Jsme GDPR ready

Ochrana dat našich zákazníků pro nás byla vždy na prvním místě. Drtivou většinu požadavků na ochranu dat jsme proto v Master Internet splňovali už dříve, mimo jiné díky certifikacím ISO. Abychom potvrdili soulad s GDPR a ušetřili práci našim zákazníkům, připravili jsme nové znění Všeobecných obchodních podmínek, do kterých jsme zapracovali pasáže věnující se zpracování osobních údajů.

Revize smluv a podmínek

Zrevidovali jsme všechny smlouvy a včlenili do všeobecných podmínek body, které pokrývají problematiku ochrany osobních údajů a blíže specifikují náš vztah správce – zpracovatel.

Pověřenec pro ochranu osobních údajů

Jmenovali jsme interního pověřence GDPR, který monitoruje naše nakládání s osobními údaji, provádí interní audity, podílí se na školení pracovníků a celkové řízení agendy ochrany dat.

Analýza procesů

Provedli jsme kompletní analýzu interních procesů, provedli interní audit i analýzu rizik. A to jak z pohledu správce, tak zpracovatele dat.

Šifrované služby

Šifrování slouží jako efektivní opatření proti neoprávněnému přístupu a zneužití dat. Náročným zákazníkům, kteří zpracovávají data citlivé povahy, umíme nabídnout služby s šifrovaným úložištěm dat, včetně služby správy klíčů. Dostupné je šifrování pro cloud hosting a dedikované či managed servery.

Uložením svých dat do bezpečných datacenter MasterDC a navíc jejich zašifrováním tak maximálně eliminujete rizika vzniku bezpečnostního incidentu dle GDPR. Používáme silnou šifru v souladu s Advanced Encryption Standard (AES) a velikost symetrického klíče činí 256 bit.

Šifrovaný cloud server

Virtuální server v cloudu na platformě VMware s přístupem k zašifrovanému virtuálnímu disku. Službu poskytujeme včetně správy klíčů.

POPTAT SLUŽBU

Šifrovaný dedikovaný server

Fyzický server umístěný v zabezpečeném datovém centru MasterDC se zašifrovaným diskem. Službu poskytujeme včetně správy klíčů.

POPTAT SLUŽBU

Šifrovaný datový prostor

Datový prostor na diskovém poli RAID určený výhradně pro zálohování. Podporujeme ukládání šifrovaných dat a s nastavením rádi poradíme.

POPTAT SLUŽBU

Na co se nás často ptáte?

  • Obecné nařízení o ochraně osobních údajů neboli GDPR je asi nejvýznamnější novinka v oblasti legislativy IT za poslední dobu. V platnost vstoupí už 25. května 2018. Dotýká se chodu všech firem, které uchovávají či jinak nakládají s osobními daty uživatelů, tedy i Master Internet jako zpracovatele. Na platnost tohoto nařízení jsme připraveni s předstihem. A to jak v roli správce, tak zpracovatele – ve které Master Internet v drtivě většině případů vystupuje vůči svým zákazníkům. Provedli jsme analýzu procesů, zrevidovali smlouvy a jmenovali i interního pověřence pro GDPR, takzvaného Data Protection Officer (DPO).

  • Ano, jsme jedním z mála poskytovatelů serverhostingových služeb, který je držitelem certifikátu systému managementu kvality ISO 9001:2009 a bezpečnosti informací ISO 27001:2014. Certifikace stvrzují, že veškeré procesy, které u nás probíhají, mají svůj řád, a pro splnění podmínek GDPR nám tyto certifikace velmi pomohly. Mezinárodně platný standard ISO 27001 totiž definuje požadavky na systém managementu bezpečnosti informací, především bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.

  • Ano, máme, byť nás k tomu zákon ani obecné nařízení nezavazuje. Kolegyně Miroslava Mašijová, která získala osvědčení pověřence pro ochranu osobních údajů, je vám v otázkách implementace GDPR plně k dispozici a připravena konzultovat případné nejasnosti.

  • Dění v datacentrech především pečlivě monitorujeme a evidujeme. Nonstop je přítomna fyzická ostraha budovy a náš support team úrovně L1. Vstup přes kódové dveře je umožněn pouze zákazníkům, kteří prokáží svou totožnost. Vstup přes kódové dveře je povolen jen autorizovaným osobám. V současnosti implementujeme i velice přesný a bezpečný systém identifikace podle obrazu krevního řečiště dlaně našich zaměstnanců (BioSmart PV-WM reader). Pohyb osob po datacentru je pak dále monitorován a nahráván bezpečnostními kamerami.

  • Master Internet provozuje vlastní autonomní systém, registrovaný pod číslem AS24971. Provoz všech našich webových stránek a aplikací je zabezpečen SSL certifikáty a běží výhradně přes https protokol. Aktivně se podílíme na bezpečnosti českého internetu, což jsme stvrdili i vstupem do sdružení FENIX a provozem vlastního bezpečnostního týmu MASTER.CZ-CSIRT. Aktivně vystupujeme i v boji proti DoS a DDoS útokům. Investujeme do ochrany a prevence kybernetických útoků nasazením hardware zařízení Radware DefensePro. Ta poskytují ochranu v reálném čase bez narušení legitimního provozu.

  • GDPR se věnujeme na našem blogu. Podnikatelům z řad našich zákazníků přinášíme stručný návod, jak s implementací GDPR začít, a jaké kroky rozhodně nevynechat.

Máte dotaz?

Správné místo pro vaše data

NAŠE DATACENTRA NALEZNETE V PRAZE I V BRNĚ