Trust Center
Sikkerhet
PhotoRobot informasjonssikkerhetspolicy
Velg dokument
PhotoRobot Security - Oversikt
PhotoRobot-arkitektur og dataflyt
Sammendrag av PhotoRobot sikkerhetstiltak
PhotoRobot forretningskontinuitet og DR-oversikt
PhotoRobot AI-styringssammendrag
PhotoRobot informasjonssikkerhetspolicy
PhotoRobot tilgangskontrollpolicy
PhotoRobot Incident Response-policy
PhotoRobot backup-policy
PhotoRobot katastrofegjenopprettingspolicy
PhotoRobot SDLC sikkerhetspolicy
PhotoRobot endringsstyringspolicy
PhotoRobot logging og overvåkingsstandard
PhotoRobot tekniske og organisatoriske tiltak (TOMs)
Sist redigert: 29. desember 2025

PhotoRobot informasjonssikkerhetspolicy

Dette dokumentet definerer PhotoRobot informasjonssikkerhetspolicy. Den beskriver prinsippene, ansvarsområdene og kontrollene som PhotoRobot implementerer for å beskytte systemer, data og kundeinformasjon. Informasjonssikkerhetspolitikken støtter etterlevelse av PhotoRobot sine kontraktsmessige forpliktelser under DPA og SLA.

Målsettinger

  • Sikre konfidensialitet, integritet og tilgjengelighet for alle systemer og data
  • Definer klare roller og ansvar for informasjonssikkerhet
  • Oppretthold overholdelse av GDPR og bransjens beste praksis
  • Gi styring for risikostyring og kontinuerlig forbedring

Omfang

Omslag:

  • PhotoRobot Cloud-plattformen
  • Infrastruktur hostet på Google Cloud Platform
  • Støttesystemer og interne prosesser
  • Ansatte, entreprenører og tredjeparter

Roller og ansvar

  • CTO / Ingeniørleder: Overordnet ansvar for plattformsikkerhet
  • DevOps: Implementerer og vedlikeholder skysikkerhetskontroller
  • Utviklere: Følg sikker koding og SDLC-standarder
  • Støtteteam: Håndterer hendelser og kundevarsler

Sikkerhetsprinsipper

  • Minst privilegium 
  • Need-to-know-tilgang 
  • Segregering av oppgaver 
  • Zero-trust-tilnærming 
  • Sikkerhet ved design

Tekniske sikkerhetstiltak

  • Kryptering (TLS, AES-256)
  • SSO-autentisering via Google Identity
  • Finkornede RBAC-roller
  • GCP skylogging og overvåking
  • Automatisert infrastrukturpatching
  • Daglige sikkerhetskopier med gjenopprettingsfunksjon

Organisatoriske sikkerhetstiltak

  • Onboarding- og offboarding-prosedyrer 
  • Standarder for enhetssikkerhet
  • Konfidensialitetsforpliktelser
  • Obligatorisk sikkerhetsbevissthet

Risikostyring

  • Risikovurderinger periodisk
  • Kontroller oppdatert basert på funn
  • Sikkerhetshendelser dokumentert og gjennomgått

Overholdelse

  • GDPR-kompatibel behandling
  • DPA tilgjengelig for kunder
  • Underprosessorer listet offentlig

Kontinuerlig forbedring

  • Regelmessige gjennomganger av kontroller
  • Oppgraderinger til skysikkerhetskonfigurasjoner
  • Overvåking av nye trusler