Zabezpečení, ochrana dat a GDPR

Naše bezpečnostní opatření jdou dále než k pouhému šifrování dat, ISO 9001, ISO 20000, ISO 27000 certifikátům a dodržování GDPR požadavků

Cortex je založen na ochraně firemních i zákaznických dat

Náš komplexní přístup k zabezpečení zajišťuje ochranu dat ve všech jejich vstupních bodech, při jejich ukládání i během celého jejich životního cyklu. Unikátní a robustní prostředí interních aplikací je velmi odolné proti různým druhům bezpečnostních incidentů.

SPRÁVA OSOBNÍCH ÚDAJŮ V SOULADU S GDPR

CareCloud i interní Cortex aplikace obsahují řadu funkcionalit, nezbytných pro zabezpečení ochrany osobních údajů, díky kterým splňuje veškeré požadavky GDPR směrnice a aktuálních právních předpisů. Ověřený uživatel může administrovat práva subjektu údajů jako je výmaz osobních dat, anonymizace, pseudoanonymizace a omezení účelu zpracování.

OVĚŘOVÁNÍ A OMEZENÍ PŘÍSTUPU

Vaše data jsou v bezpečí před nepovolanými osobami díky autorizaci uživatele při každém přihlášení. Všechny akce uživatele jsou zaznamenány do logu, který je přístupný pouze určeným osobám. Je tak k dispozici kompletní přehled o všech proběhlých aktivitách včetně jejich přiřazení ke konkrétním uživatelům.

SPOLEHLIVÁ ZÁLOHA DAT

Vaše data jsou zajištěna komplexními přesně definovanými zálohovacími procesy. Zálohy jsou bezpečně uloženy na separátních serverech umístěných vždy v jiné lokalitě a uchovávají se zde po dobu až šesti měsíců. I velmi stará data je tak možné na základě oprávněného požadavku obnovit bez jakékoli ztráty.

PRAVIDELNÉ AUDITY A KONTROLY

Cortex je držitelem mezinárodně uznávaných ISO 9001:2017, ISO 20000-1:2011 a ISO 27001:2013 certifikátů pro poskytování IT a cloud služeb, mezi které patří hosting aplikací, správa dat, automatické zpracování dat, technická podpora a konzultace.

Pravidelné audity a kontroly ze strany interního DPO, tedy pověřence pro ochranu osobních údajů a externích auditorů zajišťují vysokou kvalitu ochrany osobních údajů a potvrzují trvalé dodržování interních směrnic a platných právních předpisů.

 

DIGITÁLNÍ I FYZICKÁ OCHRANA SERVERŮ

Bezpečnostní politika řídí síťový i fyzický přístup k serverům. Pravidelné patchování a údržba serverů zajišťuje odolnost IT prostředí vůči většině kybernetických útoků a zároveň umožňuje velmi rychlou reakci na libovolný neautorizovaný pokus o přístup. Všechny servery jsou bezpečeně uzamčeny v nosičích, které jsou umístěny v prostorách s omezeným přístupem. Místnosti se servery jsou vybaveny ochranou vůči výpadkům proudu, požáru i dalším fyzickým poškozením.

EFEKTIVNÍ ŘEŠENÍ INCIDENTŮ

Cortex doposud nezaznamenal závažné narušení bezpečnosti či jiný závažný bezpečnostní incident. Přesto jsou připraveny procesy a postupy pro rychlé a efektivní vyřešení případného incidentu. V případě narušení bezpečnosti jsou spuštěny procesy rychlé obnovy a zajištění bezpečnosti všech přístupů. Součástí procesů obnovy je rychlý a úplný reporting pro zasažené strany i relevantní státní orgány.

kreslo

SPOLEHNĚTE SE NA CORTEX

Napište nám

Vyplňte své kontaktní údaje a my Vám zodpovíme všechny otázky o zákaznickém servisu a zpracování komunikace.

Naše projektová manažerka Vás bude brzy kontaktovat.