PhotoRobot Tegniese en Organisatoriese Maatreëls (TOMs)
Hierdie dokument definieer PhotoRobot se Tegniese en Organisatoriese Maatreëls (TOMs) ingevolge Artikel 32 GDPR: Weergawe 1.0 – PhotoRobot Edition, uni-Robot Ltd., Tsjeggiese Republiek. Die dokument is laas opgedateer op 31 Desember 2025, en ondersteun nakoming van PhotoRobot se kontraktuele verpligtinge ingevolge die DPA en SLA.
1. Inleiding - PhotoRobot TOMs
Hierdie dokument beskryf die Tegniese en Organisatoriese Maatreëls (TOMs) wat deur uni-Robot Ltd. (PhotoRobot) geïmplementeer is om 'n toepaslike vlak van sekuriteit vir die verwerking van persoonlike data te verseker in ooreenstemming met Artikel 32 van die Algemene Verordening op Databeskerming (GDPR).
Hierdie maatreëls is van toepassing op die bedryf van PhotoRobot-dienste, insluitend maar nie beperk tot:
- PhotoRobot Beheer Wolk
- PhotoRobot Cloud 2.0
- PhotoRobot Beheer Plaaslik (wanneer dit aan wolkdienste gekoppel is)
- API's en verwante aanlyn dienste
- Ondersteunende infrastruktuur en interne stelsels
Hierdie dokument dien as die gesaghebbende beskrywing van PhotoRobot se TOM's en kan verwys word in Dataverwerkingsooreenkomste (DPA's), ouditte en ondernemingsekuriteitshersienings.
2. Omvang en Toepaslikheid
Die TOM's wat hier beskryf word, is van toepassing op:
- Persoonlike data wat namens kliënte verwerk word as deel van PhotoRobot-dienste
- Interne operasionele data wat nodig is om die dienste te verskaf, te onderhou en te beveilig
Die maatreëls is ontwerp met inagneming van:
- Die stand van die kuns
- Implementeringskoste
- die aard, omvang, konteks en doeleindes van verwerking
- Die risiko's vir die regte en vryhede van natuurlike persone
3. Organisatoriese Sekuriteitsmaatreëls
3.1. Inligtingsekuriteitsbestuur
PhotoRobot handhaaf interne beleide en prosedures wat inligtingsekuriteit, databeskerming en aanvaarbare gebruik van stelsels reguleer.
Verantwoordelikhede vir sekuriteit en databeskerming word duidelik binne die organisasie gedefinieer, insluitend aangewese kontakte vir privaatheid en regsake.
3.2. Werknemer Vertroulikheid en Bewustheid
- Werknemers en kontrakteurs is gebonde aan vertroulikheidsverpligtinge
- Toegang tot stelsels word op 'n behoefte-om-te-weet-basis toegestaan
- Sekuriteit en databeskermingsbewustheid word bevorder as deel van inlywing en deurlopende bedrywighede
4. Toegangsbeheer en Magtiging
4.1. Rolgebaseerde Toegangsbeheer (RBAC)
Toegang tot stelsels en kliëntdata word beheer deur rolgebaseerde toegangsbeheer (RBAC) beginsels.
- Gebruikers word die minimum voorregte gegee wat nodig is om hul take uit te voer
- Administratiewe toegang is beperk tot gemagtigde personeel
4.2. Verifikasie
- Sterk verifikasiemeganismes word gebruik vir interne en eksterne stelsels
- Wagwoordbeleide en toegangsbewyse word veilig bestuur
- Toegangsbewyse mag nie gedeel word nie
5. Infrastruktuur- en netwerksekuriteit
5.1. Gasheer- en Wolkinfrastruktuur
PhotoRobot-dienste word aangebied op professionele wolkinfrastruktuurverskaffers (bv. Google Cloud Platform), wat industrie-standaard fisiese en omgewingssekuriteitsbeheer implementeer.
5.2. Netwerkbeskerming
- Netwerkverkeer word beskerm deur firewalls en toegangsbeheer
- Openbare dienste is geïsoleer van interne stelsels
- Infrastruktuurkomponente word gemonitor vir beskikbaarheid en sekuriteitsgebeurtenisse
6. Enkripsie en Databeskerming
6.1. Data in Transit
- Data wat tussen kliënte en PhotoRobot-dienste oorgedra word, word geënkripteer met TLS/HTTPS
- Veilige kommunikasiekanale word afgedwing vir API's en wolkkoppelvlakke
6.2. Data in rus
- Data wat binne wolkinfrastruktuur gestoor word, word beskerm deur enkripsiemeganismes wat deur die gasheerverskaffer verskaf word
- Toegang tot gestoor data is beperk tot gemagtigde stelsels en personeel
7. Logboek, Monitering en Insidentopsporing
7.1. Houtkap
- Stelsel-logboeke word gegenereer vir operasionele en sekuriteitsrelevante gebeure
- Logs word gebruik vir foutopsporing, monitering en insidentanalise
7.2. Monitering
- Dienste word gemonitor vir beskikbaarheid, prestasie en afwykings
- Waarskuwings word geaktiveer in geval van abnormale gedrag of diensonderbreking
8. Insidentreaksie en Oortredingsbestuur
PhotoRobot handhaaf prosedures vir die hantering van sekuriteitsvoorvalle, insluitend persoonlike datalekkasies.
Hierdie prosedures sluit in:
- Identifikasie en assessering van voorvalle
- Versagtings- en inperkingsmaatreëls
- Interne eskalasie
- kommunikasie met kliënte waar benodig
- nakoming van GDPR-oortredingskennisgewingsverpligtinge (Artikels 33 en 34 GDPR)
9. Rugsteun, beskikbaarheid en besigheidskontinuïteit
9.1. Rugsteun
- Data-rugsteun word as deel van standaard wolkbedrywighede uitgevoer
- Rugsteun word gebruik vir rampherstel en dienskontinuïteitsdoeleindes
9.2. Beskikbaarheid
- Redelike pogings word aangewend om hoë beskikbaarheid van dienste te handhaaf
- Beplande instandhoudingsaktiwiteite kan tydelike diensonderbrekings veroorsaak
Besonderhede oor beskikbaarheid, teikens en reaksietye word afsonderlik beskryf in die toepaslike Diensvlak-ooreenkomste (SLA's).
10. Veilige ontwikkeling en Veranderingsbestuur
10.1. Veilige Ontwikkelingspraktyke
PhotoRobot volg gestruktureerde ontwikkelings- en implementeringsprosesse, insluitend:
- Skeiding van ontwikkelings-, toets- en produksieomgewings waar toepaslik
- Beheerde ontplooiingsprosedures
- Weergawebeheer en veranderingsopsporing
10.2. Opdaterings en Opdaterings
- Sagtewarekomponente word opgedateer om sekuriteitskwesbaarhede aan te spreek
- Kritieke opdaterings word geprioritiseer op grond van risiko-assessering
11. Subverwerkers en Derde Partye
PhotoRobot kan subverwerkers betrek om dienslewering te ondersteun (bv. hosting, e-posdienste).
- Subverwerkers word gekies op grond van hul sekuriteits- en databeskermingspraktyke
- 'n Huidige lys van subverwerkers word afsonderlik onderhou en publiek beskikbaar gestel
12. Fisiese Sekuriteit
Fisiese toegang tot bedieners en datacenters word bestuur deur die wolkinfrastruktuurverskaffer en sluit in:
- Toegangsbeheer
- Toesig en monitering
- Omgewingsbeskerming
PhotoRobot bedryf nie sy eie datacenters nie.
13. Data-minimalisering en -behoud
- Slegs data wat vir dienslewering nodig is, word verwerk
- Persoonlike data word slegs bewaar solank as wat dit vir kontraktuele, wettige of operasionele doeleindes vereis word
- Data-verwydering en bewaringsperiodes word in relevante beleide en ooreenkomste gedefinieer
14. Hersiening en Opdaterings
Hierdie Tegniese en Organisatoriese Maatreëls word periodiek hersien en soos nodig bygewerk om die volgende te weerspieël:
- Veranderinge in tegnologie
- Veranderinge in dienste
- Ontwikkelende sekuriteits- en regulatoriese vereistes
Materiële veranderinge kan aan kliënte gekommunikeer word soos toepaslik.
15. Kontakbesonderhede
Vir vrae oor hierdie Tegniese en Organisatoriese Maatreëls:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Praag 1
Tsjeggiese Reubliek
E-pos: legal@photorobot.com
Laaste Nota
Hierdie TOMs beskryf PhotoRobot se huidige tegniese en organisatoriese maatreëls en is bedoel om deursigtigheid en versekering aan kliënte te bied. Hulle vorm nie 'n waarborg van ononderbroke diens of absolute sekuriteit nie, maar weerspieël 'n risiko-gebaseerde en proporsionele benadering tot databeskerming en inligtingsekuriteit.