OBSAH: Změny v dokumentu: Verze 1.0

Podobné dokumenty
SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Směrnice Bezpečnost počítačové sítě a ochrana osobních údajů.

OBSAH: Změny v dokumentu: Verze 2.0

OBSAH: Vladimír Nedvěd vedoucí technického oddělení. Změny v dokumentu: Verze 2.0

BEZPEČNOST POČÍTAČOVÉ SÍTĚ A OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI HELIsmile s.r.o.

Prohlášení o souladu s GDPR 29/2018

Vzdálená správa v cloudu až pro 250 počítačů

Cloud Slovník pojmů. J. Vrzal, verze 0.9

ICT plán školy. Základní škola profesora Zdeňka Matějčka v Mostě ICT koordinátor: Mgr. Anita Pohlová

Docházka 3000 evidence pro zaměstnance z více firem

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Bezpečnostní politika společnosti synlab czech s.r.o.

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Aktivace RSA ověření

Sdílení výukových materiálů. Inovativní podpora výuky a provozu. Ochrana dat. Moderní interaktivní výuka. Příprava vyučujících

LICENČNÍ PODMÍNKY truconnexion, a.s.

Interní komunikace formou

Bezpečnostní politika společnosti synlab czech s.r.o.

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Záznamy o činnostech zpracování osobních údajů

Infrastruktura služby IBM PureApplication Service

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Představení Kerio Control

Audit bezpečnosti počítačové sítě

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Z internetu do nemocnice bezpečně a snadno

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Technické podmínky a doporučení provozu OneSoftConnect na infrastruktuře zákazníka

Tomáš Kantůrek. IT Evangelist, Microsoft

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Jak být online a ušetřit? Ing. Ondřej Helar

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Správa mobilních zařízení a aplikací

Podmínky ochrany osobních údajů

Google Apps. Administrace

Rokytnice nad Jizerou

ICZ - Sekce Bezpečnost

TC-502L. Tenký klient

Mgr. Jakub Polešenský, ICT koordinátor Mgr. Martina Michalíková, ředitelka školy

Zásady zpracování osobních údajů společností OZO Czech Republic, s.r.o.

Bezpečností politiky a pravidla

VPN - Virtual private networks

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

Vzor smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem

ZVLÁŠTNÍ PODMÍNKY ŘEŠENÍ GROUPWARE (EXCHANGE) NABÍDKA INDIVIDUAL Poslední verze ze dne 13. června 2011

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Identifikátor materiálu: ICT-3-16

Enterprise Mobility Management

OBCHODNÍ PODMÍNKY. a fyzická nebo právnická osoba, která dokončí objednávku služby Eshopnafacebook objednacím formulářem

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

Uživatel počítačové sítě

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

ORION Podpora notebooků

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education


VŠEOBECNÉ OBCHODNÍ PODMÍNKY

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

SADA VY_32_INOVACE_PP1

Všeobecné obchodní podmínky pro využívání hostingových služeb m-hosting.cz

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

Přechod na síťovou verzi programu

Zásady zpracování a ochrany osobních údajů

TC-502L TC-60xL. Tenký klient

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

Nakládání s osobními údaji

BRICSCAD V15. Licencování

Plán ICT na Střední škole automobilní, příspěvková organizace, KRNOV

Příručka nastavení funkcí snímání

Bezpečnostní politika společnosti synlab czech s.r.o.

MANUÁLNÍ AKTUALIZACE. programu WinDUO. pod Windows 7 / Windows Vista. ČAPEK-WinDUO, s.r.o.

Všeobecné obchodní podmínky pro webhostingové a doménové služby

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Dodatek č. 1. Objednatel: Česká republika - Nejvyšší kontrolní úřad (dále jen Objednatel") Jankovcova 1518/2, Se sídlem: Praha 7

Administrace služby - GTS Network Storage

Řešení pro správu klientů a mobilní tisk

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech

Základní informace pro zprovoznění Aktovky Dozory IS MPP

1. Pořízení dokumentu

NOVÁ ZÁVĚREČNÁ ZKOUŠKA

GDPR v podmínkách statutárního města Karviné

SW pro správu a řízení bezpečnosti

Všeobecné smluvní podmínky užívání on-line kurzů poskytovaných společností Wise

1.05 Informační systémy a technologie

EST STAGE TECHNOLOGY, a.s. OCHRANA OSOBNÍCH ÚDAJŮ

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Manuál pro správu uživatelských účtů aplikace MoneyWeb

Zpráva pro uživatele CA

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Všeobecné obchodní podmínky

Správa a zabezpečení mobilních zařízení. Jiljí Barouš

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.

Elektronické výpisy v BankKlientovi

Transkript:

Název dokumentu: Garant dokumentu: SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů Milan Hrstka Account manager Změny v dokumentu: OBSAH: 1 Účel... 2 2 Platnost... 2 3 Použité zkratky a pojmy... 2 3.1 Zkratky... 2 3.2 Pojmy... 2 4 Vzdálený přístup k zákazníkům a práce s DB zákazníků... 3 4.1 Vzdálený přístup... 3 4.1.1 Přístup pomocí TeamViewer upřednostňovaný způsob přístupu!... 3 4.1.2 Ostatní způsoby vzdáleného přístupu... 4 4.2 Práce s DB zákazníků v počítačových sítích ASV a zákazníků... 4 4.2.1 Přístup k DB v počítačové síti zákazníka... 5 4.2.2 Databáze zákazníků v prostředí počítačové sítě ASV... 5 5 Ochrana koncových zařízení v počítačové síti ASV... 6 6 Předávání dat mezi ASV a zákazníky... 6 6.1 NAS Server... 6 6.2 Další možnosti předávání dat... 7 7 Cloud provoz IS formou služby bez vlastního HW a SW... 7 8 Školení pracovníků ASV systémy, data a osobní údaje a jejich ochrana... 7 8.1 Školení nových Pracovníků ASV... 7 8.2 Pravidelné školení stávajících Pracovníků ASV... 8 9 Ochrana osobních údajů (GDPR)... 8 Strana: 1 / 9

1 ÚČEL Tato směrnice popisuje pravidla a postupy, jejichž dodržování zajišťuje bezpečnost počítačové sítě společnosti ASV Náchod, a.s. (dále jen ASV ) a ochranu dat a osobních údajů v této síti, stejně jako ochranu počítačových sítí a osobních dat zákazníků, se kterými pracovníci ASV mohu pracovat při zajišťování podpory zákazníků, kteří používají její produkty (informační systémy HELIOS ). Zajišťuje splnění povinností vyplývajících zejména ze zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; známé pod označením GDPR ). Směrnice zároveň popisuje i rozsah školení pracovníků ASV (dále jen Pracovník ASV ), která jsou nezbytná pro zajištění potřebných znalostí Pracovníků ASV, aktualizaci takových znalostí, jejich ověřování a evidenci. 2 PLATNOST Tato směrnice je součástí směrnicové základny systému managementu kvality ASV a je závazná pro všechny Pracovníky ASV. 3 POUŽITÉ ZKRATKY A POJMY 3.1 Zkratky ASV Společnost ASV Náchod, a.s., IČ: 64789713 VPN Virtual private network zabezpečení přístupu a komunikace mezi počítačovými sítěmi DB Databáze ASV nebo zákazníka TO Technické oddělení ASV ISP - Poskytovatel internetového připojení (Internet service provider) Pracovník ASV Zaměstnanec/pracovník ASV nebo osoba řádně pověřená ze strany ASV (konzultant, provozní programátor, technik apod.) 3.2 Pojmy CLOUD provozování IS bez nutnosti zajištění a provozu vlastního HW a SW (např. pomocí služby ERPORT nebo Microsoft Azure) Strana: 2 / 9

4 VZDÁLENÝ PŘÍSTUP K ZÁKAZNÍKŮM A PRÁCE S DB ZÁKAZNÍKŮ 4.1 Vzdálený přístup Vzdálený přístup do počítačové sítě zákazníka je nezbytným předpokladem včasného řešení požadavků zákazníků týkajících se problémů a chyb (vad) v produktech ASV. Rychlost odezvy na takové požadavky zákazníků je smluvně definována a stanovené lhůty často znemožňují řešení požadavků osobní návštěvou u zákazníka. Z důvodu zajištění bezpečnosti počítačových sítí, dat i osobních údajů je nutné definovat možné způsoby připojení a není možné akceptovat všechny možnosti přístupu používané zákazníky je nutné dodržovat následující pravidla postupy. Je v zájmu zákazníka jakožto správce osobních údajů mít ještě před realizací vzdáleného přístupu uzavřenou s ASV smlouvu o zpracování osobních údajů. ASV v tomto směru poskytuje zákazníkům podporu formou distribuce vzorového dokumentu Smlouva o zpracování osobních údajů a Smlouva o podmínkách Sdílení dat, viz gdpr_smlouva_o_zpracovani_osobnich_udaju (odkaz přístupný Pracovníkům ASV) nebo viz http://www.asv.cz/gdpr (volně dostupný odkaz). Pro vzdálený přístup je možné využít pouze jeden z dále definovaných způsobů přístupu jiný způsob připojení je možný pouze ze závažných důvodů zákazníka akceptovaných ASV Pracovník ASV smí provádět na serverech zákazníka pouze činnosti přímo související s účelem zřízení vzdáleného přístupu 4.1.1 Přístup pomocí TeamViewer upřednostňovaný způsob přístupu! Pro vzdálený přístup ASV do počítačové sítě zákazníka je přednostně používán software TeamViewer. TeamViewer je integrován do systémů HELIOS a na jehož využívání má ASV zakoupené licence. Připojení je plně řízeno zákazníkem a zákazník v reálném čase vidí, jakou činnost Pracovník ASV na jeho PC vykonává. Zároveň TeamViewer obsahuje vlastní logování připojení. Vzhledem k možnosti záznamu veškerých aktivit Pracovníka ASV v počítačové síti zákazníka a možnosti využití nejen v součinnosti se zákazníkem (přístup musí být zákazníkem povolen a může být i kdykoliv ukončen), ale i bezobslužný přístup (zákazník povolí přístup do svojí sítě a předá přístupové informace - důležité při požadavku zákazníka na zásah mimo pracovní dobu zákazníka, a tedy bez jeho součinnosti v době přístupu) je tento způsob ASV upřednostňován a nabízen zákazníkovi jako doporučení ASV. Tento způsob přístupu může být použit i při požadavku zákazníka na jiný způsob přístupu (např. pomocí VPN, Terminálový přístup apod). Bezpečnost použití TeamViewer je následující: Šifrování TeamViewer pracuje s šifrováním 2048 RSA založeným na výměně veřejných a soukromých klíčů a šifrováním relací AES (256 bitů). Tato technika je založena na stejných standardech jako https/ssl a splňuje aktuální bezpečnostní normy. Výměna klíčů také zabezpečuje plnou ochranu údajů mezi klienty. To znamená, že ani směrovací servery ASV nemohou datový proud přečíst. Zabezpečení přístupu Kromě automaticky vytvářené dynamické identifikace Partner ID vytváří TeamViewer heslo relace, které je při každém spuštění programu jiné, aby tak poskytoval další zabezpečení proti neoprávněnému přístupu do systému. Další funkce související se zabezpečením (např. přenos souborů) vyžadují další, manuální potvrzení od Strana: 3 / 9

vzdáleného partnera. Není možné ovládat počítač zákazníka neviditelně. Z důvodu ochrany údajů uložených na vzdáleném počítači musí být uživatel vzdáleného počítače informován o pokusu o přístup. Zodpovědnosti při konfiguraci připojení: Ve fázi zřizování přístupu se zavazují obě strany (ASV i zákazník) spolupracovat a bez zbytečných průtahů implementovat potřebné softwarové vybavení jak na straně serveru, tak i na straně klienta, a přizpůsobit síťovou infrastrukturu tak, aby bylo možné navázat síťové spojení mezi klientem a serverem. ASV je zodpovědná za zabezpečení přístupů do sítě zákazníka pouze těm Pracovníkům ASV, kteří jsou pověřeni pracovat na úkolech souvisejících s poskytováním služeb sjednaným se zákazníkem. Zákazník je zodpovědný za nepřetržitý běh softwarového a jiného vybavení potřebného na síťové spojení a nesmí bez předešlého informování ASV měnit konfiguraci klienta stejně jako síťové infrastruktury, která by měla dopad na vzdálený přístup. ASV nezodpovídá za škody způsobené v případě výpadku služeb ISP zákazníka. 4.1.2 Ostatní způsoby vzdáleného přístupu V případě požadavku zákazníka na jiný způsob vzdáleného přístupu mimo TeamViewer (technické důvody, striktně definované postupy na straně zákazníka apod.) je možné využít i jiné způsoby vzdáleného přístupu např. VPN přístup Z důvodu bezpečnosti se na PC/NTB Pracovníka ASV pro připojení k síti zákazníka pomocí VPN používá např. SW OpenVPN klient (též Sophos SSL VPN klient) apod. Terminálový přístup Pro připojení ke vzdálené ploše Windows pomocí veřejné IP zákazníka lze využít výhradně Remote Desktop klienta integrovaného v operačním systému Windows. Při používání takových jiných způsobů vzdáleného přístupu za bezpečnost odpovídá Pracovník ASV, který takový jiný způsob přístupu používá. Zároveň doporučujeme požádat TO o zajištění potřebné konfigurace takového přístupu na serveru ASV, na který Pracovník ASV následně může přistupovat opět pomocí TeamViewer a získat tak opět možnost záznamu veškerých svých aktivit v počítačové síti zákazníka. 4.2 Práce s DB zákazníků v počítačových sítích ASV a zákazníků Přístup k DB zákazníka je nezbytným předpokladem řešení specifických problémů hlášených zákazníky, které vyžadují otestování ze strany ASV přímo v počítačové síti zákazníka nebo v prostředí počítačové sítě ASV, kde je možné využití vývojových nástrojů, které není možné u zákazníka instalovat z technických nebo licenčních důvodů. Vzhledem k ochraně dat a osobních údajů v DB je nutné dodržovat následující pravidla a postupy. Je v zájmu zákazníka jakožto správce osobních údajů mít ještě před poskytnutím databáze uzavřenou s ASV smlouvu o zpracování osobních údajů. ASV v tomto směru poskytuje zákazníkům podporu formou distribuce vzorového dokumentu Smlouva o zpracování osobních údajů a Smlouva o Strana: 4 / 9

podmínkách Sdílení dat, viz gdpr_smlouva_o_zpracovani_osobnich_udaju (odkaz přístupný Pracovníkům ASV) nebo viz http://www.asv.cz/gdpr (volně dostupný odkaz). Při předávání a práci s DB je nutné dodržovat definované postupy a úložiště/servery Pracovník ASV smí na serverech zákazníka provádět pouze činnosti související s účelem poskytnutí DB 4.2.1 Přístup k DB v počítačové síti zákazníka Přístup je možný pomocí vzdáleného přístupu popis v bodu 4.1. 4.2.2 Databáze zákazníků v prostředí počítačové sítě ASV DB zákazníka je možné předávat následujícími způsoby: Zabezpečený NAS server ASV Pracovník ASV, který potřebuje doručit zákazníkovu databázi prostřednictvím zabezpečeného NAS serveru, zažádá TO o vytvoření přístupu pro daného zákazníka. Následně zákazník obdrží své unikátní přístupové údaje, jejichž délka platnosti je omezena. Po uplynutí této doby je účet zákazníka smazán. Na tento NAS server má v ASV přístup pouze Technické oddělení. Po nahrání databáze zákazníkem na zabezpečený NAS server je tato databáze Pracovníkem ASV (technikem) přemístěna na zabezpečený databázový server, který je již přístupný dalším relevantním Pracovníkům ASV (konzultantům či vývojářům), řešícím problémy zákazníka. V případě požadavku Pracovníka ASV na umístění databáze na jiném místě v počítačové síti ASV než na k tomu účelu připraveném zabezpečeném SQL Serveru, za bezpečnost dat (omezení přístupu k DB, smazání DB ihned po vyřešení problému, zákaz předání DB jinam, záznam práce s DB) odpovídá Pracovník ASV, který DB na jiné místo ukládá. Nezbytnou podmínkou umístění DB na takovém jiném místě je požadavek Pracovníka ASV zaslaný TO, který obsahuje údaje o zákazníkovi, důvodu jiného umístění DB a doby trvání umístění DB. Přenosné úložiště (NTB, flashdisk, externí HDD, CD, DVD) V případě, že Pracovník ASV obdrží od zákazníka databázi na přenosném úložišti, je tento Pracovník ASV povinen informovat TO a neprodleně databázi nahrát na databázový server a veškeré úpravy a testování databáze provádět již na tomto serveru a neponechávat databázi na svém PC/NTB, ani jiných místech v počítačové síti ASV neb dokonce mimo tuto síť. Vzdálené připojení (VPN, RDP, TeamViewer apod.) Je popsáno v bodu 4.1. Pracovník ASV je povinen informovat TO a neprodleně databázi nahrát na databázový server a veškeré úpravy a testování databáze provádět již na tomto serveru a neponechávat databázi na svém PC/NTB, ani jiných místech v počítačové síti ASV neb dokonce mimo tuto síť. Datové úložiště zákazníka (jiné FTP, Sharepoint, OneDrive, webový odkaz apod.) Strana: 5 / 9

Výjimečné řešení, použitelné výhradně ze závažných důvodů zákazníka akceptovaných ASV. Zákazníka je v takovém případě nutné informovat o riziku, že se jeho databáze dostává do rukou třetí strany a jeho data jsou snáze zneužitelná, protože ASV nemá plnou kontrolu nad případným smazáním databáze z úložiště, či naopak nechtěným dlouhodobým uchováním databáze v rukou třetí strany. V tomto případě je nezbytné nabídnout zákazníkovi jinou, bezpečnější cestu, jak databázi do prostředí ASV doručit (ideálně zabezpečený FTP server ASV). 5 OCHRANA KONCOVÝCH ZAŘÍZENÍ V POČÍTAČOVÉ SÍTI ASV Počítače, notebooky i mobilní zařízení (tablety a mobilní telefony), které se připojují do počítačové sítě ASV používají dále definovanou ochranu. Instalaci a konfiguraci provádí TO. Stolní počítače o Eset Endpoint antivirus o pravidelně aktualizována virová databáze o skenování hrozeb v reálném čase Notebooky o Eset Endpoint antivirus Schopnost aktualizovat virové databázi i mimo firemní síť Skenování hrozeb v reálném čase BYOD bring your own device použití vlastních zařízení Pracovníků ASV v počítačové síti ASV o Do počítačové sítě ASV se vlastní zařízení nebudou připojovat, pro tento účel bude využívána oddělená počítačová síť pro hosty. Vzdálené připojení Pracovníků ASV do počítačové sítě ASV o Každý Pracovník ASV žádá o povolení TO o Výhradně prostřednictvím Sophos VPN o Pracovník ASV se připojí k interní síti doménovým loginem a certifikátem X.509 vygenerovaným Sophos VPN při instalaci VPN klienta 6 PŘEDÁVÁNÍ DAT MEZI ASV A ZÁKAZNÍKY 6.1 NAS Server Pro předávání DB a obecně dat (včetně osobních údajů) se zákazníky firmy ASV TO vytvoří zabezpečený NAS server každý Pracovník ASV, který potřebuje přistupovat na server (primárně pouze administrátoři v rámci TO) používá vlastní účet zákazník vždy obdrží unikátní jednorázový přístup adresářová struktura rozdělena podle zákazníků, vždy s příslušnými právy V případě nutnosti požadavku vedoucího týmu, na možnost přístupu jiných Pracovníků ASV (než pracovníků TO) na NAS server je nezbytnou podmínkou požadavek vedoucího týmu, který obsahuje údaje o zákazníkovi a Pracovníkovi ASV, který přístup bude používat. Za bezpečnost dat (omezení přístupu k DB, smazání DB ihned po vyřešení problému, zákaz Strana: 6 / 9

předání DB jinam, záznam práce s DB) v takovém případě odpovídá Pracovník ASV, který přístup používá. 6.2 Další možnosti předávání dat Další možnosti předávání dat a DB jsou popsány v bodu 4.2.2. Pokud zákazník použije pro předání jiný způsob, je nutné zákazníka a TO ASV neprodleně informovat o porušení bezpečnostních zásad, data neprodleně umístit na bezpečné úložiště a z jiného umístění data neprodleně smazat. ASV a TO zodpovídá pouze za bezpečnost dat umístěných nebo předávaných pomocí definovaných a zabezpečených úložišť. Prostřednictvím elektronické pošty je možné data předávat, je však nezbytné data od zákazníka zasílat pouze na definované mailové adresy (potřebné poštovní schránky na základě požadavku jednotlivých týmů zajistí a zabezpečí TO). Přístup do takových poštovních schránek pro jednotlivé Pracovníky ASV nebo skupiny Pracovníků ASV zajistí TO. Za bezpečnost dat (omezení přístupu dalších Pracovníků ASV, zákaz předání dat jiným Pracovníkům ASV nebo mimo firmu, smazání dat ihned po skončení důvodu jejich použití) zodpovídá Pracovník ASV, který s daty pracuje. Zároveň doporučujeme data předávaná pomocí elektronické pošty předávat zašifrovaná. 7 CLOUD PROVOZ IS FORMOU SLUŽBY BEZ VLASTNÍHO HW A SW ASV doporučuje používat následující cloudové služby: Bezpečnost je založena na definici poskytovatele datového centra. ERPORT poskytovatelem je ASV a její smluvní partner, společnost G2 server CZ s.r.o., IČ 26846993. Prostředí Microsoft Azure řešení firmy Microsoft podrobně viz stránky Micosoft - https://www.microsoft.com/en-us/trustcenter/privacy/gdpr/default.aspx 8 ŠKOLENÍ PRACOVNÍKŮ ASV SYSTÉMY, DATA A OSOBNÍ ÚDAJE A JEJICH OCHRANA V rámci vzdělávání Pracovníku ASV v problematice bezpečnosti a ochrany dat a osobních údajů je vytvořen systém dále popsaný vzdělávání během nástupu nových Pracovníků ASV i pro všechny stávající Pracovníky ASV. Systém školení Pracovníků ASV v oblasti bezpečnosti používání IT a ochrany osobních údajů je založen na následujících školeních a nástrojích: 8.1 Školení nových Pracovníků ASV Cílem je předání potřebných informací v rámci osobních schůzek: Školení nových pracovníků Téma obecná znalost GDPR a ochrany osobních údajů zajišťuje HR ASV. Školení nových pracovníků v rámci adaptačních schůzek nových pracovníků s vedoucím TO osobní setkání s prezentací a prostorem pro otázky a odpovědi Strana: 7 / 9

8.2 Pravidelné školení stávajících Pracovníků ASV Bezpečnost počítačové sítě a ochrana osobních údajů Cílem je pravidelná aktualizace informací včetně praktických příkladů scénářů bezpečnostních rizik a jejich řešení. 9 OCHRANA OSOBNÍCH ÚDAJŮ (GDPR) V případě práce s osobními údaji je zapotřebí postupovat v souladu s GDPR, resp. Interní směrnicí ASV. ASV Náchod, a.s. si vyhrazuje právo nahradit tuto verzi za novou. Strana: 8 / 9

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář