Zabezpieczenie

System informatyczny Galen jest częścią środowiska funkcjonującego w chmurze Mircosoft Azure, co użytkownikom FONS Galen zapewnia kilka korzyści. Jedną z najważniejszych zalet jest właśnie bardzo wysoki poziom zabezpieczenia i duży nacisk położony na ochronę danych osobowych.

Najważniejsze pytania

stawiane udostępniającym „usługi dostępne w chmurze“ w przypadku korzystania z usług FONS Galen:

Kto jest właścicielem danych, które są zapisywane w aplikacji FONS Galen? Czy te dane będą wykorzystane do przygotowania produktów reklamowych?

Użytkownik usług FONS Galen jest właścicielem danych i tylko użytkownik ma prawo z nimi operować zgodnie z obowiązującą legislatywą. Dane są wykorzystywane tylko do świadczenia usług FONS Galen w zaplanowanym zakresie. Świadczący usługi nie korzysta z e-maili użytkownika, ani z dokumentów, czy innych danych do reklamy.

Czy w ramach oferowanych usług jest dostępne ustawienie ochrony danych osobowych?

Ustawienie ochrony danych osobowych jest dostępne dla wszystkich użytkowników w ustawieniach początkowych i umożliwia użytkownikowi wyłączenie albo włączenie funkcji wpływania na ochronę danych osobowych zgodnie z potrzebami użytkownika. Świadczący usługę umownie zobowiązuje się do spełnienia wymagań z punktu widzenia ochrony danych osobowych i zabezpieczenia w umowie o przetwarzaniu danych (DPA).

Czy możemy stwierdzić, gdzie są zapisywane nasze dane w ramach usługi?

Dane klientów aplikacji FONS Galen są fizycznie zapisywane w jednym z najnowocześniejszych centów danych w Dublinie, w Irlandii.

Jak jest rozwiązane zabezpieczenie i jakie funkcje zabezpieczające oferujecie do ochrony usług FONS Galen przed zewnętrznymi atakami?

Zabezpieczenie jest jedną z najważniejszych zasad projektowania i działania chmury Microsoft. Kieruje się ono na zabezpieczenie z punktu widzenia hardware, software, fizyczne zabezpieczenie centrów danych Microsoft, zasad, elementów sterowania i sprawdzania przez niezależnych audytorów.
Jeżeli chodzi o funkcje zabezpieczenia, to ogólnie są dwie kategorie:

  1. zabezpieczenie zintegrowane, które obejmuje wszystkie środki, które Microsoft podejmuje w imieniu wszystkich klientów do ochrony Państwa informacji i do użytkowania wysoko dostępnych usług
  2. elementy sterujące klienta

Czy możemy wycofać swoje dane z Państwa usługi?

Dla danych, które są zapisane w FONS Galen, pozostają Państwo ich właścicielem i mają Państwo do nich wszystkie prawa, roszczenia i uzasadnione interesy. Kiedykolwiek i z jakichkolwiek przyczyn i bez jakiegokolwiek udziału STAPRO s. r. o. mogą Państwo pobrać kopie wszystkich swoich danych.

Będą nas Państwo informować, kiedy w usłudze coś się zmieni i zawiadomią nas, gdyby doszło do zagrożenia naszych danych?

Na pewno będziemy Państwa informować, gdyby doszło do poważnych zmian w usłudze w zakresie zabezpieczeń, ochrony danych osobowych i przestrzegania przepisów. Jeżeli dojdzie do nieautoryzowanego dostępu do Państwa danych, niezwłocznie Państwa poinformujemy.

Jakie są zobowiązania z punktu widzenia zabezpieczeń i ochrony danych osobowych?

Ochrona danych osobowych i postępowanie z nimi zgodnie z obowiązującą legislatywą ČR i UE jest zabezpieczone związkiem umownym.

Jak ręczą Państwo za niezawodność swojej usługi?

Przy projektowaniu i eksploatacji korzystamy ze sprawdzonych procedur, którymi są redundancja, odporność na błędy, dystrybuowane usługi, monitorowanie i inne. 

Ochrona danych osobowych i zabezpieczenie danych w FONS Galen

  • Repozytorium danych wykorzystywane do świadczenia usług FONS Galen jest fizycznie zabezpieczone przed nieautoryzowanym dostępem osób obcych (czytniki biometryczne, czujniki ruchu, nieprzerwanie zabezpieczony dostęp, nadzór kamer, systemy alarmowe, itp.).
  • Dane przesyłane w sieci między centrum danych, użytkownikiem i odwrotnie są szyfrowane (protokół SSL), przenoszone do kodu binarnego i poddawane kompresji.
  • Dane zapisane w repozytorium również są szyfrowane. Zapisywanie danych odbywa się automatycznie w dwóch oddzielnych polach danych. Po otrzymaniu potwierdzenia systemowego o ich zapisaniu automatycznie jest wykonywana ich trzecia niezależna kopia.
  • Dane nie są wykorzystywane do celów reklamowych.
  • Dane są wykorzystywane tylko do świadczenia usług wynikających z zawartej umowy i obowiązującej legislatywy ČR i UE.
  • Wszystkie dane są okresowo rezerwowane.
  • Po zakończeniu umowy dane nie są usuwane z repozytorium danych do czasu otrzymania potwierdzenia o utworzeniu 100% lokalnej kopii u użytkownika.
  • Wymaganie złożonych haseł poprawia zabezpieczenie Państwa danych.
  • Wszystkie zasady dotyczące ochrony danych osobowych i ich zabezpieczenia są przestrzegane, a ich realizacja jest kontrolowana ze strony spółki.

Ochrona danych osobowych

  • Przedstawiciele urzędów regulacji upoważnieni do kontroli ochrony danych osobowych we wszystkich krajach członkowskich Unii Europejskiej opublikowali w połowie maja 2014 wynik badania, w którym potwierdzili, że firmowe rozwiązanie w chmurze spółki Microsoft odpowiada wysokim europejskim standardom ochrony danych i zapewnienia prywatności. Spółka Microsoft jest pierwszą i aktualnie jedyną spółką, która uzyskała takie potwierdzenie.
  • fragment cytatu z artykułu na www.businessit.cz Odsyłacz do oryginalnego dokumentu Microsoft (język angielski).
  • Ochrona danych osobowych i postępowanie z nimi zgodnie z obowiązującą legislatywą ČR i UE jest zapewniona związkiem umownym pomiędzy Tersinida CZ a.s. (użytkownik FONS Galen) i administratorem (zarządzającym FONS Galen). Chmura publiczna_-_Podstawowe objaśnienia

Zabezpieczenie w ramach usługi Microsoft Azure

Dane naszych klientów są absolutnie bezpieczne.
Wszystkie usługi Windows Azure mają bardzo wysoki poziom zabezpieczenia danych w centrach danych spółki Microsoft. Te usługi są dla Republiki Czeskiej fizycznie wykonywane w jednym z najnowocześniejszych centrów danych w Irlandii, w Dublinie, w którym jest do dyspozycji szerokie spektrum certyfikatów bezpieczeństwa. Pracuje tutaj wyspecjalizowany zespół, który dba o ciągłe aktywne testowanie i ulepszanie zabezpieczenia danych zgodnie z metodyką Microsoft Security Development Lifecycle 5.0.

pobrano z blogu TechNet

Odsyłacz do oryginalnego dokumentu Microsoft (język angielski).

FONS Galen korzysta ze środowiska aplikacji i bazy danych Microsoft Azure. Dostęp do aplikacji FONS Galen jest ponadto zabezpieczony hasłem dostępu, kluczem licencyjnym i innymi elementami bezpieczeństwa.

Certyfikowanie bezpieczeństwa centrów danych Microsoft Azure

Certyfikat Opis certyfikatu
ISO 27001 Międzynarodowy certyfikat dokumentujący, że spółka systematycznie analizuje możliwe ryzyka dla bezpieczeństwa, implementuje narzędzia do ich eliminowania i adaptuje swoje procesy tak, aby była zapewniona ciągła ochrona przed nowymi zagrożeniami dla bezpieczeństwa.
SAS 70 Type II Certyfikat Amerykańskiego Instytutu Certyfikowanych Biegłych Księgowych (AICPA) do świadczenia przede wszystkim usług outsourcingowych deklarujący świadczenie rzetelnego rozliczania na podstawie usług faktycznie odebranych przez końcowego klienta.
Payment Card Industry Data Security Standard PCI DSS jest ogólnoświatowym standardem utworzonym przez użytkowników kart płatniczych, który zawiera zbiór rozporządzeń i zaleceń ograniczających ryzyko nadużycia dla kart płatniczych. Ten standard musi być przestrzegany przez wszystkie organizacje, które korzystają, przetwarzają albo wymieniają między sobą informacje o kartach płatniczych.
HIPAA/HITECH Certyfikat dokumentujący przestrzeganie amerykańskich przepisów prawnych i ograniczeń dotyczących bezpiecznego postępowania z danymi zdrowotnymi obywateli.
FISMA Certyfikat dokumentujący przestrzeganie postanowień amerykańskiego prawa o bezpieczeństwie informacji.
95/46/EC (i inne certyfikaty krajowe i lokalne) Dalsze certyfikaty dokumentujące przestrzeganie wszystkich zasad wymaganych przez krajowe albo lokalne regulacje prawne, łącznie z dyrektywą Komisji Europejskiej 95/46/EC o ochronie danych osobowych.

Co dalej?

Kontakt z nami