Najważniejsze pytania

Zabezpieczenie
System informatyczny Galen jest częścią środowiska funkcjonującego w chmurze Mircosoft Azure, co użytkownikom FONS Galen zapewnia kilka korzyści. Jedną z najważniejszych zalet jest właśnie bardzo wysoki poziom zabezpieczenia i duży nacisk położony na ochronę danych osobowych.
stawiane udostępniającym „usługi dostępne w chmurze“ w przypadku korzystania z usług FONS Galen:
Kto jest właścicielem danych, które są zapisywane w aplikacji FONS Galen? Czy te dane będą wykorzystane do przygotowania produktów reklamowych?
Użytkownik usług FONS Galen jest właścicielem danych i tylko użytkownik ma prawo z nimi operować zgodnie z obowiązującą legislatywą. Dane są wykorzystywane tylko do świadczenia usług FONS Galen w zaplanowanym zakresie. Świadczący usługi nie korzysta z e-maili użytkownika, ani z dokumentów, czy innych danych do reklamy.
Czy w ramach oferowanych usług jest dostępne ustawienie ochrony danych osobowych?
Ustawienie ochrony danych osobowych jest dostępne dla wszystkich użytkowników w ustawieniach początkowych i umożliwia użytkownikowi wyłączenie albo włączenie funkcji wpływania na ochronę danych osobowych zgodnie z potrzebami użytkownika. Świadczący usługę umownie zobowiązuje się do spełnienia wymagań z punktu widzenia ochrony danych osobowych i zabezpieczenia w umowie o przetwarzaniu danych (DPA).
Czy możemy stwierdzić, gdzie są zapisywane nasze dane w ramach usługi?
Dane klientów aplikacji FONS Galen są fizycznie zapisywane w jednym z najnowocześniejszych centów danych w Dublinie, w Irlandii.
Jak jest rozwiązane zabezpieczenie i jakie funkcje zabezpieczające oferujecie do ochrony usług FONS Galen przed zewnętrznymi atakami?
Zabezpieczenie jest jedną z najważniejszych zasad projektowania i działania chmury Microsoft. Kieruje się ono na zabezpieczenie z punktu widzenia hardware, software, fizyczne zabezpieczenie centrów danych Microsoft, zasad, elementów sterowania i sprawdzania przez niezależnych audytorów.
Jeżeli chodzi o funkcje zabezpieczenia, to ogólnie są dwie kategorie:
- zabezpieczenie zintegrowane, które obejmuje wszystkie środki, które Microsoft podejmuje w imieniu wszystkich klientów do ochrony Państwa informacji i do użytkowania wysoko dostępnych usług
- elementy sterujące klienta
Czy możemy wycofać swoje dane z Państwa usługi?
Dla danych, które są zapisane w FONS Galen, pozostają Państwo ich właścicielem i mają Państwo do nich wszystkie prawa, roszczenia i uzasadnione interesy. Kiedykolwiek i z jakichkolwiek przyczyn i bez jakiegokolwiek udziału STAPRO s. r. o. mogą Państwo pobrać kopie wszystkich swoich danych.
Będą nas Państwo informować, kiedy w usłudze coś się zmieni i zawiadomią nas, gdyby doszło do zagrożenia naszych danych?
Na pewno będziemy Państwa informować, gdyby doszło do poważnych zmian w usłudze w zakresie zabezpieczeń, ochrony danych osobowych i przestrzegania przepisów. Jeżeli dojdzie do nieautoryzowanego dostępu do Państwa danych, niezwłocznie Państwa poinformujemy.
Jakie są zobowiązania z punktu widzenia zabezpieczeń i ochrony danych osobowych?
Ochrona danych osobowych i postępowanie z nimi zgodnie z obowiązującą legislatywą ČR i UE jest zabezpieczone związkiem umownym.
Jak ręczą Państwo za niezawodność swojej usługi?
Przy projektowaniu i eksploatacji korzystamy ze sprawdzonych procedur, którymi są redundancja, odporność na błędy, dystrybuowane usługi, monitorowanie i inne.
Ochrona danych osobowych i zabezpieczenie danych w FONS Galen
- Repozytorium danych wykorzystywane do świadczenia usług FONS Galen jest fizycznie zabezpieczone przed nieautoryzowanym dostępem osób obcych (czytniki biometryczne, czujniki ruchu, nieprzerwanie zabezpieczony dostęp, nadzór kamer, systemy alarmowe, itp.).
- Dane przesyłane w sieci między centrum danych, użytkownikiem i odwrotnie są szyfrowane (protokół SSL), przenoszone do kodu binarnego i poddawane kompresji.
- Dane zapisane w repozytorium również są szyfrowane. Zapisywanie danych odbywa się automatycznie w dwóch oddzielnych polach danych. Po otrzymaniu potwierdzenia systemowego o ich zapisaniu automatycznie jest wykonywana ich trzecia niezależna kopia.
- Dane nie są wykorzystywane do celów reklamowych.
- Dane są wykorzystywane tylko do świadczenia usług wynikających z zawartej umowy i obowiązującej legislatywy ČR i UE.
- Wszystkie dane są okresowo rezerwowane.
- Po zakończeniu umowy dane nie są usuwane z repozytorium danych do czasu otrzymania potwierdzenia o utworzeniu 100% lokalnej kopii u użytkownika.
- Wymaganie złożonych haseł poprawia zabezpieczenie Państwa danych.
- Wszystkie zasady dotyczące ochrony danych osobowych i ich zabezpieczenia są przestrzegane, a ich realizacja jest kontrolowana ze strony spółki.
Ochrona danych osobowych
- Przedstawiciele urzędów regulacji upoważnieni do kontroli ochrony danych osobowych we wszystkich krajach członkowskich Unii Europejskiej opublikowali w połowie maja 2014 wynik badania, w którym potwierdzili, że firmowe rozwiązanie w chmurze spółki Microsoft odpowiada wysokim europejskim standardom ochrony danych i zapewnienia prywatności. Spółka Microsoft jest pierwszą i aktualnie jedyną spółką, która uzyskała takie potwierdzenie.
- fragment cytatu z artykułu na www.businessit.cz Odsyłacz do oryginalnego dokumentu Microsoft (język angielski).
- Ochrona danych osobowych i postępowanie z nimi zgodnie z obowiązującą legislatywą ČR i UE jest zapewniona związkiem umownym pomiędzy Tersinida CZ a.s. (użytkownik FONS Galen) i administratorem (zarządzającym FONS Galen). Chmura publiczna_-_Podstawowe objaśnienia
Zabezpieczenie w ramach usługi Microsoft Azure

Dane naszych klientów są absolutnie bezpieczne.
Wszystkie usługi Windows Azure mają bardzo wysoki poziom zabezpieczenia danych w centrach danych spółki Microsoft. Te usługi są dla Republiki Czeskiej fizycznie wykonywane w jednym z najnowocześniejszych centrów danych w Irlandii, w Dublinie, w którym jest do dyspozycji szerokie spektrum certyfikatów bezpieczeństwa. Pracuje tutaj wyspecjalizowany zespół, który dba o ciągłe aktywne testowanie i ulepszanie zabezpieczenia danych zgodnie z metodyką Microsoft Security Development Lifecycle 5.0.
pobrano z blogu TechNet
Odsyłacz do oryginalnego dokumentu Microsoft (język angielski).
FONS Galen korzysta ze środowiska aplikacji i bazy danych Microsoft Azure. Dostęp do aplikacji FONS Galen jest ponadto zabezpieczony hasłem dostępu, kluczem licencyjnym i innymi elementami bezpieczeństwa.
Certyfikowanie bezpieczeństwa centrów danych Microsoft Azure
Certyfikat | Opis certyfikatu |
ISO 27001 | Międzynarodowy certyfikat dokumentujący, że spółka systematycznie analizuje możliwe ryzyka dla bezpieczeństwa, implementuje narzędzia do ich eliminowania i adaptuje swoje procesy tak, aby była zapewniona ciągła ochrona przed nowymi zagrożeniami dla bezpieczeństwa. |
SAS 70 Type II | Certyfikat Amerykańskiego Instytutu Certyfikowanych Biegłych Księgowych (AICPA) do świadczenia przede wszystkim usług outsourcingowych deklarujący świadczenie rzetelnego rozliczania na podstawie usług faktycznie odebranych przez końcowego klienta. |
Payment Card Industry Data Security Standard | PCI DSS jest ogólnoświatowym standardem utworzonym przez użytkowników kart płatniczych, który zawiera zbiór rozporządzeń i zaleceń ograniczających ryzyko nadużycia dla kart płatniczych. Ten standard musi być przestrzegany przez wszystkie organizacje, które korzystają, przetwarzają albo wymieniają między sobą informacje o kartach płatniczych. |
HIPAA/HITECH | Certyfikat dokumentujący przestrzeganie amerykańskich przepisów prawnych i ograniczeń dotyczących bezpiecznego postępowania z danymi zdrowotnymi obywateli. |
FISMA | Certyfikat dokumentujący przestrzeganie postanowień amerykańskiego prawa o bezpieczeństwie informacji. |
95/46/EC (i inne certyfikaty krajowe i lokalne) | Dalsze certyfikaty dokumentujące przestrzeganie wszystkich zasad wymaganych przez krajowe albo lokalne regulacje prawne, łącznie z dyrektywą Komisji Europejskiej 95/46/EC o ochronie danych osobowych. |
Co dalej?