Biztonsági szabályzat

Kiberbiztonsági elvek

Hatályba lépés dátuma: 2024.04.14.

Az Elite2You Akadémia elkötelezett a felhasználói adatok biztonságos kezelése, a digitális tanulási élmény védelme és a kiberbiztonsági kockázatok minimalizálása mellett.

Ez a szabályzat ismerteti, milyen technikai és szervezeti intézkedéseket alkalmazunk a platform biztonságának megőrzésére.

Ez a biztonsági szabályzat megnyugtató választ ad a felhasználók számára arra a kérdésre, hogy hogyan védjük adataikat. Csökkenti a GDPR-ból eredő jogi kockázatokat, és alapot ad az ügyfélszolgálat számára, ha technikai vagy adatbiztonsági kérdés merülne fel.

1. Adatbiztonság és titkosítás

• Az oldalon megadott minden személyes adat titkosított SSL-kapcsolaton keresztül kerül továbbításra.

• Az adatbázisban tárolt adatokat jogosultsági szintek szerint védjük, kizárva az illetéktelen hozzáférést.

• Jelszavak egyszerű szövegként nem kerülnek tárolásra, hanem modern, egyirányú titkosítási algoritmusokkal (pl. bcrypt) kerülnek elmentésre.

2. Jelszókezelés és belépési védelem

• A jelszavakat a rendszer nem ismeri, nem tárolja visszafejthető formában.

• A felhasználók erős jelszó használatára kapnak útmutatást.

• Rendszeres jelszófrissítést ajánlunk a felhasználóknak biztonsági okokból.

• A rendszer brute-force támadások ellen védett (pl. IP-korlátozás, ideiglenes zárolás többszöri hibás belépés után).

3. Weboldal és szerver biztonság

• A platformot és tárhelyet megbízható szolgáltatónál hosztoljuk, ahol napi biztonsági mentések készülnek.

• Rendszeres WordPress és bővítményfrissítéseket végzünk a sebezhetőségek elkerülésére.

• Tűzfalrendszert, spamvédelmet és vírusellenőrzést is alkalmazunk.

• Az adminfelülethez kizárólag belső munkatársak férnek hozzá, IP-szűréssel és kétlépcsős hitelesítéssel védve.

4. Hozzáférések és jogosultságok

• A rendszer szerepkör-alapú hozzáférési modellt alkalmaz:

  • Tanulók csak saját tanfolyamaikhoz férnek hozzá.

  • Tanárok kizárólag a saját kurzusaikat szerkeszthetik.

  • Adminok rendelkeznek teljes hozzáféréssel, de kizárólag munkakörükhöz kapcsolódóan.

• Minden tevékenység naplózásra kerül (log), így visszakereshető, ha bármilyen rendellenesség történik.

5. Mentések és adatmegőrzés

• Napi mentéseket készítünk a weboldalról, az adatbázisról és a kurzusadatokról.

• Az adatmentések titkosított formában, külön szerveren tárolódnak, és csak rendszergazdák férnek hozzá.

• Az adatokat a GDPR-ban meghatározott ideig őrizzük meg, és a felhasználó kérésére töröljük.

6. Kiberbiztonsági protokoll incidens esetén

• Gyanús tevékenység észlelése esetén azonnali zárolás és kivizsgálás történik.

• Adatszivárgás vagy sérülékenység esetén haladéktalanul értesítjük az érintett felhasználókat, valamint a hatóságokat, a GDPR előírásainak megfelelően.

• Vészhelyzeti eljárásrenddel rendelkezünk, amely tartalmazza az incidenskezelés, adatmentés visszaállítás és értesítési lépések protokollját.