Compliance ja viitekehykset
Tiivistelmä standardeista, säädöksistä ja viitekehyksistä, joihin operaatiomme on kohdennettu. Kohdistus on tietoinen tavoite — ei korvaa auditoituja sertifikaatteja.
Kohdistus ei ole sertifiointi. Missä on ulkoinen vahvistus, se mainitaan nimeltä. Missä kohdistamme ilman vahvistusta, sivu sanoo niin.
NIST CSF 2.0
NIST Cybersecurity Framework 2.0 jäsentää tietoturvatyön funktioihin Govern, Identify, Protect, Detect, Respond ja Recover.
Tietoturvakatsauksemme, poikkeamatoiminta ja sietokykykäytännöt on järjestetty näiden funktioiden ympärille. Meillä ei ole ulkoista CSF-vahvistusta.
OWASP ASVS
OWASP Application Security Verification Standard määrittää nykyaikaisten web-sovellusten todentamisvaatimukset.
Tavoittelemme alustan pinnalla OWASP ASVS Tasoa 2 ja teetämme ulkoisia tunkeutumistestauksia ennen suuria julkaisuja. Pentestin yhteenvedot jaetaan pyynnöstä DPA:n puitteissa.
WCAG 2.2 AA
W3C WCAG 2.2 asettaa nykyisen saavutettavuusmittarin julkisille web-pinnoille.
WCAG 2.2 Taso AA on yrityssivuston dokumentoitu tavoite; tuotepinta kohdennetaan samaan tavoitteeseen reitti kerrallaan. Saavutettavuusseloste kuvaa laajuuden ja tunnetut rajoitukset.
GDPR
Euroopan yleinen tietosuoja-asetus säätelee henkilötietojen käsittelyä ETA-alueella.
DPA, vakiosopimuslausekkeet, alikäsittelijälista ja rekisteröidyn pyyntöjen käsittely on suunniteltu täyttämään GDPR:n rekisterinpitäjä–käsittelijä-vaatimukset.
KVKK
Turkin Kişisel Verileri Koruma Kanunu (laki nro 6698) säätelee henkilötietojen käsittelyä Turkissa.
Tietosuojaselosteemme, rekisteröidyn pyyntöjen kanava, säilytys- ja tuhoamiskäytännöt sekä rajat ylittävien siirtojen sitoumukset ovat linjassa Turkin tietosuojaviranomaisen asettamien KVKK-velvoitteiden kanssa.