Trust Center
Veiligheid
PhotoRobot toegangscontrolebeleid
Kies document
PhotoRobot Security - Overzicht
PhotoRobot Architectuur & Datastroom
PhotoRobot Beveiligingsmaatregelen Samenvatting
PhotoRobot Business Continuity & DR Overzicht
PhotoRobot AI Governance Samenvatting
PhotoRobot informatiebeveiligingsbeleid
PhotoRobot toegangscontrolebeleid
PhotoRobot Incident Response Policy
PhotoRobot Back-upbeleid
PhotoRobot Rampenherstelbeleid
PhotoRobot SDLC Beveiligingsbeleid
PhotoRobot Change Management beleid
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische en Organisatorische Maatregelen (TOMs)
Laatst bewerkt: 29 december 2025

PhotoRobot toegangscontrolebeleid

Dit document definieert het toegangscontrolebeleid van PhotoRobot. Het beschrijft hoe PhotoRobot authenticatie, autorisatie en gebruikersaccounts beheert. Het Toegangscontrolebeleid ondersteunt de naleving van de contractuele verplichtingen van PhotoRobot onder de DPA en SLA. 

Authenticatie

  • SSO via Google Identity (OIDC)
  • Geen lokale wachtwoorden binnen PhotoRobot Cloud
  • Wachtwoordcomplexiteit en MFA-beleid dat door Google wordt gehandhaafd

Autorisatie (RBAC)

Rollen omvatten:

  • Productie
  • Backstage
  • Retoucher

Toegang wordt verleend op basis van:

  • Taken 
  • Principe van het minste privilege 
  • Goedkeuringsworkflow

Bevoorrading

  • Accounts die alleen via SSO worden aangemaakt
  • Toegang handmatig verleend door een bevoegde beheerder
  • Alle toewijzingen gedocumenteerd

Deprovisioning

  • Toegang onmiddellijk verwijderd na beëindiging of rolwisseling
  • Offboarding-checklist gehandhaafd
  • Logboeken die worden bijgehouden voor auditing

Sessiebesturing

  • Automatische vervaldatum van de sessie
  • Idle timeout afgedwongen
  • Herauthenticatie vereist na verloop

Systeemtoegangsbeoordelingen

  • Periodieke toegangsaudits
  • Beoordeling van inactieve accounts
  • Verificatie van naleving van least privileges

API-toegang

  • API-sleutels gekoppeld aan serviceaccounts
  • Toetsen draaiden regelmatig
  • Rechten beperkt tot de benodigde bronnen