Zabezpečení osobních údajů u zpracovatele Neofema s.r.o.

Technické parametry zabezpečení osobních údajů shrnuje toto technické zajištění pro bezpečnost osobních údajů, stanovené obecně jako GDPR včetně ochrany práv subjektů údajů na serverech, pracovních stanicích a úložištích Neofema s.r.o.

Datové servery, které Neofema s.r.o. využívá k provozování webhosting služeb, jsou fyzické HW servery přímo vlastněné a mají fyzický přístup hlídaný 24/7 security lidskou obsluhou s vrátnicí s požadavkem na identifikaci příchozího ID a následně serverovny uzavřené klíčem nebo čipovou kartou. Klíče / čipové karty nejsou vydávány osobám třetích stran, přístup a manipulace s technickým vybavením probíhá výhradně pod dohledem pověřeného pracovníka Neofema s.r.o. nebo spolupracujícího dodavatele servisních serverových prací.

Serverovny jsou umístěny v Praha (Casablanca INT datové centrum) a v Hradci Králové (Brněnská ul.) a jsou připojeny optickým vláknem do páteřní optické sítě ČR.

Clusterová infrastruktura používaná pro cloudové i webhostingové služby je postavena výhradně na serverových kvalitních HW komponentech s prodlouženou zárukou. Standardní RAID struktura každého serveru zajišťuje ochranu dat před poškozením a linux je zvolen jako základní SW pro vyšší bezpečnost.

Pro neustálý monitoring, servis nebo instalace nového software pro zajištění neustálé aktuální verze serverových systémů, které odpovídají požadavkům směrnice GDPR, je domluvena spolupráce s prověřeným externím dodavatelem serverových SW služeb 24/7 (monitoring SW i HW serverů) včetně zpracovatelské smlouvy.

Servery a www systémy Neofema s.r.o. jsou postaveny na platformě PHP 7.3 a zákazníci byli na převod z nižších verzí hostingů PHP 5.3 / PHP 5.6 a PHP 7.2 upozorněni v lednu 2018 a to včetně přechodu na HTTPS šifrované komunikace www stránek a webových aplikací v případě, že zde probíhá nějaký přenos dat. Jakákoliv komunikace probíhá šifrovaně a přístupy do redakčních systémů jsou navíc chráněny login a heslem.

Pracovní stanice v kancelářích Neofema s.r.o. jsou chráněny ostrahou 24/7 budovy s vrátnicí, uzamčenými chodbami a kancelářemi na klíč a pracovními stanicemi chráněnými hesly a antivirovými a antispamovými programy s pravidelnou aktualizací. Data z pracovních stanic nejsou ukládána na lokálních discích, ale centralizována v cloudu na fyzickém serverovém poli v jedné z kanceláří, kam má přístup výhradně vedení společnosti, manažeři a jejich asistenti. Přístup k tomuto cloudu je chráněm VPS přístupem s přiděleným loginem a heslem konkrétního pracovníka. Zálohování dat z tohoto cloud probíhá jednak opět přes RAID ale i nárazově manuálně na fyzické přenosné disky, uložené ve stejné kanceláři.

Hesla a formulářové prvky i přístupy k webhostingům / e-mail schránkám klientů jsou zakázány interní směrnicí Neofema s.r.o. ukládat a jsou výhradně přístupné v cloud administraci umístěné na všech serverech v administraci, chráněné loginem a bezpečným heslem, které je cyklicky 1x za 3 měsíce měněno.

V případě ukončení služby, spolupráce či virtuálního serveru jsou všechna data v souladu se zákonnými požadavky a lhůtami smazána z datového úložiště a záloh – jedná se nejen o hostingy, databáze, ale i o grafické soubory, podklady a jiné materiály, které nejsou dotčeny zákonnými požadavky práva České republiky. Při výměně disků nebo likvidaci vyřazeného hardwaru jsou všechny disky prověřeny a promazány pověřeným pracovníkem.

Neofema s.r.o. je zpracovatel poskytující dostatečné záruky a bezpečnost zavedením vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky obecného nařízení EU o ochraně osobních údajů 2016/ včetně zajištění ochrany práv subjektu údajů. Správce, který využívá Neofema s.r.o. jako zpracovatele, splňuje povinnost uvedenou v článku 27 odst. 1 obecného nařízení EU o ochraně osobních údajů 2016/679. Ke stažení je dostupná Smlouva o zpracování osobních údajů uzavřená mezi Neofema s.r.o. jako zpracovatelem a Uživatelem jako správcem ve smyslu čl. 28 GDPR".

Tento dokument je účinný od 25.5.2018

Výběr z našich referencí