GDPR

Hostingové služby splňujicí GDPR

V rámci správy dedikovaného řešení (serverů nebo VPS) pro Vás umíme připravit hostingové řešení na mírů. Například šifrovaná filesystémová datová uložiště, použití kryptografických certifikátů FIPS140/EAL4+, Patch & Security management, Compliance & Governance management, ID management atd. Všechny naše systémy, webhostingové a managed služby splňují GDPR.

Technická opatření pro GDPR

Zavádíme technická opatření ke splnění požadavků nařízení EU o ochraně osobních údajů (GDPR). Neznáte-li nařízení GDPR, přečtěte si stručně o GDPR a prostudujte vybraná právní ustanovení GDPR.

Oblasti pokrytí

Šifrování na primárním úložišti, externích médiích a zálohách (§32)
  • HW/SW šifrování
  • Šifrování záloh silnými klíči
  • Vynucení politik pro použití externích médií

Dostupnost a odolnost systémů a služeb (§32)

  • Next-generation firewall (IPS, Gateway Antivirus, Botnet filter, Geo-IP filter)
  • Virtualizační infrastruktura

Důvěrnost a integrita systémů a služeb (§32)

  • Monitoring administrativních úkonů a přístupů k prostředkům
  • Next-generation firewall (Application Intelligence, SSL Control)
  • Sloučení Windows, Mac, Linux a Unix pod společnou správu identit a oprávnění
  • Správa identit a vícefaktorové ověřování
  • SSL certifikáty

Záznamy o činnostech (§30)

  • Nástroje pro evidenci zpracování, částečně či plně automatizované
  • Nástroje pro dokumentaci incidentů
  • Logování přístupů k dokumentům, změnám v konfiguraci přístupů apod.

Ovedené pokrytí jednotlivých oblastí nemusí být kompletní. Opatření a prostředky je vždy nutné uvést do souladu s konkrétními způsoby zpracování.