سياسة حماية البيانات لموقع Rask AI
شركة براسك
قصد
تحدد هذه السياسة الإجراءات والضوابط الفنية لحماية البيانات.
النطاق
يجب أن تتبع أنظمة الإنتاج التي تتعامل مع بيانات العميل Rask AI هذه السياسة.
التعاريف
بيانات الإنتاج: البيانات التي يتم استخدامها وصيانتها بشكل نشط للعمليات التجارية وخدمات العملاء.
أنظمة الإنتاج: الأنظمة والبنية التحتية التي تنشئ أو تستقبل أو تخزن أو تنقل بيانات العملاء Rask AI.
الأدوار والمسؤوليات
تتولى إدارة البنية التحتية في Brask ML الحفاظ على هذه السياسة وتحديثها. يعتمد الرئيس التنفيذي والإدارة القانونية هذه السياسة وأي تغييرات تطرأ عليها.
السياسة
تتطلب سياسة براسك أن
- التعامل مع البيانات وحمايتها وفقًا للتصنيف ومعايير التشفير المعتمدة.
- تخزين البيانات من نفس التصنيف معًا؛ تجنب الخلط بين البيانات الحساسة وغير الحساسة. تطبيق ضوابط الأمان بناءً على أعلى تصنيف في المستودع.
- لا يتمتع الموظفون بإمكانية الوصول الإداري المباشر إلى بيانات الإنتاج، إلا في حالات الطوارئ (على سبيل المثال، تحليل الطب الشرعي، والتعافي من الكوارث).
- تعطيل الخدمات غير الضرورية على جميع أنظمة الإنتاج.
- تسجيل كل الوصول إلى أنظمة الإنتاج.
- تمكين المراقبة الأمنية على جميع أنظمة الإنتاج (مراقبة النشاط وسلامة الملفات، وفحص الثغرات الأمنية، واكتشاف البرمجيات الخبيثة).
تنفيذ حماية البيانات وعملياتها
حماية بيانات العملاء
Rask يستخدم الذكاء الاصطناعي AWS مع نسخ البيانات عبر مناطق متعددة للتكرار والتعافي من الكوارث.
يتبع موظفو Brask هذه العمليات لحماية بيانات الإنتاج:
- تنفيذ ومراجعة الضوابط لمنع التغيير أو التدمير غير السليم.
- تخزين البيانات السرية لدعم سجلات الوصول والمراقبة الأمنية الآلية.
- تقسيم وتقييد الوصول إلى بيانات الإنتاج الخاصة بالعميل إلى العملاء المصرح لهم.
- قم بتشفير جميع بيانات الإنتاج في وضع السكون باستخدام مفاتيح تديرها Brask.
- حماية مفاتيح التشفير وأجهزة توليد المفاتيح من الوصول غير المصرح به؛ الحسابات المميزة فقط هي التي يمكنها الوصول إلى المواد الرئيسية.
الوصول
يتم تعطيل وصول الموظف إلى الإنتاج بشكل افتراضي ويتطلب الموافقة. يتم منح الوصول المؤقت حسب الحاجة ويتم مراجعته من قبل فريق الأمن كل حالة على حدة.
الفصل
- يتم فصل بيانات العملاء منطقياً على مستوى قاعدة البيانات/مخزن البيانات باستخدام معرّفات فريدة للعملاء.
- تفرض طبقة API الفصل من خلال طلب مصادقة العميل بحساب مختار.
- بمجرد المصادقة، يتم تضمين المعرف الفريد للعميل في رمز الوصول المميز.
- تستخدم واجهة برمجة التطبيقات هذا الرمز المميز لتقييد الوصول إلى البيانات إلى الحساب المصادق عليه.
- تتضمن جميع استعلامات قاعدة البيانات/مخزن البيانات معرّف الحساب لضمان فصل البيانات بشكل صحيح.
الرصد
Rask يستخدم الذكاء الاصطناعي Amazon CloudWatch لمراقبة الخدمات السحابية. في حالة حدوث عطل في النظام، يتم إخطار الموظفين الرئيسيين عبر الرسائل النصية أو الدردشة أو البريد الإلكتروني لاتخاذ الإجراءات التصحيحية.
اتفاقية السرية/عدم الإفصاح (NDA)
تستخدم Brask اتفاقات عدم الإفصاح لحماية المعلومات السرية بشروط واجبة النفاذ قانوناً، وتنطبق على الأطراف الداخلية والخارجية. وتشمل العناصر الرئيسية ما يلي:
- تعريف المعلومات
- مدة الاتفاقية
- الإجراءات عند الإنهاء
- مسؤوليات منع الإفصاح غير المصرح به
- ملكية المعلومات والملكية الفكرية
- الاستخدام المسموح به والحقوق المسموح بها
- أنشطة التدقيق والمراقبة
- الإبلاغ عن الإفصاحات غير المصرح بها
- إعادة المعلومات أو إتلافها عند الإنهاء
- إجراءات الإخلال بالاتفاق
- المراجعة الدورية
البيانات في وضع الراحة
التشفير
تشفير جميع قواعد البيانات ومخازن البيانات وأنظمة الملفات وفقًا لسياسة تشفير الذكاء الاصطناعي Rask .
الاحتفاظ
قم بتصنيف البيانات المخزنة وتطبيق جدول زمني للاحتفاظ بها وفقاً لسياسات إدارة أصول الذكاء الاصطناعي والاحتفاظ بالبيانات Rask .
اعتبارات الاستبقاء:
- المتطلبات القانونية والتعاقدية
- نوع البيانات (على سبيل المثال، السجلات المحاسبية وسجلات قواعد البيانات وسجلات التدقيق)
- نوع وسائط التخزين (مثل الورق والقرص الصلب والخادم)
التخزين والتخلص من النفايات
تخزين البيانات والتعامل معها بشكل صحيح في وضع السكون. تشمل الاعتبارات ما يلي:
- تفويض الوصول والإدارة
- تحديد السجلات وفترات الاحتفاظ بها
- تغييرات التكنولوجيا والوصول إليها أثناء الاستبقاء
- الإطار الزمني للاسترجاع والشكل
- طرق التخلص من النفايات
حذف البيانات
حذف البيانات الحساسة بشكل صحيح عندما لا تكون هناك حاجة إليها، بما يتماشى مع أهداف أعمال Brask والقوانين واتفاقيات الطرف الثالث. الاحتفاظ بسجلات الحذف.
البيانات أثناء النقل
الضرورة
نقل البيانات فقط عند الضرورة القصوى للعمليات التجارية.
عوامل التحويل
قبل اختيار طريقة نقل البيانات، يجب مراعاة ما يلي:
- طبيعة المعلومات وحساسيتها وسريتها وقيمتها
- حجم البيانات
- تأثير فقدان البيانات المحتمل
التشفير
لضمان سلامة البيانات أثناء النقل:
- تشفير جميع عمليات الإرسال الخارجية من طرف إلى طرف باستخدام مفاتيح تديرها Brask، بما في ذلك السحابة وموردي الطرف الثالث.
- استخدام بروتوكولات قوية وتبادل مفاتيح وشفرات قوية لاتصالات الإنترنت والإنترانت.
قنوات مراسلة المستخدم النهائي
لا يُسمح بإرسال البيانات المقيدة والحساسة عبر قنوات المراسلة الإلكترونية للمستخدم النهائي مثل البريد الإلكتروني أو الدردشة، ما لم يتم تمكين التشفير من طرف إلى طرف.