Наша компания полностью отвечает требованиям GDPR и имеет сертификацию ISO 27001.

GDPR и ExpertSender

Общее положение о защите данных (GDPR) — это европейский закон о конфиденциальности, который вступил в силу 25 мая 2018 года. GDPR регулирует, как отдельные лица и организации могут собирать, использовать и хранить личные данные, что влияет на то, как наши клиенты используют платформу ExpertSender.

К кому применимы требования GDPR?

GDPR применяется ко ВСЕМ организациям, которые собирают и обрабатывают личные данные лиц, проживающих на территории ЕС независимо от физического местонахождения компании. Это означает, что если у вас есть клиенты из ЕС, но ваш бизнес находится не на территории ЕС, вам все равно нужно будет соблюдать новые правила. Вы можете прочитать более подробный обзор того, как GDPR к вашей деятельности здесь.

Наш менеджер по защите данных

Если вы хотите знать, обрабатываем ли мы ваши личные данные, и реализовывать свои права, свяжитесь с нашим сотрудником по защите данных (Михал Кидонь) по этому адресу электронной почты: dpo@expertsender.com

ISO 27001 и ExpertSender

Компания ExpertSender решила получить сертификат ISO 27001, чтобы быть готовой к управлению рисками, связанными с обеспечением безопасности информационных активов (включая данные клиентов), которыми она управляет. Наша организация дает клиентам уверенность в том, что она применяет международные стандарты в активном управлении бизнес-данными и информационной безопасностью

Что такое ISO 27001?

ISO 27001 / IEC 27001 — это набор стандартов, которые помогают организациям защищать свои информационные активы (это включает в себя как информационные системы, так и внутренние бизнес-процессы). Эти международные стандарты описывают требования к системе управления информацией, которая обеспечивает информационную безопасность и управленческий контроль, а также предоставляет набор конкретных требований, которые организации обязаны выполнять.

Сертификация ISO / IEC 27001 свидетельствует о том, что организация определила лучшие процессы обеспечения информационной безопасности и внедрила их.

Организации обязаны выполнять следующие требования:

  • систематическое изучение рисков информационной безопасности организации с учетом угроз, уязвимостей и потенциального воздействия;
  • разработку и внедрение согласованного и всеобъемлющего набора средств контроля информационной безопасности и/или другие формы управления рисками (например, избежание риска или передача риска) для устранения рисков, которые считаются неприемлемыми;
  • внедрение комплексной системы управления, которая непрерывно контролирует соответствие применимых средств обеспечения информационной текущим потребностям организации.

Что ISO 27001 значит для наших клиентов?

Став клиентом ExpertSender, вы можете быть уверены, что работаете с организацией, которая:
  • Защищает себя от кибератак и принимает необходимые меры, чтобы защитить вас.
  • Внедрила адекватную и соразмерную систему безопасности, которая помогает защитить данные и создавать кампании, соответствующие стандартам GDPR.
  • Проводит регулярные проверки и внутренние аудиты системы управления информационной безопасностью (ISMS) для улучшения ее работы.