)

• Oddiel 302 - Zodpovednosť spoločnosti za finančné správy
• Oddiel 404 - Posúdenie vnútorných kontrol manažmentom
• Pravidlá uchovávania údajov

Špecifické pre jednotlivé štáty USA

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, zákon DPDP

Oznámenie o narušení bezpečnosti údajov

• Oznámenie do 72 hodín od zistenia porušenia
• Plán reakcie na incident
• Posúdenie vplyvu na ochranu údajov
• Ochrana osobných údajov podľa návrhu

Zásady používania súborov cookie

• Vysvetlenie súborov cookie
• Súbory cookie tretích strán
• Vaša kontrola nad súbormi cookie

Dátová rezidencia

• Vyberte si miesto ukladania údajov
• Globálne distribuované servery
• Žiadne tretie strany

Zásady ochrany osobných údajov

• Vaše práva
• Ako zhromažďujeme a používame vaše osobné údaje
• Ako dlho uchovávame vaše údaje
• Kde sú vaše údaje uložené
• Pravidlá poskytovania údajov tretím stranám

Plán reakcie na incidenty

• Zisťovanie a klasifikácia incidentov
• Protokoly reakcie na incidenty:
• Upozornenie zákazníka

Podmienky služby

• Licencia na používanie
• Zrieknutie sa zodpovednosti
• Obmedzenia
• Revízie a chyby
• Rozhodné právo: Nórsko

Kontrolované trasy

• Kontrolované protokoly
• Nezmeniteľné protokoly
• Kontrola prístupu

Plán obnovy po havárii

• Redundancia a distribúcia dátového centra
• Riešenia zálohovania
• Pravidelné testovanie integrity zálohovania

Penetračné testy

• Pravidelné audity a aktualizácie
• Interné a externé audity
• Penetračné testovanie tretími stranami

Riadenie treťou stranou

• Výber a hodnotenie predajcov
• Dohody o spracovaní údajov (DPA)
• Priebežné hodnotenia
• Bezpečnosť spracovateľa