Uživatel služeb FONS Galen je vlastníkem dat a pouze uživatel je oprávněn s nimi nakládat v souladu s platnou legislativou. Data jsou použita pouze k poskytování služeb FONS Galen v rozsahu předplatného. Poskytovatel služeb nepoužívá uživatelovy e-maily ani dokumenty, či jiné údaje pro reklamu.
Zabezpečení
Informační systém Galen je součástí cloudového prostředí Microsoft Azure, a to přináší uživatelům FONS Galen několik výhod. Jednou z nejpodstatnějších výhod je právě velmi vysoká úroveň zabezpečení a velký důraz na ochranu osobní údajů.
Nejdůležitější otázky
pokládané poskytovatelům cloudových služeb v případě využívání služeb FONS Galen
Je v rámci nabízených služeb nabízeno nastavení ochrany osobních údajů?
Nastavení ochrany osobních údajů je pro všechny uživatele ve výchozím nastavení povolené a umožňujeme uživateli vypnout nebo zapnout funkce ovlivňující ochranu osobních údajů podle potřeb uživatele. Poskytovatel se smluvně zavazuje ke splnění požadavků z hlediska ochrany osobních údajů a zabezpečení ve smlouvě o zpracování dat (DPA).
Můžeme zjistit, kde jsou naše data v rámci služby uložená?
Data zákazníků aplikace FONS Galen jsou fyzicky uložena v jednom z nejmodernějších datových center v irském Dublinu.
Jak je vyřešeno zabezpečení a jaké funkce zabezpečení nabízíte na ochranu služby FONS Galen před externími útoky?
Zabezpečení je jedním z nejdůležitějších principů návrhu a funkcí cloudu Microsoft. Zaměřuje se na zabezpečení z hlediska hardwaru, softwaru, fyzického zabezpečení datových center Microsoft, zásad, ovládacích prvků i ověřování nezávislými auditory.
Pokud jde o funkce zabezpečení, obecně jsou dvě kategorie:
- integrované zabezpečení, které tvoří veškerá opatření, která Microsoft podniká jménem všech zákazníků na ochranu vašich informací a k provozování vysoce dostupné služby
- ovládací prvky zákazníka
Můžeme svoje data z vaší služby odebrat?
U dat, která jsou uložena ve FONS Galen, zůstáváte jejich vlastníkem a podržíte si všechna práva, nároky a oprávněné zájmy. Kdykoli, z jakéhokoli důvodu a bez jakéhokoli zapojení STAPRO s. r. o. si můžete stáhnout kopii všech svých dat.
Budete nás informovat, když se ve službě něco změní a dáte nám vědět, když dojde k ohrožení našich dat?
Určitě vás budeme informovat, pokud dojde k důležitým změnám služby v oblasti zabezpečení, ochrany osobních údajů a dodržování předpisů. Pokud dojde k neautorizovanému přístupu k vašim datům, budeme vás neprodleně informovat.
Jaké jsou závazky z hlediska zabezpečení a ochrany osobních údajů?
Ochrana osobních údajů a nakládání s nimi dle platné legislativy ČR a EU je zajištěna smluvním vztahem.
Jak ručíte za spolehlivost svojí služby?
Při návrhu i provozu využíváme osvědčené postupy, jako je redundance, odolnost proti chybám, distribuované služby, monitorování a další.
Zabezpečení dat ve FONS Galen
- Úložiště dat využívané pro poskytování služeb FONS Galen je fyzicky zabezpečeno proti neoprávněnému přístupu cizích osob (biometrické čtečky, pohybové senzory, nepřetržitý zabezpečený přístup, kamerový dozor, poplašné systémy atp.).
- Data přenášená v síti mezi datovým centrem, uživatelem a naopak, jsou šifrována (protokol SSL), převedena do binárního kódu a komprimována.
- Data uložená v úložišti dat jsou taktéž šifrovaná. Ukládání dat se děje automaticky na dvě oddělená datová pole. Po obdržení systémového potvrzení o jejich uložení se automaticky pořizuje třetí nezávislá záloha.
- Data nejsou využívána k reklamním účelům.
- Data jsou využita pouze k poskytování služeb vyplývajících z uzavřené smlouvy a platné legislativy ČR a EU.
- Veškerá data jsou pravidelně zálohována.
- Po ukončení smlouvy nejsou data odstraněna z datového úložiště do doby obdržení potvrzení o vytvoření 100% lokální zálohy u uživatele.
- Vyžadováním složitých hesel se zvyšuje zabezpečení vašich dat.
- Všechna pravidla pro ochranu osobních údajů a jejich zabezpečení jsou dodržována a jejich plnění je ze strany společnosti kontrolováno.
Ochrana osobních údajů
- Zástupci regulačních úřadů pověřených kontrolou ochrany osobních údajů ve všech členských státech Evropské unie zveřejnili v polovině května 2014 výsledek šetření, ve kterém potvrdili, že podnikové cloudové řešení společnosti Microsoft odpovídá vysokým evropským standardům na ochranu dat a zabezpečení soukromí. Společnost Microsoft je první a v současné době jedinou společností, která takové potvrzení získala.
- částečná citace z článku na www.businessit.cz. Odkaz na originál dokumentu Microsoft (Angl.).
- Ochrana osobních údajů a nakládání s nimi dle platné legislativy ČR a EU je zajištěna smluvním vztahem mezi STAPRO s. r. o. (provozovatel FONS Galen) a správcem (uživatelem FONS Galen). Ochrana osobních údajů
- Služby veřejného cloudu společnosti Microsoft – Ochrana osobních údajů / Kybernetická bezpečnost / Regulace ve finančním sektoru. Microsoft cloud – Základní vyjádření
Zabezpečení v rámci služby
Data našich klientů jsou v absolutním bezpečí.
Veškeré služby Windows Azure mají velmi vysokou úroveň zabezpečení dat v datových centrech společnosti Microsoft. Tyto služby jsou pro Českou republiku fyzicky provozovány v jednom z nejmodernějších datových center v irském Dublinu, pro které je k dispozici široké spektrum bezpečnostních certifikací. Pracuje zde i specializovaný tým, který má na starosti kontinuální proaktivní testování a zlepšování zabezpečení dat dle metodiky Microsoft Security Development Lifecycle 5.0.
převzato z TechNet blogu
Odkaz na originál dokumentu Microsoft (Angl.).
FONS Galen využívá aplikační a databázové prostředí Microsoft Azure. Přístup do aplikace FONS Galen je dále zabezpečen přístupovým heslem, licenčním klíčem a dalšími bezpečnostními prvky.
Bezpečnostní certifikace datových center Microsoft Azure
Odkaz na originál dokumentu Microsoft
Certifikát | Popis certifikátu |
ISO 27001 | Mezinárodní certifikát prokazující, že společnost systematicky analyzuje možná bezpečnostní rizika, implementuje nástroje pro jejich eliminaci a adaptuje své procesy tak, aby byla zaručena kontinuální ochrana před novými bezpečnostními riziky. |
SAS 70 Type II | Certifikát Amerického institutu certifikovaných veřejných účetních (AICPA) pro poskytovatele zejména outsourcingových služeb deklarující poskytování férového účtování na základě skutečně odebraných služeb koncovým zákazníkům. |
Payment Card Industry Data Security Standard | PCI DSS je celosvětový standard vytvořený provozovateli platebních karet, který obsahuje soubor nařízení a doporučení omezujících riziko zneužití platební karty. Tento standard musí dodržovat všechny organizace, které drží, zpracovávají nebo si vyměňují informace o platebních kartách. |
HIPAA/HITECH | Certifikát prokazující dodržování amerických legislativních předpisů a omezení pro bezpečné nakládání se zdravotními údaji obyvatel. |
FISMA | Certifikát prokazující dodržování amerického zákona o informační bezpečnosti. |
95/46/EC (a další národní a místní certifikace) | Další certifikáty prokazující naplnění všech opatření požadovaných národní či místní úpravou legislativy, včetně směrnice Evropské komise 95/46/EC o ochraně osobních údajů. |
Kam dál?