Abonnentdata og -administrasjon
PowerDMARC begrenser personellets tilgang til abonnentdata som følger:
- Krever unik brukeradgangstillatelse gjennom sikre pålogginger og passord, inkludert flerfaktorautentisering for Cloud Hosting-administratortilgang;
- Begrenser abonnentdataene som er tilgjengelige for PowerDMARC -personell på grunnlag av "trenger å vite";
- Begrenser tilgangen til PowerDMARC 'produksjonsmiljø av PowerDMARC -personell på grunnlag av forretningsbehov;
- Krypterer brukerens sikkerhetsbevis for produksjonstilgang; og
- Forbyder PowerDMARC -personell å lagre abonnentdata på elektroniske bærbare lagringsenheter som bærbare datamaskiner, bærbare stasjoner og andre lignende enheter.
- PowerDMARC skiller logisk hver av sine abonnenters data og opprettholder tiltak designet for å forhindre at abonnentdata blir utsatt for eller tilgang til andre kunder.
Datakryptering
PowerDMARC gir industristandardkryptering for abonnentdata som følger:
- Implementerer kryptering i transport og i ro;
- Bruker sterke krypteringsmetoder for å beskytte abonnentdata, inkludert AES 256-biters kryptering for abonnentdata lagret i PowerDMARCs produksjonsmiljø; og
- Krypterer alle abonnentdata i skylagring mens de er i ro.
Nettverkssikkerhet, fysisk sikkerhet og miljøkontroller
- PowerDMARC bruker brannmurer, nettverkstilgangskontroller og andre teknikker designet for å forhindre uautorisert tilgang til systemer som behandler abonnentdata.
- PowerDMARC opprettholder tiltak designet for å vurdere, teste og bruke sikkerhetsoppdateringer på alle relevante systemer og applikasjoner som brukes for å tilby tjenestene.
- PowerDMARC overvåker privilegert tilgang til applikasjoner som behandler abonnentdata, inkludert skytjenester.
- Tjenestene opererer på Amazon Web Services (“AWS”) og Heroku og er beskyttet av sikkerhets- og miljøkontrollene til Amazon. Detaljert informasjon om AWS-sikkerhet er tilgjengelig på https://aws.amazon.com/security/ og http://aws.amazon.com/security/sharing-the-security-responsibility/. For AWS SOC-rapporter, se https://aws.amazon.com/compliance/soc-faqs/.
- Abonnentdata lagret i AWS er til enhver tid kryptert. AWS og har ikke tilgang til ukrypterte abonnentdata.
Hendelsesrespons
Hvis PowerDMARC blir oppmerksom på uautorisert tilgang eller avsløring av abonnentdata under dens kontroll (et "brudd"), vil PowerDMARC:
- Ta rimelige tiltak for å dempe skadevirkningene av bruddet og forhindre ytterligere uautorisert tilgang eller avsløring.
- Ved bekreftelse av bruddet, varsle kunden skriftlig om bruddet uten ugrunnet opphold. Til tross for det ovennevnte, er ikke PowerDMARC pålagt å gi et slikt varsel i den utstrekning det er forbudt i gjeldende lov, og PowerDMARC kan forsinke slik varsel som kreves av lovhåndhevelse og/eller i lys av PowerDMARCs legitime behov for å undersøke eller utbedre saken før den gir varsel.
Hver melding om brudd vil inneholde:
- I hvilken grad abonnentdata har blitt, eller rimelig antas å ha blitt brukt, åpnet, ervervet eller avslørt under bruddet;
- En beskrivelse av det som skjedde, inkludert datoen for bruddet og datoen for oppdagelsen av bruddet, hvis det er kjent;
- Bruddets omfang, så langt det er kjent; og
- En beskrivelse av PowerDMARCs svar på bruddet, inkludert trinn PowerDMARC har tatt for å dempe skaden forårsaket av bruddet.
Forretningsfellesskapsstyring
- PowerDMARC opprettholder en passende forretningskontinuitets- og katastrofegjenopprettingsplan.
- PowerDMARC opprettholder prosesser for å sikre redundans med failover med sine systemer, nettverk og datalagring.
Personalledelse
- PowerDMARC utfører arbeidskontroll, inkludert bevis på identitetsvalidering og kriminell bakgrunnskontroll for alle nyansatte i samsvar med gjeldende lov.
- PowerDMARC tilbyr opplæring for personell som er involvert i behandlingen av abonnentdata for å sikre at de ikke samler inn, behandler eller bruker abonnentdata uten autorisasjon, og at de holder abonnentdata konfidensielle, inkludert etter avslutning av enhver rolle som involverer abonnentdata.
- PowerDMARC gjennomfører rutinemessig og tilfeldig overvåking av ansattes systemaktivitet.
- Ved oppsigelse av ansatte, enten frivillig eller ufrivillig, deaktiverer PowerDMARC umiddelbart all tilgang til PowerDMARC -systemer.
- PowerDMARC gjennomfører årlig opplæring i informasjonssikkerhet og kontinuerlig orientering for sine ansatte.
Kontakt
Sist oppdatert: 10. mai 2020
