Bezpečnostní politika
Poslední aktualizace: 25. února 2025
Společnost Ditheautom se zavazuje chránit bezpečnost svých systémů, dat a uživatelů. Tato bezpečnostní politika popisuje opatření, která přijímáme k zajištění integrity, důvěrnosti a dostupnosti informací zpracovávaných prostřednictvím našich služeb.
1. Rozsah platnosti
Tato politika se vztahuje na všechny digitální služby, platformy, aplikace a infrastrukturu provozovanou společností Ditheautom. Platí pro všechny uživatele, zaměstnance, smluvní partnery a třetí strany, které mají přístup k našim systémům nebo datům.
2. Ochrana dat a šifrování
2.1 Přenos dat
Veškerá data přenášená mezi uživateli a našimi servery jsou šifrována pomocí protokolu TLS (Transport Layer Security). Nepodporujeme zastaralé nebo zranitelné verze šifrovacích protokolů.
2.2 Uložená data
Citlivá data uložená v našich systémech jsou šifrována pomocí průmyslově standardních šifrovacích algoritmů. Přihlašovací údaje jsou ukládány výhradně ve formě jednosměrného hashe s použitím moderních hashovacích funkcí.
2.3 Zálohy
Zálohy dat jsou pravidelně vytvářeny a ukládány v šifrované podobě. Přístup k zálohám je omezen na oprávněný personál a je auditován.
3. Řízení přístupu
3.1 Autentizace uživatelů
Uživatelé jsou povinni chránit své přihlašovací údaje. Doporučujeme používat silná, jedinečná hesla. Platforma podporuje vícefaktorovou autentizaci jako dodatečnou vrstvu zabezpečení.
3.2 Princip nejnižšího oprávnění
Přístupová práva jsou přidělována na základě principu nejnižšího nezbytného oprávnění. Zaměstnanci a systémy mají přístup pouze k těm datům a funkcím, které jsou nezbytné pro výkon jejich úkolů.
3.3 Správa přístupů
Přístupová práva jsou pravidelně přezkoumávána. Nepoužívané účty jsou deaktivovány. Přístupy jsou okamžitě odebrány při ukončení spolupráce nebo změně pracovní role.
4. Bezpečnost infrastruktury
4.1 Síťová bezpečnost
Naše infrastruktura je chráněna pomocí firewallů, systémů detekce a prevence průniků a pravidelného síťového monitoringu. Vnitřní sítě jsou segmentovány s cílem omezit šíření případných bezpečnostních incidentů.
4.2 Správa zranitelností
Pravidelně provádíme bezpečnostní hodnocení a kontroly zranitelností. Kritické bezpečnostní záplaty jsou aplikovány neprodleně po jejich vydání.
4.3 Fyzická bezpečnost
Servery a datová úložiště jsou umístěna v datových centrech s řízeným fyzickým přístupem, dohledem a environmentálními ochranami. Fyzický přístup je omezen na oprávněný personál.
5. Monitorování a audit
Naše systémy jsou průběžně monitorovány za účelem detekce neobvyklých aktivit, neoprávněného přístupu nebo bezpečnostních anomálií. Přístupové a systémové logy jsou uchovávány po stanovenou dobu a jsou přístupné pro účely bezpečnostního auditu. Záznamy jsou chráněny před neoprávněnou úpravou nebo smazáním.
6. Reakce na bezpečnostní incidenty
6.1 Detekce a eskalace
Máme zavedeny postupy pro detekci, klasifikaci a eskalaci bezpečnostních incidentů. Bezpečnostní tým je dostupný pro posouzení a řešení hlášených bezpečnostních problémů.
6.2 Oznámení
V případě bezpečnostního incidentu, který by mohl ovlivnit data uživatelů, budeme dotčené uživatele informovat v souladu s platnými právními předpisy a bez zbytečného odkladu. Oznámení bude obsahovat popis povahy incidentu, jeho rozsah a přijatá opatření.
6.3 Náprava
Po zjištění bezpečnostního incidentu přijmeme kroky k omezení škod, identifikaci příčin a zavedení opatření zabraňujících opakování. O výsledku šetření budeme informovat příslušné strany.
7. Bezpečný vývoj softwaru
Bezpečnost je součástí celého životního cyklu vývoje softwaru. Dodržujeme zásady bezpečného kódování, provádíme přezkoumání kódu se zaměřením na bezpečnostní aspekty a testujeme aplikace před jejich nasazením do produkčního prostředí. Závislosti třetích stran jsou pravidelně kontrolovány a aktualizovány.
8. Správa třetích stran
Třetí strany a dodavatelé, kteří mají přístup k našim systémům nebo zpracovávají data v našem zastoupení, jsou vybíráni s ohledem na jejich bezpečnostní standardy. Smluvně jsou zavázáni k dodržování přiměřených bezpečnostních opatření odpovídajících standardům tohoto dokumentu.
9. Povinnosti uživatelů
Uživatelé jsou odpovědni za:
- Ochranu svých přihlašovacích údajů a jejich nesdílení s třetími osobami
- Používání aktuálních a bezpečných verzí webových prohlížečů a softwaru
- Neprodlené hlášení podezřelých aktivit nebo bezpečnostních incidentů
- Dodržování pravidel přijatelného používání platformy
- Nezneužívání přístupu k systémům nebo datům jiných uživatelů
10. Hlášení bezpečnostních problémů
Pokud zjistíte bezpečnostní zranitelnost nebo máte podezření na bezpečnostní incident, kontaktujte nás neprodleně prostřednictvím e-mailu [email protected]. Hlášení zpracujeme s nejvyšší prioritou a zachováme diskrétnost. Žádáme, abyste nesdíleli informace o zranitelnostech veřejně dříve, než bude problém vyřešen.
11. Školení a povědomí o bezpečnosti
Zaměstnanci společnosti Ditheautom procházejí pravidelným školením v oblasti informační bezpečnosti. Bezpečnostní povědomí je součástí onboardingového procesu pro nové pracovníky i průběžného vzdělávání stávajícího týmu.
12. Kontinuita a obnova
Máme zavedeny plány pro zajištění kontinuity provozu a obnovy po havárii. Tyto plány jsou pravidelně testovány a aktualizovány s cílem minimalizovat dopad případných výpadků na dostupnost služeb a integritu dat.
13. Změny této politiky
Tato bezpečnostní politika může být průběžně aktualizována v reakci na změny v technologickém prostředí, regulatorních požadavcích nebo interních procesech. O podstatných změnách budeme uživatele informovat prostřednictvím platformy nebo e-mailem. Doporučujeme pravidelně kontrolovat aktuální znění tohoto dokumentu.
14. Kontakt
V případě dotazů týkajících se této bezpečnostní politiky nás kontaktujte:
| Společnost | Ditheautom |
|---|---|
| [email protected] | |
| Telefon | +420 776 066 562 |
| Adresa | Netušilova 1622/3, 796 01 Prostějov, Česká republika |