Zabezpečení

Informační systém Galen je součástí cloudového prostředí Microsoft Azure, a to přináší uživatelům FONS Galen několik výhod. Jednou z nejpodstatnějších výhod je právě velmi vysoká úroveň zabezpečení a velký důraz na ochranu osobní údajů.

Nejdůležitější otázky

pokládané poskytovatelům cloudových služeb v případě využívání služeb FONS Galen

Kdo je vlastníkem dat, která jsou ukládána do aplikace FONS Galen? Budou data používaná k vytváření reklamních produktů?

Uživatel služeb FONS Galen je vlastníkem dat a pouze uživatel je oprávněn s nimi nakládat v souladu s platnou legislativou. Data jsou použita pouze k poskytování služeb FONS Galen v rozsahu předplatného. Poskytovatel služeb nepoužívá uživatelovy e-maily ani dokumenty, či jiné údaje pro reklamu.

Je v rámci nabízených služeb nabízeno nastavení ochrany osobních údajů?

Nastavení ochrany osobních údajů je pro všechny uživatele ve výchozím nastavení povolené a umožňujeme uživateli vypnout nebo zapnout funkce ovlivňující ochranu osobních údajů podle potřeb uživatele. Poskytovatel se smluvně zavazuje ke splnění požadavků z hlediska ochrany osobních údajů a zabezpečení ve smlouvě o zpracování dat (DPA).

Můžeme zjistit, kde jsou naše data v rámci služby uložená?

Data zákazníků aplikace FONS Galen jsou fyzicky uložena v jednom z nejmodernějších datových center v irském Dublinu.

Jak je vyřešeno zabezpečení a jaké funkce zabezpečení nabízíte na ochranu služby FONS Galen před externími útoky?

Zabezpečení je jedním z nejdůležitějších principů návrhu a funkcí cloudu Microsoft. Zaměřuje se na zabezpečení z hlediska hardwaru, softwaru, fyzického zabezpečení datových center Microsoft, zásad, ovládacích prvků i ověřování nezávislými auditory.

Pokud jde o funkce zabezpečení, obecně jsou dvě kategorie:

  1. integrované zabezpečení, které tvoří veškerá opatření, která Microsoft podniká jménem všech zákazníků na ochranu vašich informací a k provozování vysoce dostupné služby
  2. ovládací prvky zákazníka

Můžeme svoje data z vaší služby odebrat?

U dat, která jsou uložena ve FONS Galen, zůstáváte jejich vlastníkem a podržíte si všechna práva, nároky a oprávněné zájmy. Kdykoli, z jakéhokoli důvodu a bez jakéhokoli zapojení STAPRO s. r. o. si můžete stáhnout kopii všech svých dat.

Budete nás informovat, když se ve službě něco změní a dáte nám vědět, když dojde k ohrožení našich dat?

Určitě vás budeme informovat, pokud dojde k důležitým změnám služby v oblasti zabezpečení, ochrany osobních údajů a dodržování předpisů. Pokud dojde k neautorizovanému přístupu k vašim datům, budeme vás neprodleně informovat.

Jaké jsou závazky z hlediska zabezpečení a ochrany osobních údajů?

Ochrana osobních údajů a nakládání s nimi dle platné legislativy ČR a EU je zajištěna smluvním vztahem.

Jak ručíte za spolehlivost svojí služby?

Při návrhu i provozu využíváme osvědčené postupy, jako je redundance, odolnost proti chybám, distribuované služby, monitorování a další. 

Zabezpečení dat ve FONS Galen

  • Úložiště dat využívané pro poskytování služeb FONS Galen je fyzicky zabezpečeno proti neoprávněnému přístupu cizích osob (biometrické čtečky, pohybové senzory, nepřetržitý zabezpečený přístup, kamerový dozor, poplašné systémy atp.).
  • Data přenášená v síti mezi datovým centrem, uživatelem a naopak, jsou šifrována (protokol SSL), převedena do binárního kódu a komprimována.
  • Data uložená v úložišti dat jsou taktéž šifrovaná. Ukládání dat se děje automaticky na dvě oddělená datová pole. Po obdržení systémového potvrzení o jejich uložení se automaticky pořizuje třetí nezávislá záloha.
  • Data nejsou využívána k reklamním účelům.
  • Data jsou využita pouze k poskytování služeb vyplývajících z uzavřené smlouvy a platné legislativy ČR a EU.
  • Veškerá data jsou pravidelně zálohována.
  • Po ukončení smlouvy nejsou data odstraněna z datového úložiště do doby obdržení potvrzení o vytvoření 100% lokální zálohy u uživatele.
  • Vyžadováním složitých hesel se zvyšuje zabezpečení vašich dat.
  • Všechna pravidla pro ochranu osobních údajů a jejich zabezpečení jsou dodržována a jejich plnění je ze strany společnosti kontrolováno.

Ochrana osobních údajů

  • Zástupci regulačních úřadů pověřených kontrolou ochrany osobních údajů ve všech členských státech Evropské unie zveřejnili v polovině května 2014 výsledek šetření, ve kterém potvrdili, že podnikové cloudové řešení společnosti Microsoft odpovídá vysokým evropským standardům na ochranu dat a zabezpečení soukromí. Společnost Microsoft je první a v současné době jedinou společností, která takové potvrzení získala.
  • částečná citace z článku na www.businessit.cz. Odkaz na originál dokumentu Microsoft (Angl.).
  • Ochrana osobních údajů a nakládání s nimi dle platné legislativy ČR a EU je zajištěna smluvním vztahem mezi STAPRO s. r. o. (provozovatel FONS Galen) a správcem (uživatelem FONS Galen). Ochrana osobních údajů
  • Služby veřejného cloudu společnosti Microsoft – Ochrana osobních údajů / Kybernetická bezpečnost / Regulace ve finančním sektoru. Microsoft cloud – Základní vyjádření

Zabezpečení v rámci služby

Data našich klientů jsou v absolutním bezpečí.
Veškeré služby Windows Azure mají velmi vysokou úroveň zabezpečení dat v datových centrech společnosti Microsoft. Tyto služby jsou pro Českou republiku fyzicky provozovány v jednom z nejmodernějších datových center v irském Dublinu, pro které je k dispozici široké spektrum bezpečnostních certifikací. Pracuje zde i specializovaný tým, který má na starosti kontinuální proaktivní testování a zlepšování zabezpečení dat dle metodiky Microsoft Security Development Lifecycle 5.0.

převzato z TechNet blogu

Odkaz na originál dokumentu Microsoft (Angl.).

FONS Galen využívá aplikační a databázové prostředí Microsoft Azure. Přístup do aplikace FONS Galen je dále zabezpečen přístupovým heslem, licenčním klíčem a dalšími bezpečnostními prvky.

OST – Online Services Terms

Data Protection Addendum

Bezpečnostní certifikace datových center Microsoft Azure

Odkaz na originál dokumentu Microsoft 

Certifikát Popis certifikátu
ISO 27001 Mezinárodní certifikát prokazující, že společnost systematicky analyzuje možná bezpečnostní rizika, implementuje nástroje pro jejich eliminaci a adaptuje své procesy tak, aby byla zaručena kontinuální ochrana před novými bezpečnostními riziky.
SAS 70 Type II Certifikát Amerického institutu certifikovaných veřejných účetních (AICPA) pro poskytovatele zejména outsourcingových služeb deklarující poskytování férového účtování na základě skutečně odebraných služeb koncovým zákazníkům.
Payment Card Industry Data Security Standard PCI DSS je celosvětový standard vytvořený provozovateli platebních karet, který obsahuje soubor nařízení a doporučení omezujících riziko zneužití platební karty. Tento standard musí dodržovat všechny organizace, které drží, zpracovávají nebo si vyměňují informace o platebních kartách.
HIPAA/HITECH Certifikát prokazující dodržování amerických legislativních předpisů a omezení pro bezpečné nakládání se zdravotními údaji obyvatel.
FISMA Certifikát prokazující dodržování amerického zákona o informační bezpečnosti.
95/46/EC (a další národní a místní certifikace) Další certifikáty prokazující naplnění všech opatření požadovaných národní či místní úpravou legislativy, včetně směrnice Evropské komise 95/46/EC o ochraně osobních údajů.

Kam dál?

Kontaktujte nás