Gegevensbeveiliging en de bescherming van persoonsgegevens worden steeds belangrijker. Nu cyberaanvallen, phishingpogingen, misbruik van accounts en andere online dreigingen steeds geavanceerder worden, verwachten fotografen en eindklanten terecht een hoge mate van zorgvuldigheid wanneer beeld- en klantgegevens online worden verwerkt. Bij Saal Digital nemen we deze verantwoordelijkheid heel serieus. We gebruiken een combinatie van technische en organisatorische maatregelen die zijn ontworpen om persoonsgegevens, beeldgegevens, accounttoegang en systeembeschikbaarheid in de Photo Portal te beschermen.
Dit artikel geeft een overzicht van de belangrijkste maatregelen die wij nemen en wat je zelf kunt doen om de beveiliging van je account verder te verbeteren.
Gegevensbescherming en gegevensbeveiliging zijn voor ons van het grootste belang. We werken continu aan het behouden en verbeteren van onze beveiligingsstandaarden en het zoveel mogelijk verkleinen van risico’s.
Onze maatregelen zijn erop gericht om het volgende te beschermen:
Het beschermen van toegang tot accounts en interne systemen is een van de belangrijkste onderdelen van ons beveiligingsconcept.
Multi-factor authenticatie (MFA / 2FA) is verplicht voor alle medewerkers van Saal Digital. We bieden Multi-factor authenticatie (MFA / 2FA) ook aan alle fotografen die de Photo Portal gebruiken. Dit voegt een extra beschermingslaag toe bovenop het wachtwoord en helpt het risico op ongeautoriseerde toegang te verkleinen. Zorg ervoor dat je MFA / 2FA hebt geactiveerd in je account. Je kunt je instellingen bekijken in je account onder Beveiliging en gegevensbescherming:
Controleer je instellingen voor twee-factor authenticatie
Toegang tot gevoelige gebieden is beperkt via rolgebaseerde rechten. Dit betekent dat gebruikers en medewerkers alleen het toegangsniveau krijgen dat nodig is voor hun taken.
We hanteren sterke wachtwoord beleidsregels voor alle accounts om veilige authenticatie te ondersteunen.
Sessiebeheer en automatische time-outs zijn ingesteld om ongeautoriseerde toegang te voorkomen, bijvoorbeeld als een apparaat onbeheerd wordt achtergelaten.
We gebruiken beschermde infrastructuur en meerdere lagen van technische beveiliging om opgeslagen en verzonden gegevens te beschermen.
Onze diensten worden gehost in Duitsland, wat zorgt voor een betrouwbare infrastructuur en naleving van de Europese eisen voor gegevensbescherming.
Gegevens worden opgeslagen in gecertificeerde BSI C5- en ISO 27001-datacenters met hoge fysieke en digitale beveiligingsstandaarden.
Onze infrastructuurprovider gebruikt een meerlagig firewallsysteem voor alle Saal Digital-diensten om systemen en netwerkverkeer te beschermen.
Gegevens die via onze diensten worden verzonden, zijn beschermd met actuele SSL/TLS-standaarden.
Opgeslagen afbeeldingen zijn beschermd door meerdere versleutelingslagen, waaronder bescherming aan de infrastructuurzijde en extra versleutelingsmaatregelen op applicatieniveau die door Saal Digital zijn geïmplementeerd.
Gegevens beschermen betekent ook zorgen dat ze beschikbaar en herstelbaar blijven bij technische incidenten.
We maken regelmatig automatische back-ups van galerij- en klantgegevens.
Back-upherstel wordt regelmatig getest om te zorgen dat gegevens betrouwbaar kunnen worden teruggezet wanneer dat nodig is.
Onze infrastructuur bevat redundante systemen om beschikbaarheid, betrouwbaarheid en veerkracht te ondersteunen.
Gedefinieerde bewaartermijnen zorgen ervoor dat gegevens binnen passende termijnen beschikbaar blijven voor herstel.
Beveiliging draait niet alleen om preventie, maar ook om het detecteren van ongebruikelijke activiteiten en snel reageren.
Onze systemen en infrastructuur worden continu gemonitord.
We gebruiken mechanismen om ongebruikelijke toegangs- of verdachte activiteiten in realtime te detecteren.
Toegangslogs en relevante systeemgebeurtenissen worden regelmatig gecontroleerd om traceerbaarheid en beveiligingsanalyse te ondersteunen.
We hanteren gedefinieerde incidentresponsprocedures, met duidelijke stappen van detectie en beoordeling tot oplossing en communicatie.
Beveiliging is niet alleen onderdeel van het systeembeheer, maar ook van hoe onze diensten worden gebouwd en onderhouden.
Beveiliging is vanaf het begin geïntegreerd in het ontwikkelproces, volgens een security-by-design aanpak.
Codewijzigingen worden onderworpen aan interne beveiligingsreviews voordat ze worden uitgerold.
Afhankelijkheden en externe componenten worden regelmatig gecontroleerd op bekende kwetsbaarheden.
We voeren regelmatig penetratietests uit door externe specialisten om mogelijke zwakke plekken te identificeren en onze bescherming te verbeteren.
Medewerkers die betrokken zijn bij ontwikkeling krijgen regelmatig training in beveiligingsbewustzijn.
Beveiliging en privacy gaan hand in hand. We verwerken gegevens volgens de geldende eisen voor gegevensbescherming.
Saal Digital verwerkt persoonsgegevens in overeenstemming met de GDPR en de geldende EU-vereisten voor gegevensbescherming.
We volgen het principe van dataminimalisatie, wat betekent dat alleen gegevens worden verzameld en opgeslagen die nodig zijn voor het betreffende doel.
Gegevens van fotografen en eindklanten worden niet verkocht of gedeeld met derden voor commerciële doeleinden.
Eindklanten hebben rechten met betrekking tot hun persoonsgegevens, waaronder het recht op inzage, correctie en verwijdering, in overeenstemming met de geldende wettelijke eisen.
Een Data Processing Agreement (DPA / ADV) is beschikbaar voor fotografen die dit nodig hebben:
Open de volledige Data Processing Agreement
We hanteren gedefinieerde bewaar- en verwijderingsbeleid. Galerijen en klantgegevens worden na vastgestelde termijnen of op verzoek van de fotograaf verwijderd, waar van toepassing.
We voeren regelmatig interne controles uit en beoordelen relevante compliance- en beveiligingsdocumentatie van onze dienstverleners.
Waar externe dienstverleners betrokken zijn, vormen hun beveiligingsstandaarden een belangrijk onderdeel van het totale beschermingsconcept.
Beveiliging is altijd een gedeelde verantwoordelijkheid. Naast de bescherming die door Saal Digital is geïmplementeerd, kunnen fotografen zelf belangrijke stappen nemen.
Aangezien 2FA verplicht is, zorg ervoor dat dit correct is ingesteld in je account onder Beveiliging en gegevensbescherming:
Controleer je instellingen voor twee-factor authenticatie
Gebruik geen wachtwoorden van andere diensten opnieuw.
Installeer regelmatig beveiligingsupdates op je computer, browser, smartphone en alle relevante software.
Wees voorzichtig met onverwachte e-mails, berichten, inlogschermen of links die om je accountgegevens vragen.
Sta alleen toegang tot accounts en gegevens toe waar nodig, en controleer workflows regelmatig.
Heb je nog vragen over gegevensbescherming, accountbeveiliging of de omgang met beeld- en klantgegevens in de Photo Portal? Ons supportteam helpt je graag verder.
Ontvang exclusieve kortingen en ontwerptips. Door uzelf in te schrijven, gaat u akkoord met ons privacybeleid. U kunt zich op elk moment weer afmelden voor de nieuwsbrief.
Wijzig je land
