Informacijska varnost
noprintZ in CIA
by Boris
Veste, na kakšen način sta povezana noprintZ in CIA?
Večina od nas kratico CIA povezuje z ameriško obveščevalno službo. V tem primeru gre za Central Intelligence Agency, ki pa nima nobene povezave z našo aplikacijo. Tako da brez skrbi. Ko pri nas govorimo o CIA, imamo v mislih Confidentiality (zaupnost), Integrity (neokrnjenost) in Availability (razpoložljivost).
noprintZ, usmerjen k uporabnikom
Z aplikacijo noprintZ želimo podjetjem olajšati prenos tiskanih računov v digitalne, končnim uporabnikom pa omogočiti varno prejemanje in hrambo računov ter vpogled v porabo svojega denarja. Poleg tega želimo z aplikacijo potrošnikom omogočiti čim preprostejše uveljavljanje garancije z računom. Ko bodo trgovci to omogočili svojim potrošnikom, bomo lahko govorili o transparentnosti in skrbi za potrošnike.
noprintZ in informacijska varnost
Pri razvoju navedenih storitev v sklopu aplikacije noprintZ upoštevamo vse zahteve, ki jih narekujejo zakoni ter standardi informacijske varnosti. Zato naj se vrnem nazaj na kratico CIA.
Ko omenjamo informacijsko varnost in kratico CIA v istem stavku, govorimo o:
- Confidentiality (zaupnost): le avtorizirane osebe in procesi smejo dostopati do podatkov in jih spreminjati.
- Integrity (neokrnjenost): podatki ne smejo biti ustvarjeni, spremenjeni ali uničeni brez pooblastila.
- Availability (razpoložljivost): osebe, ki so avtorizirane, morajo imeti dostop do podatkov, kadarkoli jih potrebujejo.
Zgornje bi moral upoštevati sleherni razvijalec kakršnegakoli programa. Podjetjem, ki hranijo in obdelujejo osebne podatke, je EU direktiva o GDPR v 25. členu (Data protection by design and by default) dodatno naložila odgovornost na področju osebnih podatkov in njihove obdelave.
Varnost uporabnikov in njihovih podatkov na prvem mestu
Pri razvoju aplikacije noprintZ smo podatke uporabnikov shranili pri ponudniku oblačnih storitev, ki zagotavlja več kot 99,9% dosegljivost storitev ter vzdržuje ISO/IEC 27001 standard. Poleg tega smo na podatkih izvedli kodiranje/enkripcijo s posebnim ključem (encryption all data at rest). Dostop do informacijskega sistema imajo le pooblaščene osebe, ki izvajajo in skrbijo za nadgradnje. Izvajata se avtentikacija in avtorizacija. Vsi dostopi se beležijo na lokaciji, do katere imajo dostop le osebe, ki nadzorujejo delovanje. Poleg tega na podatkovni ravni uporabljamo pseudoanonimizacijo, ki dodatno ščiti uporabnike in njihove podatke pred razkritjem. Aktivno sodelujemo z zunanjimi pogodbeniki, ki nam svetujejo pri varovanju podatkov, ter izvajamo letne revizije sistemov in procesov.
Varnost naših uporabnikov in njihovih podatkov je na prvem mestu in temu bomo sledili tudi v prihodnje.
Brezpapirni računi so prihodnost
- Nič več iskanja
- Nič več neuporabnih zbledelih termo računov.
- Enostavno povezovanje s karticami zvestobe.
- Vsi računi v eni sami aplikaciji.
- Prijazni okolju.
- Enostavno uveljavljanje garancij in menjav izdelkov.