+421 911 071 367
Prihlásiť sa na odber noviniek

Zabezpečenie

The Title

Bezpečnosť riešenia

Aplikácia Beenia predstavuje softvérové riešenie určené pre organizáciu práce tímov, ktoré je pre používateľov dostupné z cloudu cez internet použitím webového prehliadača alebo mobilnej aplikácie.

Prevádzkovateľ tohto riešenia podľa GDPR so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie predstavuje pre práva a slobody fyzických osôb, v čase určenia prostriedkov spracúvania aj v čase samotného spracúvania, aj vo vzťahu na množstvo získaných osobných údajov, dobu ich uchovávania a ich dostupnosť, prijal primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti vo vzťahu k vyplývajúcim rizikám a aby sa štandardne spracúvali len tie osobné údaje, ktoré sú nevyhnutné pre daný účel.

Technické opatrenia

Ochrana objektu a priestorov

  • bezpečnostné dvere a uzamykateľné dvere pred neoprávneným vstupom fyzických osôb
  • kamery – bezpečnostný kamerový systém objektu a priestorov
  • alarm – elektrický zabezpečovací systém priestorov
  • hasiace prístroje, protipožiarny a evakuačný systém

Ochrana systémov – umiestnenie informačných systémov v chránenom priestore

  • ochrana pred fyzickým prístupom neoprávnených osôb a nepriaznivými vplyvmi okolia
  • servery v datacentrách Amazon AWS s Privacy Shield.

pozri Ukladanie dát na beenia.com/ochrana osobných údajov

Ochrana nosičov – bezpečné uloženie fyzických nosičov osobných údajov

  • uloženie listinných dokumentov v uzamykateľných skriniach, príp. trezoroch

Ochrana obrazoviek – vhodné umiestnenie zobrazovacích jednotiek

  • zamedzenie náhodného odpozerania osobných údajov zo zobrazovacích jednotiek informačného systému neoprávneným osobám

Ochrana softvéru a siete

  • používanie legálneho a prevádzkovateľom schváleného softvéru
  • priebežná aktualizácia operačných systémov a programového aplikačného vybavenia
  • infraštruktúra prevádzkovateľa zabezpečená antivírusovými programami pre detekciu prítomnosti škodlivého kódu
  • aktívny firewall pre sieťovú bezpečnosť a ochranu 
  • web aplikačný firewall umiestnený v samotnej infraštruktúre riešenia, ktorý zabezpečuje filtrovanie, monitorovanie a blokovanie HTTP prevádzky za účelom prevencie útokov a iných bezpečnostných hrozieb. 
  • zabezpečené HTTPS spojenie s použitím protokolu TLS1.2 a aktivovaným protokolom HSTS
  • bezpečnostné hlavičky aplikácie ako prevencia proti rozmanitým útokom 
  • šifrovanie dát / komunikácie medzi Beeniou a užívateľom pomocou SSL/TLS
  • pseudonymizácia údajov (ak relevantné)
  • pravidelné testovanie online prostredia

Vývoj aplikácie Beenia

  • vývoj podľa štandardov OWASP
  • prevencia proti cross-site scripting (XSS) – to znamená proti narušeniu webových stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrených vstupov)
  • využitie predpripravených dotazov ako prevencie pred bezpečnostnou chybou Injection 
  • pravidelná a aktívna kontrola jednotlivých komponentov aplikácie na známe zraniteľnosti

Zálohovanie

  • vytváranie záloh dát v datacentre
  • test obnovy informačného systému zo zálohy
  • bezpečné ukladanie záloh
  • bezpečné vymazávanie osobných údajov z dátových nosičov
  • bezpečná likvidácia dátových nosičov

Ochrana prístupov

  • chránený prístup do informačného systému prevádzkovateľa a aplikácie Beenia
  • identifikácia oprávnených osôb – prihlasovanie do systémov užívateľským menom a heslom
  • vyžadované bezpečné prihlasovacie heslá uložené vo forme hash. 
  • zaznamenávanie vstupov jednotlivých oprávnených osôb do informačného systému / aplikácie
  • ochrana DoS – sleduje intenzitu, v akej konkrétny používateľ pristupuje k aplikácii Beenia. V prípade neprimerane vysokej aktivity dôjde k dočasnému zablokovaniu používateľa.
  • pravidlá prístupu tretích strán k informačnému systému / aplikácii (ak sa uskutočňuje) 

Ochrana transakcii

  • všetky transakcie kreditnou kartou sú spracované pomocou zabezpečenej a overenej platobnej brány
  • prevádzkovateľ nemá žiaden prístup k informáciám o kreditných kartách dotknutých osôb


Organizačné opatrenia

Personálne zabezpečenie

Poučenie oprávnených osôb pred uskutočnením prvej spracovateľskej operácie s podmienkami spracúvania osobných údajov:

  • vymedzenie osobných údajov, ku ktorým má mať konkrétna oprávnená osoba prístup pre plnenie jej povinností alebo úloh na daný účel
  • určenie postupov, ktoré je oprávnená osoba povinná uplatňovať pri spracúvaní osobných údajov
  • vymedzenie zakázaných postupov alebo operácií s osobnými údajmi
  • vzdelávanie osôb v oblasti práce s informáciami, informačnými technológiami a ochranou osobných údajov

Odbornosť a profesionalita členov tímu Beenia. Tím Beenia tvoria skúsení programátori a technici. 

Procesné zabezpečenie – pravidlá a postupy

Riadenie prístupu oprávnených osôb do objektu a priestorov Prevádzkovateľa

  • individuálne pridelenie bezpečnostného čipu od vchodových dverí
  • individuálne prideľovanie kľúčov od priestorov a kancelárií
  • bezpečné uloženie rezervných kľúčov v trezore

Prístup do informačného systému / aplikácie:

  • prideľovanie prístupových práv a úrovní prístupu (rolí) oprávnených osôb
  • správa hesiel

Dostupnosť údajov

  • zastupovanie oprávnených osôb – zabezpečenie prístupu k potrebným údajom napr. v prípade nehody, dočasnej pracovnej neschopnosti, ukončenia pracovného alebo obdobného pomeru

Pravidlá spracúvania osobných údajov v chránenom priestore

  • nepretržitá prítomnosť oprávnenej osoby v chránenom priestore, ak sa v ňom nachádzajú aj iné ako oprávnené osoby
  • bezpečný režim údržby a upratovania chránených priestorov
  • určenie postupov likvidácie osobných údajov s vymedzením súvisiacej zodpovednosti jednotlivých oprávnených osôb
  • bezpečné vymazanie osobných údajov z dátových nosičov, likvidácia dátových nosičov a fyzických nosičov osobných údajov
  • monitorovanie výkonnosti a plynulého výkonu aplikácie Beenia 

Krízové zabezpečenie a kontrolná činnosť

  • ohlasovanie bezpečnostných incidentov a zistených zraniteľných miest informačného systému / aplikácie
  • včasné prijatie preventívnych alebo nápravných opatrení
  • evidencia bezpečnostných incidentov a použitých riešení
  • stanovené postupy pri haváriách, poruchách a iných mimoriadnych situáciách
  • stanovené postupy pri poruche, údržbe alebo oprave automatizovaných prostriedkov spracúvania (napr. ochrana osobných údajov na pevnom disku opravovaného počítača)
  • kontrolná činnosť prevádzkovateľa zameraná na dodržiavanie prijatých bezpečnostných opatrení s určením spôsobu, formy a periodicity jej realizácie

Prijaté opatrenia Prevádzkovateľa zabezpečujú predovšetkým trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb, schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Prijaté opatrenia budú vždy aktualizované v čase, pretože si zakladáme na proaktívnom prístupe k bezpečnosti ochrany osobných údajov, sledujeme, vyhľadávame a uplatňujeme najnovšie možnosti zabezpečenia našich služieb.

Urobíme všetko pre to, aby vaše osobné údaje boli v bezpečí.

Ak máte akékoľvek otázky ohľadom ochrany osobných údajov, radi vám ich zodpovieme, poradíme, vysvetlíme, stačí nás len kontaktovať na

[email protected]

[]
1 Step 1
Menoyour full name
Priezviskoyour full name
Previous
Next

[]
1 Step 1
Menoyour full name
Priezviskoyour full name
Previous
Next