Bezpečnost dat zákazníků

V GRiTu si zakládáme na nejvyšší možné ochraně osobních i obchodních dat zákazníků. Přečtěte si o jednotlivých způsobech zabezpečení.  

Bezpečnost cloudu

GRiT využívá pro chod svých SaaS řešení služby cloudových gigantů Amazon (AWS) a Microsoft (Azure).

Oba splňují vysoké požadavky dle normy ISO/IEC 27002, PCI-DSS a dalších mezinárodních standardů. Tím je zajištěna maximální ochrana dat zákazníků před riziky způsobenými ilegální lidskou činností, fyzickým přístupem osob i přírodními hrozbami.

GRiT navíc zajišťuje pravidelné testování bezpečnosti svých produktů v cloudech za pomoci třetích stran dle OWASP standardů a využívá geograficky redundantního zálohování pro vysokou dostupnost služeb i během oblastního výpadku datových úložišť.

Veškeré komponenty a jejich funkčnost jsou nepřetržitě monitorovány za pomocí PRTG monitoringu nezávislého na cloudech a jejich řešeních.

Bezpečnost aplikací

Data v aplikacích společnosti GRiT jsou dostupná pouze autorizovaným a oprávněným uživatelům za použití unikátního přihlašovacího ID a hesla. Míra dostupnosti dat po přihlášení je dále určena přiřazenými právy a rolemi uživatelů. Samotné přihlášení do aplikací podléhá bezpečnostním kontrolám z důvodu ochrany před kybernetickými útoky.

Odchozí i příchozí komunikace v aplikacích je šifrována kryptografickým protokolem TLS a prochází antivirovou kontrolou.

Pojištění dat

GRiT je pojištěn u ČSOB pojišťovny pro případ odpovědnosti za škody způsobené zákazníkům. Z důvodu poskytování služeb v oblasti IT se kromě obecné odpovědnosti jedná i o pojištění škod způsobených v důsledku nefunkčního softwaru a dalších potenciálních vad našich služeb.

Zálohování dat

Veškerá data zákazníků jsou v reálném čase synchronizována v cloudovém rozhraní do dvou lokálních úložišť. V pravidelných intervalech probíhá zálohování dat na geograficky redundantní úložiště pro případ lokálních výpadků.

GDPR

Ve vztahu k osobním údajům zákazníků vystupuje GRiT v pozici zpracovatele a správce osobních údajů v souladu s právními požadavky pod kontrolou dozorového úřadu. Zákonné zpracování osobních údajů je bezpečnostní prioritou i naprostou samozřejmostí ve vztahu k zákazníkům.  

Certifikace

Společnost GRiT, s.r.o. je certifikovaná dle normy ČSN EN ISO/IEC 27001:2023. Nezávislé ověření a certifikace probíhá prostřednictvím renomované certifikační autority United Registrar of Systems Czech, s.r.o.

GRiT zákazníkům garantuje bezpečnost údajů a ochranu dat proti potenciálním kybernetickým zločinům i jinému porušení osobních údajů, jejich zneužití nebo krádeži.

Školení zaměstnanců

GRiT zajišťuje svým zaměstnancům pravidelná školení týkající se kyberbezpečnosti, bezpečného nakládání s citlivými daty při práci i ochraně před vnějšími vlivy.

Potřebujete si udělat pořádek v objednávkách?
Nechte nám na sebe kontakt a společně vymyslíme, jak na to.

Zjistěte, jak by elektronické schvalování objednávek mohlo pomoci ve vaší společnosti

OZVĚTE SE MI