Specugeria logo
Specugeria Daňová přiznání online

Bezpečnostní politika

Poslední aktualizace: 30. ledna 2024

Společnost Specugeria se zavazuje chránit bezpečnost vašich osobních údajů a informací, které nám svěřujete. Tato bezpečnostní politika popisuje opatření, která přijímáme k ochraně vašich dat, a způsoby, jakými reagujeme na případné bezpečnostní incidenty.


1. Obecné zásady

Bezpečnost informací je pro nás prioritou. Uplatňujeme technická, organizační a procesní opatření, která jsou v souladu s obecně uznávanými standardy ochrany dat a informační bezpečnosti. Naším cílem je zajistit důvěrnost, integritu a dostupnost všech dat, se kterými pracujeme.

Tato politika se vztahuje na všechny služby poskytované prostřednictvím platformy Specugeria, včetně webových rozhraní, komunikačních kanálů a datového úložiště.


2. Ochrana dat při přenosu

Veškerá komunikace mezi vaším zařízením a naší platformou je šifrována pomocí protokolu TLS (Transport Layer Security). Tím zajišťujeme, že přenášená data nemohou být zachycena nebo pozměněna třetí stranou.

Používáme pouze aktuální a bezpečné verze šifrovacích protokolů. Zastaralé nebo zranitelné protokoly jsou deaktivovány.


3. Ochrana dat při uložení

Citlivá data jsou ukládána v šifrované podobě s využitím uznávaných šifrovacích algoritmů. Přístup k uloženým datům je omezen výhradně na oprávněné osoby a systémy.

Zálohy dat jsou prováděny pravidelně a jsou rovněž šifrovány. Záložní média jsou chráněna fyzicky i logicky.


4. Řízení přístupu

4.1 Autentizace uživatelů

Přístup k platformě vyžaduje ověření identity uživatele. Doporučujeme používat silná hesla a tam, kde je to k dispozici, dvoufaktorové ověření. Hesla jsou ukládána výhradně v zahashované podobě; v čitelné formě nejsou nikdy uchovávána.

4.2 Přístupy zaměstnanců a spolupracovníků

Přístup zaměstnanců a externích spolupracovníků k systémům a datům je řízen na základě principu nejmenšího oprávnění. Každá osoba má přístup pouze k těm informacím, které nezbytně potřebuje pro výkon své práce.

Přístupová oprávnění jsou pravidelně přezkoumávána a okamžitě odvolána v případě ukončení pracovního vztahu nebo změny pracovní role.

4.3 Administrátorský přístup

Přístupy s administrátorskými právy jsou přidělována pouze omezenému počtu osob. Veškeré administrátorské akce jsou zaznamenávány v auditním logu.


5. Bezpečnost infrastruktury

Naše infrastruktura je provozována v prostředí, které splňuje standardy fyzické a síťové bezpečnosti. Používáme firewally, systémy pro detekci narušení a další ochranné mechanismy k zamezení neoprávněného přístupu.

Systémy jsou pravidelně aktualizovány a záplatovány. Bezpečnostní opravy jsou aplikovány co nejdříve po jejich vydání.

Provádíme pravidelná bezpečnostní hodnocení a testy s cílem identifikovat a eliminovat potenciální zranitelnosti dříve, než by mohly být zneužity.


6. Monitorování a detekce hrozeb

Systémy naší platformy jsou nepřetržitě monitorovány za účelem detekce neobvyklých aktivit, pokusů o neoprávněný přístup nebo jiných bezpečnostních anomálií. Záznamy o přístupech a aktivitách jsou uchovávány po dobu nezbytnou pro bezpečnostní analýzu.

V případě detekce potenciální hrozby jsou automaticky spouštěny ochranné mechanismy a příslušné osoby jsou neprodleně informovány.


7. Reakce na bezpečnostní incidenty

7.1 Interní postupy

Máme zavedeny postupy pro identifikaci, klasifikaci, zvládání a dokumentaci bezpečnostních incidentů. Každý incident je řešen bez zbytečného odkladu s cílem minimalizovat případné škody.

7.2 Informování uživatelů

Pokud bezpečnostní incident ovlivní vaše osobní údaje nebo bezpečnost vašeho účtu, budeme vás o tom informovat bez zbytečného prodlení prostřednictvím kontaktních údajů, které jste nám poskytli. Oznámení bude obsahovat popis povahy incidentu, dotčené údaje a kroky, které jsme přijali nebo doporučujeme přijmout.

7.3 Nahlašování bezpečnostních problémů

Pokud zjistíte bezpečnostní zranitelnost nebo máte podezření na bezpečnostní incident, prosíme, kontaktujte nás neprodleně na adrese [email protected]. Všechna hlášení prověřujeme a na každé se vám ozveme.


8. Správa třetích stran

Pro provoz naší platformy využíváme vybrané třetí strany, například poskytovatele cloudového hostingu nebo platebních služeb. Před uzavřením spolupráce prověřujeme bezpečnostní standardy těchto subjektů a smluvně zajišťujeme, aby data zpracovávali v souladu s požadavky na bezpečnost a ochranu osobních údajů.

Sdílení dat s třetími stranami je omezeno výhradně na rozsah nezbytný pro poskytování smluvených služeb.


9. Školení a osvěta

Všichni zaměstnanci a spolupracovníci, kteří mají přístup k datům nebo systémům, procházejí pravidelným školením v oblasti informační bezpečnosti. Bezpečnostní povědomí je součástí firemní kultury a každodenní praxe.


10. Zálohování a obnova dat

Data jsou pravidelně zálohována. Zálohy jsou ukládány na odděleném, zabezpečeném místě. Postupy obnovy dat jsou pravidelně testovány, aby bylo zajištěno, že v případě nutnosti lze data obnovit v přiměřené době.


11. Fyzická bezpečnost

Fyzický přístup k serverovým místnostem a dalším kritickým prvkům infrastruktury je omezen. Prostory jsou střeženy a přístup je povolen pouze oprávněným osobám na základě prokázání totožnosti.


12. Aktualizace této politiky

Tato bezpečnostní politika může být průběžně aktualizována v reakci na vývoj technologií, právní požadavky nebo změny v našich provozních postupech. O podstatných změnách vás budeme informovat prostřednictvím platformy nebo e-mailem. Doporučujeme tuto politiku pravidelně kontrolovat.


13. Kontakt

Máte-li jakékoli dotazy týkající se naší bezpečnostní politiky nebo chcete-li nahlásit bezpečnostní incident, neváhejte nás kontaktovat:

Specugeria

Jindřicha z Lipé 120/10, 470 01 Česká Lípa, Czechia

E-mail: [email protected]

Telefon: +420 721 509 150