Infoturbepoliitika

1. Turvalisuse sambad

EVOLVE rakendab kihilist turvalähenemist, mis põhineb järgmistel põhisambadel vastavalt GDPR artiklile 32 ja Eesti küberturvalisuse seadusele:

• •Konfidentsiaalsus: andmetele pääsevad ligi ainult volitatud isikud.
• •Terviklikkus: andmed säilitatakse täielikena ja vaba loata muutmistest.
• •Kättesaadavus: süsteemid ja andmed on saadaval, kui neid vajatakse.
• •Vastupidavus: platvorm säilitab toimimisvõime tehniliste intsidentide või turbeintsident korral.

2. Turvalisus ulatuse piiramise kaudu

EVOLVE tegutseb minimaalse ründepinna mudeli alusel: ei hoia vahendeid, ei halda finantsvarasid ega töötle tehinguid kasutaja nimel. See teenuse ulatuse struktuurne piirang vähendab oluliste andmete kokkupuuteohtu oluliselt.

• •Vahendeid ei hoiustata: kasutaja finantskapitali ei salvestata ega hallata.
• •Pangakontodele juurdepääs puudub: platvorm ei teosta pangandusoperatsioone.
• •Finantsandmeid ei küsita: EVOLVE ei küsi kasutajalt finantsasutuste paroole.
• •Minimaalse õiguse põhimõte: andmetele juurdepääs on piiratud minimaalselt vajalikuga.

3. Kättesaadavus ja tegevuslik vastupidavus

EVOLVE rakendab kõrge kättesaadavuse ja teenuse järjepidevuse meetmeid läbi:

• •Geograafilise koondusega pilveteenuse taristu.
• •Katastroofitaaste ja äri järjepidevuse plaanid.
• •Süsteemide ja taristu pidev jälgimine.
• •Andmete varundamis- ja taastamisprotseduurid.
• •Vastupidavusmehhanismide regulaarne testimine.

4. Andmete terviklikkus ja kaitse

Isikuandmete ja platvormi teabe kaitse tagatakse järgmiselt:

• •Edastamisel olevate andmete krüpteerimine TLS 1.3 abil.
• •Puhkeolekus andmete krüpteerimine AES-256 abil.
• •Rollipõhised juurdepääsukontrollid ja mitmefaktoriline autentimine.
• •Keskkondade loogiline eraldamine (tootmine, arendus, testimine).
• •Turvaline andmete elutsükli haldamine.

5. Turbeintsidentide haldamine

EVOLVE-l on turbeintsidentide haldamise protseduur vastavalt GDPR nõuetele ja NIS2 direktiivile:

• •Intsidentide tuvastamine ja klassifitseerimine automatiseeritud süsteemidega.
• •Teavitamine pädevatele asutustele seadusega kehtestatud tähtaegade jooksul (maksimaalselt 72 tundi isikuandmeid puudutavate intsidentide korral).
• •Teavitamine mõjutatud kasutajatele, kui eeskirjad seda nõuavad.
• •Intsidendianalüüs ja parandusmeetmete rakendamine.

6. Kasutaja vastutus

Platvormi turvalisus on jagatud vastutus. Kasutajad peavad:

• •Hoidma oma juurdepääsu andmed konfidentsiaalsena.
• •Mitte jagama oma parooli kolmandate isikutega.
• •Teavitama EVOLVE-t viivitamatult igasuguse kahtluse korral loata juurdepääsu osas oma kontole.
• •Kasutama platvormi kasutamiseks turvalisi seadmeid ja võrke.
• •Hoidma oma seadmetes tarkvara ja operatsioonisüsteemi ajakohastena.

7. Pidev täiustamine

EVOLVE vaatab oma turvameetmeid regulaarselt läbi ja uuendab neid:

• •Regulaarsed haavatavuse hindamised ja läbitungimistestid.
• •Sise- ja välised turvaauditid.
• •Personali pidev turvakoolitus.
• •Regulatiivsete arengute ja ohumaastiku jälgimine.
• •Poliitikate, protseduuride ja süsteemide regulaarne uuendamine.

8. Haavatavuse aruandlus

Kui tuvastate EVOLVE platvormil turvaaukude, kutsume teid seda vastutustundlikult teavitama aadressil admin@evolve.market. EVOLVE kohustub kinnitama aruandeid mõistliku aja jooksul ning hindama ja lahendama teatatud haavatavused hoolsalt.