• Úvod
• Přínosy
• Funkce
• Možnosti nasazení
• Kontakt

1 Fyzické umístění dat

Osobní údaje mohou být v rámci Systému uloženy pouze na následujících fyzických lokalitách

• Datové centrum Microsoft Azure umístěné v EU
• Mobilní zařízení využívané pracovníky v terénu

---

2 Datové centrum Microsoft Azure

Datové centrum Microsoft Azure splňuje standard ISO/IEC 27001:2013 - Systém managementu bezpečnosti informací. Technická a organizační opatření týkající se datového centra jsou dána implementací tohoto standardu. Podrobnější informace o certifikaci jsou umístěny zde V datovém centru jsou data Systému zabezpečena tak, aby se jeden správce nemohl seznámit s údaji shromažďovanými pro jiného správce.

---

3 Přístupy do datového centra

Zpracovatel přistupuje do datového centra vzdáleně pomocí sítě internet. Každá oprávněná osoba má přidělen svůj uživatelský účet a přístupové heslo, které zná jen ona sama. Přístupová práva uživatelských účtů jsou nastavena v minimálním potřebném rozsahu pro výkon povinností oprávněné osoby.

---

4 Zajištění dostupnosti a integrity dat

Data jsou v datovém centru uložena ve třech kopiích. Pokud dojde k poškozen jedné z kopií např. selháním hardware, dojde automaticky k vytvoření další kopie replikací dat ze zbývajících dvou kopií. Tento způsob zálohování chrání proti výpadkům infrastruktury, ale nezabraňuje ztrátě dat v případě aplikační chyby nebo úmyslného poškození provozních dat uživatelem. Z tohoto důvodu je využito dodatečné zálohování dat do nezávislého úložiště, které probíhá každých 30 minut. Jednotlivé zálohy jsou uchovávány po dobu 14 dnů od jejich vytvoření.

---

5 Antivirová ochrana

Virtuální počítače zpracovávající Osobní údaje v datovém centru a počítače, ze kterých Zpracovatel přistupuje do datového centra, jsou chráněny antimalwarovým softwarem s osvědčením ICSA Labs.

---

6 Aktualizace software

Nově dostupné bezpečnostní aktualizace operačního systému, databázového systému a antimalwarového software jsou aplikovány každý den v čase mimo pracovní hodiny.

---

7 Šifrování

Veškerá aplikační data uložená v Azure datovém centru jsou šifrována pomocí algoritmu AES 256bit. Veškeré přenosy dat mimo datové centrum, a to včetně mobilních zařízení, využívají šifrování, např. pro přenos je využit zabezpečený protokol HTTPS. Zálohy jsou v datovém centru rovněž šifrovány.

---

8 Pseudonymizace

Pseudonymizace v Systému je zajištěna architekturou dat.

---

9 Mobilní zařízení

Mobilní zařízení obsahují jen malou část osobních údajů evidovaných v Systému. Na mobilní zařízení jsou přenášeny pouze Osobní údaje, které jsou nezbytně nutné pro plnění pracovních povinností příslušného pracovníka v terénu. Zařízení jsou ve správě Správce. Zpracovatel doporučuje využít šifrování datového úložiště v mobilním zařízení, aby se zabránilo zneužití dat např. při zcizení mobilního zařízení. Datové přenosy mezi mobilním zařízením a datovým centrem jsou realizovány zabezpečeným protokolem HTTPS.

---

10 Řízení bezpečnosti

Trilimi provádí pravidelné testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.