Abonnentdata och -hantering
PowerDMARC begränsar personalens tillgång till abonnentdata enligt följande:
- Kräver unik användaråtkomstauktorisering genom säkra inloggningar och lösenord, inklusive multifaktorautentisering för cloud hosting-administratörsåtkomst;
- Begränsar de abonnentdata som är tillgängliga för PowerDMARC-personal på grundval av "behov av att veta".
- Begränsar PowerDMARC:s produktionsmiljö genom powerdmarc-personal på grundval av affärsbehov.
- Krypterar användarsäkerhetsuppgifter för produktionsåtkomst. och
- Förbjuder PowerDMARC-personal från att lagra prenumerantdata på elektroniska bärbara lagringsenheter som bärbara datorer, bärbara enheter och andra liknande enheter.
- PowerDMARC separerar logiskt var och en av sina abonnentdata och upprätthåller åtgärder som är utformade för att förhindra att abonnentdata exponeras för eller nås av andra kunder.
Datakryptering
PowerDMARC tillhandahåller kryptering av branschstandard för abonnentdata enligt följande:
- Implementerar kryptering under transport och i vila;
- Använder starka krypteringsmetoder för att skydda abonnentdata, inklusive AES 256-bitars kryptering för abonnentdata som lagras i PowerDMARC: s produktionsmiljö. och
- Krypterar alla prenumerantdata som finns i molnlagring medan de är i vila.
Nätverkssäkerhet, fysisk säkerhet och miljökontroller
- PowerDMARC använder brandväggar, nätverksåtkomstkontroller och andra tekniker som är utformade för att förhindra obehörig åtkomst till system som bearbetar abonnentdata.
- PowerDMARC upprätthåller åtgärder som är utformade för att bedöma, testa och tillämpa säkerhetskorrigeringar på alla relevanta system och program som används för att tillhandahålla Tjänsterna.
- PowerDMARC övervakar privilegierad åtkomst till program som bearbetar prenumerantdata, inklusive molntjänster.
- Tjänsterna fungerar på Amazon Web Services ("AWS") och Heroku och skyddas av säkerhets- och miljökontrollerna i Amazon. Detaljerad information om AWS-säkerhet finns https://aws.amazon.com/security/ och http://aws.amazon.com/security/sharing-the-security-responsibility/. För AWS SOC-rapporter, se https://aws.amazon.com/compliance/soc-faqs/.
- Prenumerantdata som lagras inom AWS krypteras hela tiden. AWS och har inte tillgång till okrypterade prenumerantdata.
Incident svar
Om PowerDMARC blir medvetet om obehörig åtkomst eller utlämnande av abonnentdata under dess kontroll (ett "brott") kommer PowerDMARC att:
- Vidta rimliga åtgärder för att mildra de skadliga effekterna av överträdelsen och förhindra ytterligare obehörig åtkomst eller avslöjande.
- Vid bekräftelse av överträdelsen, meddela kunden skriftligen om överträdelsen utan onödigt dröjsmål. Trots ovanstående är PowerDMARC inte skyldigt att göra ett sådant meddelande i den utsträckning det är förbjudet enligt tillämplig lagstiftning, och PowerDMARC kan försena sådant meddelande som begärs av brottsbekämpande myndigheter och/eller mot bakgrund av PowerDMARC legitima behov av att undersöka eller avhjälpa ärendet innan det medger meddelande.
Varje meddelande om en överträdelse kommer att innehålla:
- I vilken utsträckning abonnentdata har använts, använts, använts, använts, förvärvats eller avslöjats under överträdelsen;
- En beskrivning av vad som hände, inklusive datumet för överträdelsen och datumet för upptäckten av överträdelsen, om det är känt;
- Överträdelsen, i den mån det är känt; och
- En beskrivning av PowerDMARC: s svar på överträdelsen, inklusive steg som PowerDMARC har vidtagit för att mildra den skada som orsakas av överträdelsen.
Hantering av företagsgemenskaper
- PowerDMARC upprätthåller en lämplig affärskontinuitet och katastrofåterställningsplan.
- PowerDMARC upprätthåller processer för att säkerställa redundans vid redundans med system, nätverk och datalagring.
Personalhantering
- PowerDMARC utför anställningsverifiering, inklusive bevis på identitetsvalidering och bakgrundskontroller av alla nyanställningar i enlighet med tillämplig lag.
- PowerDMARC tillhandahåller utbildning för sin personal som är involverad i behandlingen av abonnentdata för att säkerställa att de inte samlar in, behandlar eller använder abonnentdata utan tillstånd och att de håller abonnentdata konfidentiella, inklusive efter det att någon roll som involverar abonnentdata har upphört.
- PowerDMARC utför rutinmässig och slumpmässig övervakning av medarbetarsystemens aktivitet.
- Vid uppsägning av anställda, oavsett om det är frivilligt eller ofrivilligt, inaktiverar PowerDMARC omedelbart all åtkomst till PowerDMARC-system.
- PowerDMARC genomför årlig utbildning i informationssäkerhet och information till sina anställda.
Kontakt
Senast uppdaterad: 10 maj 2020
