Zabezpečení

GDPR

Bezpečnost dat a GDPR

Dne 25. května 2018 vstoupila v platnost evropská směrnice o GDPR, tedy nová pravidla o ochraně dat EU. Ta vyžaduje pro získání a uchování dat o klientovi jeho výslovný souhlas. Proto jsme připravili speciální vstupní formulář doplněný o nutnost potvrzení souhlasu se zpracováním klientových údajů a průvodní text, který popisuje, co je vůbec GDPR, který naleznete zde.

Certifikace

Řízení bezpečnosti informací

Máme certifikát ISO/IEC 27001 pro systém managementu bezpečnosti dat. Od listopadu 2020 jsme hrdým držitelem certifikátu ISO/IEC 27001 pro systém managementu bezpečnosti informací. Prošli jsme náročným procesem, v němž jsme prokázali, že ochrana klientských i našich interních dat je na špičkové úrovni.

Co je ISO/IEC 27001?

Jedná se o mezinárodní standard, který definuje požadavky na řízení informační bezpečnosti. Systém řízení bezpečnosti informací spravuje zejména důvěrné klientské informace, tedy ty neveřejné údaje, jež získáváme od klientů nebo třetích stran při plnění závazků, včetně pracovních dokumentů a výstupů z těchto informací.

Co přináší certifikace našim zákazníkům?

Certifikace ISO/IEC 27001 dokládá, že:

  • umíme systematicky identifikovat informační bezpečnostní rizika a zmírnit je,
  • máme plány pro řízení kontinuity činností v případě mimořádných událostí,
  • máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů,
  • dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systému překonat důsledky mimořádných událostí,
  • máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací.

Management

Správa přístupů

V mluvii samozřejmě myslíme také na zabezpečení přístupu uživatelů do aplikace. Nabízíme široký výběr možností správy uživatelských přístupů jako např. vícestupňové oprávnění, dvoufaktorové ověření nebo LDAP adresář.