PhotoRobot
Patikimumo centras
Atitiktis
"PhotoRobot" įmonės atitikties lapas
"PhotoRobot Enterprise Compliance Suite" – apžvalga
PhotoRobot JAV saugumo apžvalga
"PhotoRobot" įmonės atitikties lapas
"PhotoRobot International Legal Pack" apžvalga
"PhotoRobot International Security Pack" apžvalga
"PhotoRobot AI" valdymo santrauka
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

"PhotoRobot" įmonės atitikties lapas

Šis dokumentas yra "PhotoRobot Enterprise" atitikties lapas: 1.0 versija – "PhotoRobot Edition"; uni-Robot Ltd., Čekija.

Įmonės atitikties lape pateikiama pirkimui paruošta santrauka ir kontekstas. Naudokite matricą greitam įvertinimui ir aiškinamuosius skyrius, kad geriau suprastumėte.  

Įvadas - Įmonės atitikties lapas

Šiame įmonės atitikties lape pateikiama struktūrizuota, išsami ir pirkimams patogi "PhotoRobot" atitikties būsenos pagrindinėse reguliavimo, saugumo, privatumo ir veiklos srityse apžvalga. Skirtingai nuo paprastos "taip/ne" lentelės, šiame dokumente pateikiami kontekstiniai paaiškinimai, derinimo pastabos, valdymo nuorodos ir nuorodos į pagrindines valdymo sistemas. Jis skirtas kaip greitas pardavėjo pasirengimo šaltinis įmonių pirkėjams ir vertintojams, ypač Jungtinėse Amerikos Valstijose.

Kaip naudotis šiuo dokumentu

Pirkimų komandos turėtų pradėti nuo suvestinės matricos, o tada peržiūrėti kiekvieno reikalavimo aiškinamuosius skyrius. Kiekviename poskirsnyje yra:

  • kontrolės srities aprašymas,
  • "PhotoRobot" atitikties pozicija,
  • nuorodos į atitinkamą vidaus politiką,
  • veiklos pastabos ir išsami informacija apie įgyvendinimą,
  • regioniniai aspektai (JAV ir tarptautiniai).

Šis lapas papildo, o ne pakeičia JAV saugumo apžvalgą ir Tarptautinio teisinio ir saugumo paketo įvadus.

Atitikties matricos santrauka

Reikalavimas Palaikoma Pastabos
SOC 2 principų suderinimas TAIP Kontrolė, suderinta su saugumo, prieinamumo, konfidencialumo TSC
BDAR atitiktis TAIP BDAR laikomasi visame pasaulyje dėl vienodumo
CCPA / CPRA suderinimas TAIP Įdiegta vartotojų privatumo kontrolė
HIPAA suderinamumas NEPRIVALOMA Galima įsigyti pagal sutarties priedą
Vietinis diegimas TAIP Tik įmonėms skirtas pasiūlymas
Hibridinis diegimas TAIP Palaikomos paskirstytojo apdorojimo darbo eigos
Hostingas tik JAV PLANUOJAMA Paruošta architektūra; Regionas dislokuojamas
Šifravimas ramybės būsenoje TAIP AES-256 visose duomenų bazėse ir saugykloje
Šifravimas perduodant TAIP TLS 1.2+ visoje sistemoje
MFA administratoriaus prieigai TAIP Reikalinga visiems privilegijuotiems vaidmenims
Reagavimo į incidentus sistema TAIP Apibrėžtas gyvavimo ciklas su peržiūros vartais
Atsarginė kopija ir atkūrimas po nelaimių TAIP Užšifruotos atsarginės kopijos + išbandytas atkūrimas

SOC 2 principų suderinimas

Nors "PhotoRobot" dar nėra oficialiai sertifikuota SOC 2, jos vidaus kontrolės aplinka yra sąmoningai sukurta taip, kad atitiktų saugumo, prieinamumo ir konfidencialumo patikimumo užtikrinimo paslaugų kriterijus:

  • Prieiga apribota ir registruojama pagal prieigos valdymo strategiją.
  • Infrastruktūra nuolat stebima pagal registravimo ir stebėjimo politiką.
  • Pakeitimų diegimas vykdomas pagal struktūrizuotą patvirtinimo darbo eigą, kaip apibrėžta pakeitimų valdymo strategijoje.
  • Pasiekiamumas palaikomas naudojant dubliavimo, apsaugos nuo gedimų ir avarinio atkūrimo praktiką.

Šis suderinimas žymiai sumažina vertinimo naštą verslo klientams, turintiems SOC 2 lūkesčius.

BDAR atitiktis

"PhotoRobot" veikia pagal BDAR standartus visame pasaulyje, nepriklausomai nuo kliento buvimo vietos. Tai reiškia:

  • teisėti duomenų tvarkymo pagrindai yra dokumentuojami,
  • taikomi duomenų kiekio mažinimo principai,
  • būtų vykdomi saugojimo grafikai,
  • palaikomos ištrynimo ir prieigos teisės,
  • Privatumo inžinerijos praktika daro įtaką sistemos projektavimui.

Šis požiūris supaprastina tarptautinių klientų atitiktį.

CCPA / CPRA suderinimas

"PhotoRobot" palaiko vartotojų skaidrumo ir kontrolės teises, atitinkančias Kalifornijos reikalavimus:

  • prieigos prie duomenų, ištrynimo ir atsisakymo galimybės,
  • aiškiai atskleisti duomenis apie duomenų naudojimą,
  • vengimas parduoti asmeninę informaciją,
  • Integracija pagal privatumą.

Nors CCPA / CPRA netaikomi visoms pasaulinėms operacijoms, jų principai yra tvirtas pagrindas JAV klientams.

HIPAA suderinamumas

"PhotoRobot" nėra subjektas, kuriam taikomas šis reglamentas, tačiau gali veikti su HIPAA suderinama konfigūracija:

  • verslo partnerių susitarimai (BAA),
  • apriboti registravimo režimai,
  • patobulinta privatumo kontrolė,
  • patvirtintos prieglobos architektūros.

Ši parinktis galima verslo klientams sveikatos priežiūros ar gretimose pramonės šakose.

Diegimo modeliai

Vietinis diegimas

"PhotoRobot" siūlo vietinius sprendimus klientams, kuriems reikia:

  • pilna duomenų buvimo vietos kontrolė,
  • izoliuota tinklo aplinka,
  • Individuali integracija su vidinėmis sistemomis.

Hibridinis diegimas

Hibridinės architektūros palaiko:

  • vietinis apdorojimas delsai jautrioms darbo eigoms,
  • debesijos orkestravimas arba saugojimas,
  • saugus sinchronizavimas, kurį reglamentuoja saugos architektūros strategija.

Tik JAV hostingo planas

Planuojamas specialus JAV infrastruktūros regionas. Architektūra sukurta regioninei izoliacijai ir palaiko:

  • sutartiniai įsipareigojimai dėl duomenų buvimo vietos,
  • geresnis JAV klientų našumas,
  • atitiktį teisės aktams.

Šifravimo valdikliai

Visiems klientų duomenims naudinga:

  • AES-256 šifravimas ramybės būsenoje,
  • TLS 1.2+ šifravimas perduodant,
  • valdoma slapta rotacijos politika,
  • Ribota prieiga prie šifravimo raktų.

Prieigos kontrolė

Administracinė prieiga yra griežtai apribota:

  • MFP, reikalinga visoms privilegijuotoms sąskaitoms,
  • vaidmenimis pagrįsta prieiga, kurią užtikrina politika,
  • automatinis seanso galiojimo laikas ir anomalijų aptikimas,
  • reguliarios prieigos peržiūros pagal prieigos kontrolės politiką.

Pasirengimas reaguoti į incidentus

"PhotoRobot" palaiko struktūrizuotą, dokumentuotą ir pakartojamą IR procesą, kuriame yra:

  • aptikimas naudojant automatizuotą stebėseną,
  • klasifikavimo logika,
  • izoliavimo darbo eigos,
  • likvidavimo ir atkūrimo procedūros,
  • peržiūros po incidento,
  • taisomųjų veiksmų stebėjimas.

Atsarginė kopija ir atkūrimas po nelaimių

Pagal atsarginių kopijų kūrimo ir verslo tęstinumo politiką, "PhotoRobot" palaiko:

  • užšifruotos suplanuotos atsarginės kopijos,
  • nereikalingas saugojimas įvairiose zonose,
  • išbandytos atkūrimo procedūros,
  • RTO ir RPO tikslus.

Išvada

Šiame įmonės atitikties lape pateikiama išsami, įsigijimui paruošta "PhotoRobot" atitikties brandos santrauka. Aukšto lygio derinimo, dokumentuotų valdiklių ir veiklos apsaugos priemonių derinys leidžia verslo klientams patikimai ir efektyviai įvertinti "PhotoRobot".