La sicurezza dei dati e la protezione dei dati personali stanno diventando sempre più importanti. Poiché gli attacchi informatici, i tentativi di phishing, l’uso improprio degli account e altre minacce online diventano sempre più sofisticati, fotografi e clienti finali si aspettano giustamente un alto livello di attenzione quando i dati delle immagini e dei clienti vengono elaborati online. In Saal Digital, prendiamo questa responsabilità molto seriamente. Utilizziamo una combinazione di misure tecniche e organizzative pensate per proteggere i dati personali, i dati delle immagini, l’accesso agli account e la disponibilità del sistema nel Photo Portal.
Questo articolo offre una panoramica delle misure più importanti che adottiamo e di cosa puoi fare tu stesso per migliorare ulteriormente la sicurezza del tuo account.
La protezione e la sicurezza dei dati sono per noi della massima importanza. Lavoriamo costantemente per mantenere e migliorare i nostri standard di sicurezza e per ridurre i rischi il più possibile.
Le nostre misure sono pensate per proteggere:
Proteggere l’accesso agli account e ai sistemi interni è una delle parti più importanti del nostro concetto di sicurezza.
L’autenticazione a più fattori (MFA / 2FA) è obbligatoria per tutti i dipendenti Saal Digital. Offriamo l’autenticazione a più fattori (MFA / 2FA) anche a tutti i fotografi che usano il Photo Portal. Questo aggiunge un ulteriore livello di protezione oltre alla password e aiuta a ridurre il rischio di accessi non autorizzati. Assicurati di aver attivato la MFA / 2FA nel tuo account. Puoi controllare le tue impostazioni nel tuo account sotto Sicurezza e protezione dei dati:
Controlla le impostazioni dell’autenticazione a due fattori
L’accesso alle aree sensibili è limitato tramite permessi basati sui ruoli. Questo significa che utenti e dipendenti ricevono solo il livello di accesso necessario per le loro mansioni.
Applichiamo politiche di password robuste su tutti gli account per supportare un’autenticazione sicura.
Gestione delle sessioni e timeout automatici sono attivi per aiutare a prevenire accessi non autorizzati, ad esempio se un dispositivo viene lasciato incustodito.
Utilizziamo infrastrutture protette e diversi livelli di sicurezza tecnica per salvaguardare i dati archiviati e trasmessi.
I nostri servizi sono ospitati in Germania, a supporto di un’infrastruttura affidabile e della conformità ai requisiti europei di protezione dei dati.
I dati sono archiviati in data center certificati BSI C5 e ISO 27001 con elevati standard di sicurezza fisica e digitale.
Il nostro fornitore di infrastruttura utilizza un sistema firewall multilivello su tutti i servizi Saal Digital per proteggere sistemi e traffico di rete.
I dati trasmessi tramite i nostri servizi sono protetti utilizzando gli attuali standard SSL/TLS.
Le immagini archiviate sono protette da più livelli di crittografia, inclusa la protezione lato infrastruttura e ulteriori misure di crittografia a livello applicativo implementate da Saal Digital.
Proteggere i dati significa anche garantirne la disponibilità e la possibilità di recupero in caso di incidenti tecnici.
Utilizziamo backup automatici regolari dei dati delle gallerie e dei clienti.
Il ripristino dei backup viene testato regolarmente per garantire che i dati possano essere recuperati in modo affidabile quando necessario.
La nostra infrastruttura include sistemi ridondanti per supportare disponibilità, affidabilità e resilienza.
Politiche di conservazione definite aiutano a garantire che i dati restino disponibili per il recupero entro i tempi appropriati.
La sicurezza dipende non solo dalla prevenzione, ma anche dal rilevamento di attività insolite e da una risposta rapida.
I nostri sistemi e la nostra infrastruttura sono monitorati in modo continuo.
Utilizziamo meccanismi per rilevare modelli di accesso insoliti o attività sospette in tempo reale.
I log di accesso e gli eventi di sistema rilevanti vengono regolarmente revisionati per supportare la tracciabilità e l’analisi della sicurezza.
Manteniamo procedure definite di risposta agli incidenti, con passaggi chiari dalla rilevazione e valutazione fino alla risoluzione e comunicazione.
La sicurezza non è solo parte delle operazioni di sistema, ma anche di come i nostri servizi vengono costruiti e mantenuti.
La sicurezza è integrata nel processo di sviluppo fin dall’inizio, seguendo un approccio security-by-design.
Le modifiche al codice sono soggette a revisioni interne di sicurezza prima della pubblicazione.
Le dipendenze e i componenti di terze parti vengono regolarmente controllati per vulnerabilità note.
Eseguiamo penetration test regolari da parte di specialisti esterni per individuare potenziali punti deboli e migliorare le nostre protezioni.
I dipendenti coinvolti nello sviluppo ricevono formazione regolare sulla sicurezza.
Sicurezza e privacy vanno di pari passo. Trattiamo i dati in conformità ai requisiti applicabili di protezione dei dati.
Saal Digital tratta i dati personali in conformità al RGPD e ai requisiti di protezione dei dati dell’UE applicabili.
Seguiamo il principio della minimizzazione dei dati, cioè vengono raccolti e archiviati solo i dati necessari per lo scopo rilevante.
I dati di fotografi e clienti finali non vengono venduti né condivisi con terzi a fini commerciali.
I clienti finali hanno diritti sui propri dati personali, inclusi il diritto di accesso, rettifica e cancellazione, in linea con i requisiti legali applicabili.
Un Data Processing Agreement (DPA / ADV) è disponibile per i fotografi che ne hanno bisogno:
Apri il Data Processing Agreement completo
Applichiamo politiche di conservazione e cancellazione definite. Le gallerie e i dati dei clienti vengono eliminati dopo periodi definiti o su richiesta del fotografo, dove applicabile.
Eseguiamo revisioni interne regolari e controlliamo la documentazione di conformità e sicurezza rilevante dei nostri fornitori di servizi.
Quando sono coinvolti fornitori di servizi esterni, i loro standard di sicurezza sono una parte importante del concetto di protezione complessivo.
La sicurezza è sempre una responsabilità condivisa. Oltre alle protezioni implementate da Saal Digital, anche i fotografi possono adottare misure importanti.
Poiché la 2FA è obbligatoria, assicurati che sia correttamente configurata nel tuo account sotto Sicurezza e protezione dei dati:
Controlla le impostazioni dell’autenticazione a due fattori
Non riutilizzare password di altri servizi.
Installa regolarmente gli aggiornamenti di sicurezza su computer, browser, smartphone e qualsiasi software rilevante.
Fai attenzione a email, messaggi, richieste di accesso o link inaspettati che chiedono le credenziali dell’account.
Consenti l’accesso ad account e dati solo dove necessario e rivedi regolarmente i flussi di lavoro.
Se hai altre domande sulla protezione dei dati, la sicurezza dell’account o la gestione dei dati delle immagini e dei clienti nel Photo Portal, il nostro team di supporto sarà felice di aiutarti.
Ricevi sconti esclusivi e consigli sul design. Iscrivendosi, si accetta la nostra Informativa sulla privacy. È possibile annullare l'iscrizione in qualsiasi momento.
Cambia il tuo Paese
