Zabezpečení, ochrana dat a GDPR

Naše bezpečnostní opatření jdou dále než k pouhému šifrování dat, ISO 9001, ISO 20000, ISO 27000 certifikátům a dodržování GDPR požadavků

CareCloud byl vyvinut pro ochranu firemních i zákaznických dat

Náš komplexní přístup k zabezpečení zajišťuje ochranu dat ve všech jejich vstupních bodech, při jejich ukládání i během celého jejich životního cyklu. Unikátní a robustní prostředí aplikací CareCloud je velmi odolné proti různým druhům bezpečnostních incidentů. Pro klienty se využitím CareCloud bezpečnost dat stává intuitivní a snadnou.

SPRÁVA OSOBNÍCH ÚDAJŮ V SOULADU S GDPR

CareCloud obsahuje řadu funkcionalit, nezbytných pro zabezpečení ochrany osobních údajů, díky kterým splňuje veškeré požadavky GDPR směrnice a aktuálních právních předpisů. Ověřený uživatel může administrovat práva subjektu údajů jako je výmaz osobních dat, anonymizace, pseudoanonymizace a omezení účelu zpracování.

Díky funkcím a nástrojům CareCloud pro efektivní správu osobních dat máte jistotu, že Vaši zaměstnanci neporuší GDPR směrnici a zpracování dat bude vždy v souladu s platnými předpisy.

OVĚŘOVÁNÍ A OMEZENÍ PŘÍSTUPU

Vaše data jsou v bezpečí před nepovolanými osobami díky autorizaci uživatele při každém přihlášení do CareCloud. Všechny akce uživatele jsou zaznamenány do logu, který je přístupný pouze určeným osobám. Máte tak kompletní přehled o všech proběhlých aktivitách včetně jejich přiřazení ke konkrétním uživatelům.

Přístupová práva spravujete prostřednictvím uživatelských rolí a skupin uživatelů s přesnou definicí přístupových práv. Díky tomu jsou vybraná firemní a zákaznická data přístupná pouze osobám, které jsou oprávněny s nimi pracovat. U každého uživatele nastavíte, zda smí do dat pouze nahlížet nebo je i upravovat a provádět případné další operace zpracování jako profilování či výmaz. Získáte tak spolehlivou kontrolu nad bezpečností firemních i zákaznických dat a procesem jejich zpracování.

SPOLEHLIVÁ ZÁLOHA DAT

Vaše data jsou zajištěna komplexními přesně definovanými zálohovacími procesy. Zálohy jsou bezpečně uloženy na separátních serverech umístěných vždy v jiné lokalitě a uchovávají se zde po dobu až šesti měsíců. I velmi stará data je tak možné na základě oprávněného požadavku obnovit bez jakékoli ztráty.

PRAVIDELNÉ AUDITY A KONTROLY

Cortex, jako tvůrce a autor platformy CareCloud, je držitelem mezinárodně uznávaných ISO 9001:2017, ISO 20000-1:2011 a ISO 27001:2013 certifikátů pro poskytování IT a cloud služeb, mezi které patří hosting aplikací, správa dat, automatické zpracování dat, technická podpora a konzultace.

Pravidelné audity a kontroly ze strany interního DPO, tedy pověřence pro ochranu osobních údajů a externích auditorů zajišťují vysokou kvalitu ochrany osobních údajů a potvrzují trvalé dodržování interních směrnic a platných právních předpisů.

DIGITÁLNÍ I FYZICKÁ OCHRANA SERVERU

Bezpečnostní politika řídí síťový i fyzický přístup ke CareCloud serverům. Pravidelné patchování a údržba serverů zajišťuje odolnost CareCloud prostředí vůči většině kybernetických útoků a zároveň umožňuje velmi rychlou reakci na libovolný neautorizovaný pokus o přístup. Všechny servery jsou bezpečně uzamčeny v nosičích, které jsou umístěny v prostorách s omezeným přístupem. Místnosti se servery jsou vybaveny ochranou vůči výpadkům proudu, požáru i dalším fyzickým poškozením.

EFEKTIVNÍ ŘEŠENÍ INCIDENTŮ

CareCloud doposud nezaznamenal závažné narušení bezpečnosti či jiný závažný bezpečnostní incident. Přesto jsou připraveny procesy a postupy pro rychlé a efektivní vyřešení případného incidentu. V případě narušení bezpečnosti jsou spuštěny procesy rychlé obnovy a zajištění bezpečnosti všech přístupů. Součástí procesů obnovy je rychlý a úplný reporting pro zasažené strany i relevantní státní orgány.

OBJEVTE VÍCE

NAPIŠTE NÁM