Политика за информационна сигурност

Последна актуализация: 1.07.2026 г.

1. Цел на политиката

Настоящата политика описва мерките, които Creative Digital Accounting прилага за защита на информацията — поверителност, цялостност, наличност и проследимост на данните.

2. Обхват

Политиката се прилага за всички потребители, служители, подизпълнители, технически доставчици, информационни системи и инфраструктурата на платформата.

3. Основни принципи

Поверителност — достъп само за оторизирани лица. Цялостност — защита от неоторизирани промени. Наличност — поддръжка на работоспособност. Проследимост — регистриране на критични действия.

4. Защита на акаунтите

  • криптирано предаване на данни;
  • защитени сесии;
  • контрол на достъпа;
  • защита срещу неоторизиран вход;
  • възможност за двуфакторна автентикация.

5. Сигурност на паролите

Паролите не се съхраняват в четим вид, хешират се чрез съвременни криптографски алгоритми и не могат да бъдат възстановявани от служители на дружеството.

6. Криптиране

Използват се защитени комуникационни протоколи. Всички връзки се осъществяват през криптирани канали, с допълнителни механизми при чувствителни данни.

7. Контрол на достъпа

Достъпът се предоставя по принципа „минимално необходим достъп" — всеки има достъп само до данните, за които има изрично разрешение.

8. Изолация на клиентските данни

Платформата разделя информацията между клиентите. Нито един клиент няма достъп до данни на друг клиент.

9. Одит логове

Системата регистрира входове, изходи, промени по документи, административни действия и събития, свързани със сигурността — за сигурност, анализ на инциденти и законови задължения.

10. Архивиране

Платформата извършва периодично архивиране на критични данни (локално, облачно или комбинирано). Клиентите следва да поддържат собствени копия.

11. Мониторинг

Инфраструктурата се наблюдава за откриване на проблеми, злоупотреби и атаки, и за анализ на производителността.

12. Реакция при инциденти

При инцидент дружеството ограничава последствията, възстановява услугата, анализира причините и уведомява засегнатите лица съгласно GDPR, когато това се изисква.

13. Подизпълнители

Всички подизпълнители, обработващи информация от името на дружеството, прилагат адекватни мерки за сигурност.

14. Непрекъснато подобрение

Политиката се преглежда и актуализира периодично в съответствие с развитието на технологиите и законодателството.

15. Контакт

Въпроси относно сигурността: office@creativedigitalaccounting.com.