Sigurnosna politika

Načela kibernetičke sigurnosti

Datum stupanja na snagu: 14.04.2024.

Akademija Elite2You posvećena je sigurnom upravljanju korisničkim podacima, zaštiti digitalnog iskustva učenja i minimiziranju rizika kibernetičke sigurnosti.

Ova politika opisuje tehničke i organizacijske mjere koje koristimo za održavanje sigurnosti platforme.

Ova sigurnosna politika korisnicima pruža uvjerljiv odgovor na pitanje kako štitimo njihove podatke. Smanjuje pravne rizike koji proizlaze iz GDPR-a i pruža osnovu za korisničku podršku u slučaju pojave tehničkih ili sigurnosnih problema s podacima.

1. Sigurnost podataka i šifriranje

• Svi osobni podaci navedeni na stranici prenose se putem šifrirane SSL veze.

• Podaci pohranjeni u bazi podataka zaštićeni su prema razinama autorizacije, što sprječava neovlašteni pristup.

• Lozinke se ne pohranjuju u običnom tekstu, već se spremaju pomoću modernih algoritama za jednosmjerno šifriranje (npr. bcrypt).

2. Upravljanje lozinkama i zaštita pristupa

• Sustav ne prepoznaje lozinke i ne pohranjuje ih u dešifrirajućem obliku.

• Korisnicima se savjetuje da koriste jaku lozinku.

• Preporučujemo da korisnici redovito ažuriraju svoje lozinke iz sigurnosnih razloga.

• Sustav je zaštićen od napada grubom silom (npr. ograničavanje IP adrese, privremeno zaključavanje nakon više netočnih prijava).

3. Sigurnost web stranice i poslužitelja

• Platformu i pohranu hostira pouzdani pružatelj usluga, gdje se izrađuju dnevne sigurnosne kopije.

• Redovito ažuriramo WordPress i dodatke kako bismo izbjegli ranjivosti.

• Također koristimo sustav vatrozida, zaštitu od neželjene pošte i skeniranje virusa.

• Administratorsko sučelje dostupno je samo internim zaposlenicima, zaštićeno je IP filtriranjem i dvofaktorskom autentifikacijom.

4. Pristup i dopuštenja

• Sustav koristi model pristupa temeljen na ulogama:

  • Studenti imaju pristup samo vlastitim tečajevima.

  • Nastavnici mogu uređivati ​​samo vlastite tečajeve.

  • Administratori imaju puni pristup, ali samo unutar opsega svog posla.

• Sve aktivnosti se bilježe, tako da se mogu dohvatiti ako se pojave bilo kakve abnormalnosti.

5. Sigurnosne kopije i čuvanje podataka

• Svakodnevno izrađujemo sigurnosne kopije web stranice, baze podataka i podataka o tečaju.

• Sigurnosne kopije podataka pohranjuju se u šifriranom obliku na zasebnom poslužitelju i dostupne su samo administratorima sustava.

• Podatke čuvamo u razdoblju navedenom u GDPR-u i brišemo ih na zahtjev korisnika.

6. Protokol kibernetičke sigurnosti u slučaju incidenta

• Ako se otkrije sumnjiva aktivnost, ona se odmah blokira i istražuje.

• U slučaju curenja podataka ili ranjivosti, odmah ćemo obavijestiti pogođene korisnike i nadležna tijela, u skladu sa zahtjevima GDPR-a.

• Imamo postupak za hitne slučajeve koji uključuje protokol za upravljanje incidentima, sigurnosno kopiranje i oporavak podataka te korake obavještavanja.