Система для зберігання персональних даних та авторизації у службах. Персональні дані головним чином зберігаються на електронних носіях (на серверах, сховищах, персональних комп'ютерах та інших видах пристроїв зберігання, що застосовуються співробітниками та/або компанією). Електронні бази даних, що містять персональні дані, захищені з допомогою сервера чи механізмів автентифікації, вбудованих в конкретний додаток та/або базу даних. • Жодні персональні дані не зберігаються на персональних комп'ютерах чи персональних пристроях, окрім тих персональних пристроїв, що є повністю зашифровані з допомогою корпоративних застосунків та дискового шифрування. • Дозвіл на доступ до персональних даних надається лише уповноваженим особам, що користуються службами автентифікації. Ці особи мають доступ та дозволи лише щодо даних, доступ та дозволи щодо яких є дозволеними. • Дозвіл на доступ до застосунків, що містять персональні дані та є територіально розосередженими, надається шляхом авторизації за іменем користувача, паролем та токеном, тобто з використанням двофакторної автентифікації для забезпечення найвищого рівня безпеки. • Сервер авторизації. Сервер авторизації здійснює автентифікацію користувачів з допомогою імені користувача та пароля. Коли користувача автентифіковано, до конкретних місць зберігання даних та баз даних застосовуються конкретні дозволи. Сервер автентифікації не зберігає жодні конфіденційні дані на локальних пристроях користувачів, зокрема паролі для входу до системи, а лише переписку між унікальним ідентифікатором користувача та токени, видані цим сервером. • Серверне сховище персональних даних (DSI). Територіально розосереджена група серверів, що зберігають дані користувача у зашифрованому вигляді. Застосовується для AES/GCM/PKCS5Padding-шифрування та має індивідуальний ключ для кожного користувача. При зберігання даних користувача обирається сервер, розташований у країні користувача. • Сервер зберігання ключів (DSC). Сервер, що зберігає відкриті ключі, які застосовуються для шифрування даних користувача. Якщо цей сервер виходить з ладу, дані користувача не можуть бути розшифровані, оскільки необхідна пара з відкритого та закритого ключів. • Сервер доступу до даних (API). Територіально розосереджені сервери для реєстрації та зміни користувацьких даних, а також доступу до користувацьких даних для обробки замовлень з системи управління відносинами з клієнтами та веб-сайту. • Компанія вживає усіх належних організаційних та технічних заходів для забезпечення безпеки персональних даних та їх захисту від випадкового чи ...
