Úvod > O nás > Dokumenty > Jak chráníme vaše osobní údaje

Jak chráníme vaše osobní údaje

S osobními údaji našich uživatelů nakládáme s péčí řádného hospodáře a v souladu s platnými právními předpisy o ochraně osobních údajů. Stejné principy dodržujeme také v případě dat, které si uživatelé u nás uložili.

Naší prioritou je zajistit důvěrnost, dostupnost a integritu dat, tj. zabránit neoprávněnému přístupu k datům, jejich neoprávněnému vyzrazení, zveřejnění nebo jinému neoprávněnému zpracování, a zároveň garantovat jejich vysokou dostupnost.

Jádrem bezpečnostních opatření, které aplikujeme v prostředí e‑infrastruktury CESNET, jsou vyspělé technické prostředky, vysoce kvalifikovaný a etický personál, vhodná fyzická ochrana a řada dalších opatření organizačního charakteru. Uvědomujeme si, že největší slabinou v oblasti bezpečnosti je lidský faktor; proto klademe velký důraz na průběžné vzdělávání zaměstnanců a budování jejich povědomí o základních principech bezpečnosti a ochrany soukromí.

Technická opatření

  • Osobní údaje jsou uchovávány v bezpečném prostředí, které je přístupné pouze zaměstnancům Sdružení.
  • Při zpracování osobních údajů (zde při přístupu k nim nebo při jejich přenášení) používáme šifrování a šifrované protokoly.
  • Před přístupem ke svým osobním údajům (datům) nebo jejich úpravou musí uživatel (subjekt údajů) ověřit svou totožnost zadáním svých osobních přihlašovacích údajů.
  • Nastavili jsme přísná pravidla pro zálohování osobních údajů našich uživatelů (a dat obecně) tak, abychom zajistili jejich dostupnost, důvěrnost a integritu.
  • Provoz pečlivě a systematicky monitorujeme, abychom byli schopni včas a efektivně řešit provozní a bezpečnostní problémy a minimalizovat jejich dopady.
  • Provozované systémy průběžně testujeme na výskyt zranitelností a jiné slabiny v jejich ochraně.

Organizační opatření

  • Aplikujeme principy minimalizace v oblasti přidělování privilegovaných přístupových oprávnění.
  • Aplikujeme přísná opatření v oblasti správy uživatelských identit a v oblasti autentizace a autorizace.
  • Všichni zaměstnanci sdružení jsou vázáni principy mlčenlivosti a principy bezpečného nakládání s daty.
  • Pořádáme řadu školení zaměřených na bezpečnost, která jsou dostupná (a některá i povinná) pro všechny zaměstnance.
  • Jmenovali jsme pověřence pro ochranu osobních údajů, který mimo jiné působí jako poradce v záležitostech ochrany soukromí.
  • Zavedli jsme postupy pro vedení záznamů o zpracovatelských činnostech a hodnocení rizik.
  • Uzavřeli jsme dohody o zpracování dat se subdodavateli, kteří zpracovávají data z pověření Sdružení.

Fyzické opatření

  • Prostory Sdružení včetně technologických sálů a režimových pracovišť jsou chráněné řízením přístupu a kamerovými systémy.
  • Kritické prvky komunikační infrastruktury a služeb mají dostatečný výkon a redundanci zajišťující bezproblémový chod.

Poslední změna: 23.7.2018