Локация
бул. Цар Борис III 262
София, България
Контакти
hello@perlstyle.com
Тел: +359 878 88 43 46

Политики

perlstyle.studio

Технически и огранизационни мерки за защита на личните данни

 

I. Въведение
Настоящият документ описва техническите и организационни мерки за защита на личните данни, които ПЪРЛСТАЙЛ ООД осигурява в качеството си на обработващ лични данни съгласно изискванията на Регламент (ЕС) 2016/679 (GDPR) и българското законодателство.


II. Технически мерки

  1. Шифроване на данните
    • SSL/TLS за сигурна комуникация между сървърите и клиентите.
  2. Контрол на достъпа
    • Ограничаване на достъпа до лични данни само до оторизирани служители.
    • Двуфакторна автентикация (2FA) за администраторски акаунти.
    • Внедряване на ролева политика и йерархия на достъпа, която определя различни нива на права за служителите според техните задължения.
    • Разграничаване на достъпа до данните на база роля (например: администратор, оператор, наблюдател) с ограничаване на възможността за четене, редактиране или изтриване на данни според задълженията.
    • Въвеждане на принципа „минимални необходими права“ – служителите имат достъп само до информацията, необходима за изпълнение на техните задачи.
  3. Мониторинг и регистриране на дейностите
    • Автоматизирани логове за регистриране на достъп и промени в данните.
    • Съхраняване на логовете за достатъчен период с цел анализ и проследимост на събития.
  4. Защита на базите данни
    • Редовни архиви на данните, съхранявани в защитена среда.
    • Ограничен достъп до базата данни чрез контролирани IP адреси.
    • Използване на токени за автентикация, които осигуряват сигурен достъп до ресурсите.
  5. Защита на инфраструктурата
    • Антивирусен и антималуерен софтуер за защита на системите.
    • Използване на firewall плъгини като за защита на уеб приложения.
    • Интеграция с Cloudflare за защита от DDoS атаки, управление на трафика и криптиране на данните.
    • Автоматично заключване на акаунти след определен брой неуспешни опити за вход.
    • Ограничен SSH достъп чрез ключова автентикация (SSH Key), без възможност за вход с парола.
  6. Пароли и хеширане
    • Използване на силни пароли, с минимална дължина от 12-16 знака, включващи комбинация от букви, цифри и специални символи, генерирани чрез надеждни паролни мениджъри, с препоръка за редовна ротация и уникалност за всеки потребител.
    • Забрана за съхранение на пароли в чист текст.

III. Организационни мерки

      • Приемане на вътрешни правила за защита на личните данни.
      • Трети лица, които обработват лични данни от наше име, и гарантираме тяхното съответствие с GDPR чрез подписване на Декларация за поверителност за обработка на лични данни.

IV. Създаване на резервни копия

    • Чести и редовни резервни копия – Всички важни данни, включително лични данни, се архивират редовно. Процесът за създаване на резервни копия е автоматизиран и се изпълнява на дневна или седмична база, в зависимост от нуждите.
    • Тестване на възстановяване на данни – Редовно извършваме тестове за възстановяване на данни от резервни копия, за да се уверим, че можем да възстановим критични данни бързо и ефективно, в случай на нужда.

V. Заключение

    • Българското законодателство и GDPR не налагат конкретен списък със задължителни мерки, а изискват „подходящи технически и организационни мерки“ според риска за данните. Настоящият документ гарантира, че ПЪРЛСТАЙЛ ООД прилага задължителни стандарти за защита на личните данни, като допълнителните изисквания се договарят индивидуално с всеки клиент

    • Според GDPR (чл. 32) и Закона за защита на личните данни (ЗЗЛД) в България, обработващите лични данни трябва да прилагат: Шифроване или други средства за защита на данните (ако рискът го изисква). Контрол на достъпа, Резервни копия и възможност за възстановяване,  Мониторинг и реакция при инциденти, Договори за обработка, ако се работи с подизпълнители.

Последна редакция: 27.01.2025г.