
Není to jen nutná formalita
Norma ISO 27018:2017 je stejně jako 27017:2017 určena pro poskytovatele cloudových služeb, zaměřuje se však na procesy týkající se ochrany osobních údajů ve sdíleném a hostovaném výpočetním prostředí.
Jako smluvní dodavatel cloudových služeb a zpracovatel osobních údajů zajišťujeme profesionální úroveň zabezpečení dat zákazníka. Naše interní procesy a technologická vyspělost služby podporuje soulad s GDPR a předpisy týkajícími se kybernetické bezpečnosti. Ochranu osobních údajů zajišťujeme smluvně v naší v Data Protection Agreement. Díky tomu jsou naši zákazníci soulad zpracování osobních údajů s právními předpisy svým zákazníkům a orgánům veřejné moci doložit.
Další informace
Bezpečnost výpočetní infrastruktury
Fyzického zabezpečení dat dat a stability provozu se snažíme dosáhnout hned dvojím způsobem, konkrétně prostřednictvím tzv. vysoké dostupností (redundancy & high availability) a kvalitního zabezpečení (security). Jak vysoké dostupnosti, tak zabezpečení, dosahujeme kombinací fyzických a software opatření, které aplikujeme pro návrhy, provoz a administraci fyzické a virtuální výpočetní infrastruktury.
Díky virtualizaci a pokročilým zálohovacím technologiím jsme ve vztahu k datům schopni garantovat neustálou kontrolu, vysokou dostupnost, jejich obnovitelnost, přenositelnost a garantovanou možnost výmazu. V souladu s požadavky GDPR jsme zároveň zajistili kompletní smluvní potvrzení souladu všech procesů s našimi dodavateli.
Ochrana dat
Data zpracovaná v cloudu mohou být šifrována již od zákazníka a na úrovni diskových polí mohou být podle zvoleného typu storage náhodně ukládána do datových bloků či objektů, čímž se omezí riziko jejich případného zneužití a je možné nastavit různé politiky pro přístup a retenci dat.
Zároveň zákazníkům umožňujeme rozhodnout a mít přehled o tom, v jakém datovém centru a v jaké zemi jsou data uložena, což u zahraniční konkurence není často ani možné. Důvěra zákazníků je pro nás vším. Je tedy nemyslitelné, abychom data našich zákazníků dále monetizovali např. jejich prodejem třetí osobě či datovou analýzou, jak je tomu často v jiných IT odvětvích.