דף תאימות לארגונים של PhotoRobot
מסמך זה מייצג את גיליון הציות של PhotoRobot Enterprise: גרסה 1.0 — PhotoRobot Edition; יוני-רובוט בע"מ, צ'כיה.
דף הציות הארגוני מספק סיכום והקשר מוכנים לרכש. השתמש במטריצה להערכה מהירה ובקטעי ההסבר להבנה מעמיקה יותר.
מבוא - דף ציות ארגוני
דף הציות הארגוני הזה מספק סקירה מובנית, מפורטת וידידותית לרכש של עמדת הציות של PhotoRobot בתחומי רגולציה, אבטחה, פרטיות ותפעול מרכזיים. בניגוד לטבלת כן/לא פשוטה, מסמך זה כולל הסברים הקשריים, הערות יישור, הפניות לשליטה וקישורים למסגרות ממשל בסיסיות. הוא מיועד להיות משאב מוכנות מהירה לספקים עבור רוכשי עסקים ומעריך, במיוחד בארצות הברית.
כיצד להשתמש במסמך זה
צוותי הרכש צריכים להתחיל עם מטריצת הסיכום ואז לסקור את הסעיפי ההסבר לכל דרישה. כל תת-סעיף כולל:
- תיאור אזור השליטה,
- עמדת הציות של PhotoRobot,
- הפניות למדיניות הפנימית הרלוונטית,
- הערות תפעוליות ופרטי יישום,
- שיקולים אזוריים (ארה"ב מול בינלאומית).
גיליון זה משלימים, ולא מחליף, את סקירת הביטחון של ארה"ב ואת ההקדמות של חבילת המשפט והביטחון הבינלאומית.
מטריצת סיכום ציות
יישור עקרונות SOC 2
למרות ש-PhotoRobot עדיין לא מוסמכת רשמית SOC 2, סביבת הבקרה הפנימית שלה תוכננה במכוון להתאים לקריטריוני שירות האמון לאבטחה, זמינות וסודיות:
- הגישה מוגבלת ומתועדת לפי מדיניות בקרת הגישה.
- התשתיות מנוטרות באופן רציף בהתאם למדיניות הרישום והניטור.
- מימוש שינוי פועל לפי תהליך אישור מובנה כפי שמוגדר במדיניות ניהול השינוי.
- זמינות נתמכת באמצעות גיבוי, אמצעי בטיחות ושיטות התאוששות מאסונות.
התאמה זו מפחיתה משמעותית את נטל ההערכה עבור לקוחות ארגוניים עם ציפיות SOC 2.
עמידה ב-GDPR
PhotoRobot פועלת לפי תקני GDPR ברחבי העולם, ללא קשר למיקום הלקוח. זה אומר:
- בסיסי עיבוד חוקיים מתועדים,
- עקרונות מזעור הנתונים מיושמים,
- לוחות זמנים לשימור נאכפים,
- זכויות מחיקה וגישה נתמכות,
- פרקטיקות הנדסת פרטיות משפיעות על עיצוב המערכות.
גישה זו מפשטת את הציות ללקוחות רב-לאומיים.
יישור CCPA / CPRA
PhotoRobot תומכת בשקיפות הצרכנים ובזכויות בקרה בהתאם לדרישות קליפורניה:
- גישה לנתונים, מחיקה ויכולות יציאה מהאפשרויות,
- גילויים ברורים על השימוש בנתונים,
- הימנעות ממכירת מידע אישי,
- אינטגרציה של פרטיות לפי עיצוב.
למרות ש-CCPA / CPRA אינם חלים על כל הפעילות הגלובלית, עקרונותיהם מספקים קו בסיס חזק ללקוחות אמריקאים.
תאימות HIPAA
PhotoRobot אינה ישות מכוסה אך יכולה לפעול בתצורה התואמת ל-HIPAA באמצעות:
- הסכמי שותפים עסקיים (BAAs),
- מצבי רישום מוגבלים,
- בקרות פרטיות משופרות,
- ארכיטקטורות אירוח מאושרות.
אפשרות זו זמינה ללקוחות ארגוניים בתחום הבריאות או בענפים סמוכים.
מודלים לפריסה
פריסה מקומית
PhotoRobot מציעה פתרונות מקומיים ללקוחות הזקוקים ל:
- שליטה מלאה על מגורי הנתונים,
- סביבות רשת מבודדות,
- אינטגרציה מותאמת אישית עם מערכות פנימיות.
פריסה היברידית
ארכיטקטורות היברידיות תומכות:
- עיבוד מקומי לתהליכי עבודה רגישים להשהיה,
- תזמור או אחסון מבוסס ענן,
- סנכרון מאובטח הנשלט על ידי מדיניות ארכיטקטורת האבטחה.
תוכנית אירוח בלבד בארה"ב
מתוכנן אזור תשתיות ייעודי בארה"ב. הארכיטקטורה בנויה לבידוד אזורי ותומכת:
- התחייבויות חוזיות למגורי נתונים,
- שיפור בביצועים עבור לקוחות אמריקאים,
- עמידה ברגולציה עתידית.
בקרות הצפנה
כל נתוני הלקוחות נהנים מ:
- הצפנת AES-256 במנוחה,
- הצפנת TLS 1.2+ בתהליך,
- מדיניות סיבוב סודית מנוהלת,
- גישה מוגבלת למפתחות הצפנה.
בקרת גישה
הגישה המנהלית מוגבלת מאוד:
- נדרש MFA לכל החשבונות המועדפים,
- גישה מבוססת תפקידים נאכפת על ידי מדיניות,
- פגיעה אוטומטית של סשן וזיהוי אנומליה,
- בדיקות גישה סדירות לפי מדיניות בקרת הגישה.
מוכנות לתגובה לאירועים
PhotoRobot מתחזקת תהליך אינפרא-אדום מובנה, מתועד וניתן לחזרה כולל:
- זיהוי באמצעות ניטור אוטומטי,
- לוגיקת סיווג,
- תהליכי עבודה של הכלאה,
- הליכי חיסול ושיקום,
- סקירות לאחר האירוע,
- מעקב אחר פעולה מתקנת.
גיבוי והתאוששות מאסון
בהתאם למדיניות הגיבוי והמשכיות העסקית, PhotoRobot שומרת:
- גיבויים מתוזמנים מוצפנים,
- אחסון מיותר בין אזורים,
- נהלי שיקום שנבדקו,
- הגדירו יעדי RTO ו-RPO.
סיכום
גיליון תאימות ארגוני זה מספק סיכום מקיף ומוכן לרכש של בשלות הציות של PhotoRobot. השילוב של יישור ברמה גבוהה, בקרות מתועדות ואמצעי הגנה תפעוליים מאפשר ללקוחות ארגוניים להעריך את PhotoRobot בביטחון וביעילות.