Securitate

Tehnologie livrată cu securitate și protecția datelor ca prioritate.

Lucrăm pentru a eficientiza procesele de TVA, reducând în același timp riscul și îmbunătățind protecția datelor

Certificat conform standardelor ISO 27001.

Taxback International este certificată ISO27001. Aceasta reprezintă asigurarea că gestionăm datele clienților în siguranță și în conformitate cu reglementările aplicabile. Acestea includ GDPR și alte legi privind protecția datelor.

Revizuim și actualizăm în mod regulat politicile de securitate, oferim instruire în materie de securitatea personalului, efectuăm teste de securitate, monitorizăm conformitatea cu aspectele de securitate și efectuăm evaluări interne și externe ale riscurilor.

ISO 27001 este standardul internațional recunoscut la nivel global pentru gestionarea riscurilor pentru securitatea informațiilor deținute. Această certificare arată angajamentul nostru clar față de gestionarea și protecția datelor

VAT Compliance

O platformă sigură.

Arhitectura noastră este multi-utilizator prin proiectare, filtrele de date sunt aplicate asigurându-ne că accesul la date este restricționat în funcție de rolul jobului și de privilegiile de acces asociate.

Datele aflate în tranzit sunt criptate folosind certificate SSL (TLS 1.2), ceea ce înseamnă că persoanele neautorizate nu vor putea descifra informațiile dvs. confidențiale.

Taxback International folosește furnizorii de găzduire de date Interxion și AWS.

Facilitățile centrului de date Interxion sunt certificate ISO27001, ISO22301 și mențin un raport SOC 2. Facilitățile centrului de date AWS sunt certificate ISO27001 și mențin un raport SOC 2.

Notificarea incidentelor și evenimentelor de securitate

Monitorizarea sistemului 24 x 7 este efectuată de furnizorul nostru din Centrul de operațiuni de securitate.

Taxback International are o procedură documentată și stabilită de gestionare a incidentelor, cu severitatea incidentelor și punctele de escaladare definite.

Protecția și ștergerea datelor.

Păstrăm datele numai atât timp cât este necesar în conformitate cu cerințele de reglementare și legislative. Sunt definite termenele de păstrare a datelor și există proceduri pentru a șterge datele atunci când nu mai sunt necesare.

Avem sediul central și suntem înregistrați în Irlanda și suntem supuși Regulamentului general privind protecția datelor (GDPR) (Regulamentul (UE) 2016/679). Controalele tehnice și organizaționale sunt implementate și menținute conform celor mai bune practici din industrie, aceste controale sunt auditate extern pe o bază bianuală de către auditorul nostru ISO27001.

Taxback International ia în serios confidențialitatea clienților noștri și respectă toate legile locale privind protecția datelor din jurisdicțiile în care operăm. Personalului li se reamintesc obligațiile de protecție a datelor prin comunicări periodice de conștientizare de la Responsabilul cu protecția datelor. Instruirea pe computer și testarea înțelegerii sunt obligatorii și sunt completate anual de către tot personalul.

  • Managementul patch-urilor

    Avem o abordare bazată pe risc în ceea ce privește toate patch-urile critice instalate în termen de 7 zile sau mai puțin, în conformitate cu standardul nostru de gestionare a patch-urilor.

  • Audituri externe periodice

    Există un program dedicat de audit, cu mai multe audituri interne finalizate lunar și audituri externe bi-anuale finalizate pentru a asigura conformitatea Sistemului nostru de management al securității informațiilor cu ISO27001.

  • Testarea penetrării

    Testarea penetrării este efectuată cel puțin anual de către un furnizor terț. Vulnerabilitățile sunt atribuite unor proprietari și urmărite până la remediere la forurile noastre de guvernanță IT.

  • Managementul furnizorilor

    Am definit reguli pentru angajamentele cu terți. Cerințele includ contracte și diligență pentru a ne asigura că serviciile comandate provin de la companii de renume care operează în conformitate cu toate cerințele aplicabile din industrie, de reglementare și legislative.