Măsuri tehnice și organizatorice pentru protejarea informațiilor și infrastructurii critice.
Accesul în zonele tehnice se face pe bază de cartelă RFID și autentificare biometrică. Toate sistemele IT sunt protejate prin autentificare multi-factor și politici de parole complexe, actualizate trimestrial.
Datele clienților și documentele tehnice sunt criptate atât în tranzit (TLS 1.3), cât și în repaus (AES-256). Backup-urile zilnice sunt stocate în locații securizate, cu testare lunară a restaurării.
Toate tranzacțiile financiare sunt procesate prin gateway-uri conforme PCI DSS. Facturile și ordinele de plată sunt semnate digital și verificate automat pentru integritate.
Echipa de securitate răspunde în maxim 15 minute de la detectarea unui incident. Procedurile includ izolarea sistemelor afectate, analiza forensică și notificarea autorităților conform legislației în vigoare.