Co je GDPR a koho se týká

GDPR je nové nařízení Evropského parlamentu a Rady EU ze dne 27.dubna 2016 shrnující pravidla pro ochranu osobních údajů. Týká se těch, kteří shromažďují nebo zpracovávají osobní údaje Evropanů. Tedy i nás. Je účinné od 25. května 2018, ale my jsme připraveni s předstihem.

 

Co nařízení vyžaduje a čeho si všímá

GDPR vyžaduje od firem a organizací důslednější přístup k osobním údajům. Kategorizuje a popisuje bezpečnostní a procesní požadavky na jejich zpracování a ukládání.

Nařízení si mimo jiné všímá také telekomunikační infrastruktury, datových center a cloudových služeb, které s osobními údaji pracují. Cílem je ochránit osobní údaje před úniky nebo před neoprávněným nakládáním.

My s GDPR počítáme už teď

GDPR

Infrastrukturu stavíme tak, aby byla připravená na uchovávání nebo zpracování osobních dat. Na zabezpečení datových center a cloudových služeb jsme vždy kladli velký důraz. Interní směrnice máme natolik přísné, že jsou v souladu s GDRP už teď. Ať se jedná o osobní data nebo dokonce citlivá osobní data.

Naše infrastruktura a české zákony

Naše systémy splňují samozřejmě také požadavky stávající české legislativy. Konkrétně zákona č. 101/2000 Sb. o ochraně osobních údajů. Všechny informační systémy, které mají co do činění se zajišťováním fyzické bezpečnosti a uchovávající osobní údaje, jsou registrované Úřadem pro ochranu osobních údajů.


 

Co děláme pro bezpečnost dat

Veškerý provoz na infrastruktuře monitorujeme 24 hodin denně, 7 dní v týdnu
Jsme zabezpečení před DoS i DDoS útoky i před útoky, které se snaží prolomit ochranu na úrovni infrastruktury a aplikace
Při incidentech neprodleně zasáhne náš CSIRT tým
Díky spolupráci s dalšími týmy ochrany a díky systémům s kolektivním sběrem informací jsme připraveni čelit hrozbám

Týká se GDPR i vás?

GDPR

Naše služby jsou připravené být součástí vašich GDPR opatření

Jestli i při svém podnikání pracujete s osobními údaji a potřebujete infrastrukturu, která odpovídá požadavkům GDPR, můžete se na nás spolehnout.

GDPR & CRA Business Cloud
S naším cloudem nešlápnete vedle díky VMware

Využíváme výhradně bezpečnostně certifikované technologie. Dbáme na správnou implementaci, provozování, dohled i kontrolu. To je klíčem k udržení nezbytné míry ochrany dat a splnění GDPR požadavků.

 

Proto jsme cloudovou infrastrukturu postavili na řešení VMware certifikovaném podle standardu ISO/IEC 15408. VMware vSphere splňuje standard na úrovni EAL 4+ a nabízí pevný základ pro další řešení bezpečnosti.

Náš Bezpečný CRA Business Cloud je tu i pro vás.

GDPR

Štěstí přeje připraveným.
A platí to i pro systémy.

Každý informační systém, jakkoliv dokonalý, je potřeba neustále rozvíjet. Musí se připravit na potenciální nebo rozšířená nebezpečí a reagovat na ně.

Proto svou vlastní infrastrukturu nonstop sledujeme. Pozorujeme, jak se chová. Ověřujeme její schopnosti. Máme tým lidí, kteří bezpečnosti opravdu rozumí. Díky tomu jsme připraveni na zítřejší hrozby.

Více o bezpečnosti