Jak se stavíme k GDPR

Ochranu osobních údajů a transparentnost jejich zpracování jsme vždy brali velmi vážně. Bez toho se bezpečné služby elektronických komunikací a datová centra neobejdou.

S novým nařízením Evropského parlamentu a Rady EU jsme museli provést opatření v oblasti ochrany osobních údajů, která s tím souvisí. Pokud vás zajímá, jak přesně zacházíme s daty, podívejte se na naše Zásady zpracování osobních údajů v plném znění.

Jak zpracováváme osobní údaje zákazníků Jak zpracováváme osobní údaje dodavatelů

Co je GDPR a koho se týká

GDPR je nové nařízení Evropského parlamentu a Rady EU ze dne 27.dubna 2016 shrnující pravidla pro ochranu osobních údajů. Týká se těch, kteří shromažďují nebo zpracovávají osobní údaje Evropanů. Tedy i nás. Je účinné od 25. května 2018, ale my jsme připraveni s předstihem.

Co nařízení vyžaduje a čeho si všímá

GDPR vyžaduje od firem a organizací důslednější přístup k osobním údajům. Kategorizuje a popisuje bezpečnostní a procesní požadavky na jejich zpracování a ukládání.

Nařízení si mimo jiné všímá také telekomunikační infrastruktury, datových center a cloudových služeb, které s osobními údaji pracují. Cílem je ochránit osobní údaje před úniky nebo před neoprávněným nakládáním.

My s GDPR počítáme už teď

Infrastrukturu stavíme tak, aby byla připravená na uchovávání nebo zpracování osobních dat. Na zabezpečení datových center a cloudových služeb jsme vždy kladli velký důraz. Interní směrnice máme natolik přísné, že jsou v souladu s GDPR už teď. Ať se jedná o osobní data nebo dokonce citlivá osobní data.

Uplatnění práv a hlášení incidentů

Každá fyzická osoba může uplatnit svá práva dle článků 15-22 GDPR, zejména prostřednictvím našeho GDPR formuláře.

Chci uplatnit svá práva

V případě, že jste zaznamenali jakýkoliv incident spojený s narušením ochrany osobních údajů zpracovávaných naší společností, nahlaste nám jej prosím prostřednictvím formuláře níže.

Nahlásit incident

Naše systémy samozřejmě také splňují požadavky stávající české legislativy. Všechny informační systémy, které mají co do činění se zajišťováním fyzické bezpečnosti a uchovávající osobní údaje, jsou registrované Úřadem pro ochranu osobních údajů.

Co děláme pro bezpečnost dat

Veškerý provoz na infrastruktuře monitorujeme 24 hodin denně, 7 dní v týdnu

Jsme zabezpečení před DoS i DDoS útoky i před útoky, které se snaží prolomit ochranu na úrovni infrastruktury a aplikace

Při incidentech neprodleně zasáhne náš CSIRT tým

Díky spolupráci s dalšími týmy ochrany a díky systémům s kolektivním sběrem informací jsme připraveni čelit hrozbám

Týká se GDPR i vás?

Naše služby jsou připravené být součástí vašich GDPR opatření

Jestli i při svém podnikání pracujete s osobními údaji a potřebujete infrastrukturu, která odpovídá požadavkům GDPR, můžete se na nás spolehnout.

GDPR & CRA Business Cloud
S naším cloudem nešlápnete vedle díky VMware

Využíváme výhradně bezpečnostně certifikované technologie. Dbáme na správnou implementaci, provozování, dohled i kontrolu. To je klíčem k udržení nezbytné míry ochrany dat a splnění GDPR požadavků.

Proto jsme cloudovou infrastrukturu postavili na řešení VMware certifikovaném podle standardu ISO/IEC 15408. VMware vSphere splňuje standard na úrovni EAL 4+ a nabízí pevný základ pro další řešení bezpečnosti.

Náš Bezpečný CRA Business Cloud je tu i pro vás.

Štěstí přeje připraveným.
A platí to i pro systémy.

Každý informační systém, jakkoliv dokonalý, je potřeba neustále rozvíjet. Musí se připravit na potenciální nebo rozšířená nebezpečí a reagovat na ně.

Proto svou vlastní infrastrukturu nonstop sledujeme. Pozorujeme, jak se chová. Ověřujeme její schopnosti. Máme tým lidí, kteří bezpečnosti opravdu rozumí. Díky tomu jsme připraveni na zítřejší hrozby.

Více o bezpečnosti

O Společnosti
Profil CRA
Tiskové centrum
Kariéra
Společenská odpovědnost
Bezpečnost
GDPR
Oznamovací systém protiprávního jednání (Whistleblowing)

CRA na mapě