Sigurnost sustava

Kako štitimo naše sustave i vaše podatke

Zadnje ažurirano: 15.06.2023.

Sadržaj

Uvod

M&L d.o.o. Livno ("mi", "nas" ili "naš") posvećen je zaštiti sigurnosti naših sustava i podataka. Ova stranica opisuje naše sigurnosne prakse i mjere koje poduzimamo kako bismo osigurali sigurnost vaših podataka i našeg poslovanja.

Naša predanost sigurnosti

Sigurnost podataka i sustava je ključni prioritet za M&L d.o.o. Livno. Implementirali smo sveobuhvatan program sigurnosti koji uključuje tehničke, administrativne i fizičke mjere zaštite. Naš cilj je osigurati povjerljivost, integritet i dostupnost svih podataka koje obrađujemo, posebno osobnih i financijskih podataka naših klijenata.

Sigurnosne mjere

Tehnička sigurnost

- **Enkripcija podataka**: Koristimo snažne enkripcijske protokole za zaštitu podataka u mirovanju i tijekom prijenosa.

  • **Sigurnosne kopije**: Redovito izrađujemo sigurnosne kopije podataka koje se pohranjuju na sigurnim lokacijama.
  • **Ažuriranje softvera**: Redovito ažuriramo sve softverske komponente kako bismo osigurali primjenu najnovijih sigurnosnih zakrpa.
  • **Vatrozid i antivirusna zaštita**: Koristimo napredne vatrozide i antivirusne programe za zaštitu od zlonamjernog softvera i neovlaštenog pristupa.
  • **Kontrola pristupa**: Implementirali smo stroge kontrole pristupa temeljene na principu najmanjih privilegija.

Fizička sigurnost

- **Sigurnost prostorija**: Naše poslovne prostorije su zaštićene sustavima kontrole pristupa.

  • **Sigurnost podatkovnih centara**: Koristimo podatkovne centre koji zadovoljavaju visoke standarde fizičke sigurnosti.
  • **Nadzor**: Implementirali smo sustave video nadzora i alarme za dodatnu zaštitu.

Administrativna sigurnost

- **Sigurnosne politike**: Razvili smo sveobuhvatne sigurnosne politike i procedure.

  • **Obuka zaposlenika**: Redovito provodimo obuke zaposlenika o sigurnosnim praksama i prepoznavanju prijetnji.
  • **Procjena rizika**: Redovito provodimo procjene sigurnosnih rizika i implementiramo mjere za njihovo ublažavanje.

Upravljanje incidentima

Implementirali smo robustan sustav za upravljanje sigurnosnim incidentima koji uključuje:

- Brzu identifikaciju i klasifikaciju incidenata

  • Protokole za odgovor na incidente
  • Procese za oporavak od incidenata
  • Analizu uzroka i implementaciju korektivnih mjera
  • Obavještavanje pogođenih strana u skladu sa zakonskim obvezama

U slučaju sigurnosnog incidenta koji može utjecati na vaše podatke, obavijestit ćemo vas u skladu s primjenjivim zakonima i propisima.

Kontinuitet poslovanja

Razvili smo plan kontinuiteta poslovanja koji osigurava nastavak ključnih poslovnih funkcija u slučaju prekida ili katastrofe. Ovaj plan uključuje:

- Strategije za oporavak od katastrofe

  • Redovito testiranje planova oporavka
  • Redundantne sustave za kritične komponente
  • Alternativne lokacije za rad u slučaju nedostupnosti primarne lokacije

Usklađenost s propisima

Naše sigurnosne prakse su usklađene s relevantnim zakonima i propisima, uključujući:

- Opću uredbu o zaštiti podataka (GDPR)

  • Lokalne zakone o zaštiti podataka
  • Industrijske standarde i najbolje prakse

Redovito provodimo revizije i procjene usklađenosti kako bismo osigurali da naše sigurnosne mjere ostanu učinkovite i u skladu s najnovijim zahtjevima.

Sigurnost trećih strana

Kada surađujemo s trećim stranama koje mogu imati pristup našim sustavima ili podacima:

- Provodimo temeljitu procjenu njihovih sigurnosnih praksi

  • Zahtijevamo ugovorne obveze za zaštitu podataka
  • Redovito provjeravamo njihovu usklađenost s našim sigurnosnim zahtjevima
  • Ograničavamo pristup samo na podatke koji su neophodni za pružanje njihovih usluga

Vaša uloga u sigurnosti

Kao naš klijent ili korisnik naših usluga, i vi imate važnu ulogu u održavanju sigurnosti:

- Koristite jake i jedinstvene lozinke za pristup našim uslugama

  • Redovito ažurirajte svoje uređaje i softver
  • Budite oprezni s phishing pokušajima i sumnjivim komunikacijama
  • Odmah nas obavijestite ako primijetite bilo kakvu sumnjivu aktivnost vezanu uz vaš račun

Zajedno možemo osigurati najvišu razinu sigurnosti za vaše podatke i naše sustave.

Kontakt za sigurnosna pitanja

Ako imate bilo kakva pitanja ili zabrinutosti vezane uz sigurnost naših sustava ili vaših podataka, ili ako želite prijaviti potencijalni sigurnosni incident, molimo kontaktirajte našeg sigurnosnog službenika:

Email: [email protected] Telefon: +387 63 163 770

Za hitne sigurnosne probleme, molimo vas da nas kontaktirate telefonom.

Imate pitanja o sigurnosti?

Ako imate bilo kakvih pitanja o našim sigurnosnim praksama ili želite prijaviti sigurnosni problem, slobodno nas kontaktirajte.

Kontaktirajte nas