В діяльності Iguality застосовуються наступні заходи безпеки:
- Двоетапна перевірка (2FA) увімкнено на всіх інструментах, які її підтримують. Там, де це можливо, як альтернатива використовується єдиний вхід (Single Sign-On, SSO).
- Контроль доступу суворо обмежені. Тільки уповноважені члени команди мають доступ до баз даних, даних бенефіціарів та конфіденційних документів. Доступ надається за принципом службової необхідності та переглядається, коли члени команди звільняються або змінюють свої ролі.
- Шифрування даних застосовується в дорозі та в стані спокою в усіх основних інструментах зберігання (KSuite, Airtable, Jottacloud, Fillout).
- Регулярне резервне копіювання виконуються для запобігання втраті даних. У разі інциденту існують процедури відновлення даних.
- Усі дані, які обробляються за допомогою ШІ, анонімізуються. Справжні імена та ідентифікаційні дані не повинні вводитися до жодного інструменту ШІ. Звертайтеся до людей як "пацієнт", "користувач" або "волонтер".
- Мінімізація даних застосовується повсюдно: ми збираємо та зберігаємо лише те, що є суворо необхідним для нашої діяльності.
- Реагування на витік даних: У разі порушення Iguality оцінить ризик, повідомить постраждалих осіб і повідомить відповідний наглядовий орган протягом 72 годин, якщо цього вимагає GDPR.
Для більш детальної інформації зверніться до нашого Політика конфіденційності.