Центр довіри
Безпека
PhotoRobot Технічні та організаційні заходи (TOMs)
Виберіть документ
PhotoRobot Security - Огляд
PhotoRobot Архітектура та потік даних
Огляд заходів безпеки PhotoRobot
Огляд безперервності бізнесу та DR PhotoRobot
Короткий огляд управління штучним інтелектом PhotoRobot
Політика інформаційної безпеки PhotoRobot
Політика контролю доступу PhotoRobot
Політика реагування на інциденти PhotoRobot
Політика резервного копіювання PhotoRobot
Політика відновлення після катастрофи PhotoRobot
Політика безпеки PhotoRobot SDLC
Політика управління змінами PhotoRobot
Стандарт журналування та моніторингу PhotoRobot
PhotoRobot Технічні та організаційні заходи (TOMs)
Останнє редагування: 30 грудня 2025

PhotoRobot Технічні та організаційні заходи (TOMs)

Цей документ визначає технічні та організаційні заходи (TOM) PhotoRobot відповідно до статті 32 GDPR: Версія 1.0 – PhotoRobot Edition, uni-Robot Ltd., Чехія. Документ востаннє оновлювався станом на 31 грудня 2025 року і підтримує дотримання договірних зобов'язань PhotoRobot за DPA та SLA.

1. Вступ - PhotoRobot TOM

Цей документ описує Технічні та Організаційні заходи (TOM), впроваджені uni-Robot Ltd. (PhotoRobot) для забезпечення належного рівня безпеки при обробці персональних даних відповідно до статті 32 Загального регламенту захисту даних (GDPR).

Ці заходи застосовуються до роботи сервісів PhotoRobot, включаючи, але не обмежуючись:

  • PhotoRobot керує хмарою
  • PhotoRobot Cloud 2.0
  • PhotoRobot керує локально (при підключенні до хмарних сервісів)
  • API та пов'язані онлайн-сервіси
  • Підтримка інфраструктури та внутрішніх систем

Цей документ слугує авторитетним описом TOM PhotoRobot і може бути використаний у Угодах з обробки даних (DPA), аудитах та корпоративних оглядах безпеки.

2. Обсяг і застосування

Описані тут TOMs стосуються до:

  • Персональні дані, оброблені від імені клієнтів у рамках послуг PhotoRobot
  • Внутрішні операційні дані, необхідні для надання, підтримки та захисту послуг

Заходи розроблені з урахуванням:

  • Сучасний стан
  • Вартість впровадження
  • характер, обсяг, контекст і цілі обробки
  • Ризики для прав і свобод фізичних осіб

3. Заходи організаційної безпеки

3.1. Управління інформаційною безпекою

PhotoRobot підтримує внутрішні політики та процедури, що регулюють інформаційну безпеку, захист даних та прийнятне використання систем.

Обов'язки за безпеку та захист даних чітко визначені в організації, включно з визначеними контактами з питань конфіденційності та юридичних питань.

3.2. Конфіденційність працівників та обізнаність

  • Працівники та підрядники зобов'язані дотримуватися зобов'язань щодо конфіденційності
  • Доступ до систем надається на основі необхідності знати
  • Підвищення обізнаності про безпеку та захист даних у рамках адаптації та поточних операцій

4. Контроль доступу та авторизація

4.1. Контроль доступу на основі ролей (RBAC)

Доступ до систем і даних клієнтів контролюється за принципами керування доступом на основі ролей (RBAC ).

  • Користувачам надаються мінімальні привілеї, необхідні для виконання своїх завдань
  • Адміністративний доступ обмежений уповноваженим персоналом

4.2. Автентифікація

  • Потужні механізми автентифікації використовуються як для внутрішніх, так і для зовнішніх систем
  • Політики паролів і облікові дані доступу керуються безпечно
  • Облікові дані доступу не повинні бути поширені

5. Інфраструктура та мережева безпека

5.1. Хостинг і хмарна інфраструктура

Сервіси PhotoRobot розміщені на професійних постачальниках хмарної інфраструктури (наприклад, Google Cloud Platform), які реалізують галузеві стандарти фізичного та екологічного контролю безпеки.

5.2. Мережевий захист

  • Мережевий трафік захищений за допомогою міжмережевих екранів і контролю доступу
  • Публічні сервіси ізольовані від внутрішніх систем
  • Компоненти інфраструктури моніторяться на наявність та події безпеки

6. Шифрування та захист даних

6.1. Дані в дорозі

  • Дані, що передаються між клієнтами та сервісами PhotoRobot, шифруються за допомогою TLS/HTTPS
  • Захищені канали зв'язку забезпечуються для API та хмарних інтерфейсів

6.2. Дані у спокої

  • Дані, що зберігаються в хмарній інфраструктурі, захищені за допомогою механізмів шифрування, наданих хостинг-провайдером
  • Доступ до збережених даних обмежений авторизованими системами та персоналом

7. Ведення журналу, моніторингу та виявлення інцидентів

7.1. Лісозаготівля

  • Системні журнали генеруються для операційних та безпечних подій.
  • Журнали використовуються для усунення несправностей, моніторингу та аналізу інцидентів

7.2. Моніторинг

  • Послуги контролюються на наявність доступності, продуктивності та аномалій
  • Сповіщення спрацьовують у разі ненормальної поведінки або перебоїв у роботі

8. Реагування на інциденти та управління порушеннями

PhotoRobot підтримує процедури для вирішення інцидентів безпеки, включаючи витоки особистих даних.

Ці процедури включають:

  • Виявлення та оцінка інцидентів
  • Заходи з пом'якшення та стримування
  • Внутрішня ескалація
  • Комунікація з клієнтами там, де це було необхідно
  • дотримання зобов'язань GDPR щодо повідомлення про порушення (статті 33 і 34 GDPR)

9. Резервне копіювання, доступність і безперервність бізнесу

9.1. Резервні копії

  • Резервне копіювання даних виконується як частина стандартних операцій у хмарі
  • Резервні копії використовуються для відновлення після катастроф і забезпечення безперервності сервісу

9.2. Доступність

  • Докладаються розумні зусилля для підтримки високої доступності послуг
  • Планові роботи з обслуговування можуть спричинити тимчасові перерви в роботі

Деталі щодо цілей доступності та часу реагування описані окремо у відповідних Угодах про рівень обслуговування (SLA).

10. Безпечний розвиток і управління змінами

10.1. Безпечні практики розвитку

PhotoRobot дотримується структурованих процесів розробки та розгортання, зокрема:

  • розділення середовища розробки, тестування та виробництва, де це доречно
  • Контрольовані процедури розгортання
  • Контроль версій та відстеження змін

10.2. Оновлення та патчі

  • Програмні компоненти оновлюються для усунення вразливостей безпеки
  • Критичні оновлення пріоритезуються на основі оцінки ризиків

11. Субпроцесори та треті сторони

PhotoRobot може залучати субпроцесори для підтримки надання послуг (наприклад, хостинг, електронні сервіси).

12. Фізична безпека

Фізичний доступ до серверів і дата-центрів управляється постачальником хмарної інфраструктури і включає:

  • Контроль доступу
  • Спостереження та моніторинг
  • Захист навколишнього середовища

PhotoRobot не має власних дата-центрів.

13. Мінімізація та збереження даних

  • Обробляються лише дані, необхідні для надання послуг
  • Персональні дані зберігаються лише стільки, скільки потрібно для договірних, юридичних або операційних цілей
  • Періоди видалення та зберігання даних визначені відповідними політиками та угодами

14. Огляд та оновлення

Ці технічні та організаційні заходи періодично переглядаються та оновлюються за потреби з урахуванням:

  • Зміни в технологіях
  • Зміни в сервісах
  • Еволюція вимог до безпеки та регулювання

Суттєві зміни можуть бути повідомлені клієнтам за потреби.

15. Контактна інформація

Щодо питань щодо цих технічних та організаційних заходів:

uni-Robot Ltd.

Водічкова 710/31

110 00 Прага 1

Чеська Республіка

Електронна пошта: legal@photorobot.com

Остання нота 

Ці TOM описують поточні технічні та організаційні заходи PhotoRobot і призначені для забезпечення прозорості та впевненості клієнтів. Вони не гарантують безперервне обслуговування чи абсолютну безпеку, а відображають ризикований і пропорційний підхід до захисту даних та інформаційної безпеки.