Συμμόρφωση και πλαίσια
Σύνοψη των προτύπων, κανονισμών και πλαισίων με τα οποία ευθυγραμμίζουμε τις λειτουργίες μας. Η ευθυγράμμιση είναι σκόπιμος στόχος — όχι υποκατάστατο πιστοποίησης ελεγμένης από τρίτους.
Η ευθυγράμμιση δεν είναι πιστοποίηση. Όπου διαθέτουμε εξωτερική βεβαίωση, αναφέρεται ρητά. Όπου ευθυγραμμιζόμαστε χωρίς βεβαίωση, αυτή η σελίδα το δηλώνει.
NIST CSF 2.0
Το NIST Cybersecurity Framework 2.0 οργανώνει την εργασία ασφάλειας σε Govern, Identify, Protect, Detect, Respond και Recover.
Η επισκόπηση ασφάλειας, η απόκριση συμβάντων και οι πρακτικές ανθεκτικότητας οργανώνονται γύρω από αυτές τις λειτουργίες. Δεν διαθέτουμε εξωτερική βεβαίωση CSF.
OWASP ASVS
Το OWASP ASVS ορίζει απαιτήσεις επαλήθευσης για σύγχρονες διαδικτυακές εφαρμογές.
Στοχεύουμε στο OWASP ASVS Επίπεδο 2 για την επιφάνεια της πλατφόρμας και διεξάγουμε εξωτερικές δοκιμές διείσδυσης πριν από κύριες κυκλοφορίες. Σύνοψη pentest κοινοποιείται κατόπιν αιτήματος βάσει DPA.
WCAG 2.2 AA
Οι Οδηγίες WCAG 2.2 του W3C ορίζουν το τρέχον σημείο αναφοράς προσβασιμότητας για δημόσιες διαδικτυακές επιφάνειες.
Το WCAG 2.2 Επίπεδο AA είναι ο τεκμηριωμένος στόχος του εταιρικού ιστότοπου· η επιφάνεια του προϊόντος ευθυγραμμίζεται διαδρομή προς διαδρομή. Η δήλωση προσβασιμότητας περιγράφει εμβέλεια και γνωστούς περιορισμούς.
GDPR
Ο Γενικός Κανονισμός Προστασίας Δεδομένων διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον ΕΟΧ.
DPA, τυποποιημένες συμβατικές ρήτρες, λίστα υπεκτελούντων και διαχείριση αιτημάτων υποκειμένων δεδομένων είναι σχεδιασμένα να καλύπτουν τις απαιτήσεις υπευθύνου–εκτελούντος του GDPR.
KVKK
Ο τουρκικός νόμος Kişisel Verileri Koruma Kanunu (Νόμος 6698) διέπει την επεξεργασία προσωπικών δεδομένων στην Τουρκία.
Η ειδοποίηση απορρήτου, το κανάλι αιτημάτων υποκειμένων, οι πρακτικές διατήρησης και καταστροφής και οι δεσμεύσεις διασυνοριακής μεταφοράς ευθυγραμμίζονται με τις υποχρεώσεις KVKK όπως ορίζονται από την τουρκική αρχή προστασίας δεδομένων.