Ochrana osobních údajů

Komplexní bezpečnostní opatření

Implementovali jsme rozsáhlá technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, krádeží nebo jiným zneužitím. Naše bezpečnostní strategie je postavena na principech prevence, detekce a rychlé reakce na bezpečnostní incidenty.

Technická zabezpečení

Naše servery jsou chráněny pokročilými firewally, systémy pro detekci vniknutí a pravidelně aktualizovanými antivirovými programy. Používáme vícefaktorovou autentizaci pro přístup k citlivým systémům a šifrujeme všechna data při ukládání i přenosu pomocí nejnovějších kryptografických standardů.

Řízení přístupu

Přístup k osobním údajům je striktně omezen pouze na zaměstnance, kteří jej potřebují pro výkon své práce. Implementovali jsme princip nejmenších oprávnění, pravidelně kontrolujeme přístupová práva a všechny přístupy k citlivým datům jsou logovány a monitorovány.

Pravidelné bezpečnostní audity

Pravidelně provádíme interní i externí bezpečnostní audity pro identifikaci potenciálních zranitelností a zajištění souladu s nejlepšími praktikami v oboru. Penetrační testování našich systémů provádějí nezávislé bezpečnostní společnosti minimálně jednou ročně.

Školení zaměstnanců

Všichni naši zaměstnanci procházejí pravidelným školením o ochraně osobních údajů a kybernetické bezpečnosti. Jsou informováni o nejnovějších hrozbách a technikách sociálního inženýrství, aby mohli rozpoznat a předcházet bezpečnostním incidentům.

Plán reakce na incidenty

Máme připravený detailní plán reakce na bezpečnostní incidenty, který zahrnuje postupy pro rychlou identifikaci, obsahování a odstranění bezpečnostních hrozeb. V případě narušení osobních údajů budeme dotčené osoby a příslušné orgány informovat v souladu s požadavky GDPR do 72 hodin od zjištění incidentu.