Ochrana dat našich zákazníků pro nás byla vždy na prvním místě. Drtivou většinu požadavků na ochranu dat jsme proto v MasterDC splňovali už dříve, mimo jiné díky certifikacím ISO. Vše podstatné naleznete v Všeobecných obchodních podmínkách.
Jak data v MasterDC chráníme?
Revize smluv a podmínek
Zrevidovali jsme všechny smlouvy a včlenili do všeobecných podmínek body, které pokrývají problematiku ochrany osobních údajů a blíže specifikují náš vztah správce – zpracovatel.
Pověřenec pro ochranu osobních údajů
Jmenovali jsme interního pověřence GDPR, který monitoruje naše nakládání s osobními údaji, provádí interní audity, podílí se na školení pracovníků a celkové řízení agendy ochrany dat.
Analýza procesů
Provedli jsme kompletní analýzu interních procesů, provedli interní audit i analýzu rizik. A to jak z pohledu správce, tak zpracovatele dat.
Služby s šifrovaným úložištěm dat
Šifrovaný cloud server
Virtuální server v cloudu na platformě VMware s přístupem k zašifrovanému virtuálnímu disku. Službu poskytujeme včetně správy klíčů.
Šifrovaný managed server
Fyzický server umístěný v zabezpečeném datovém centru MasterDC se zašifrovaným diskem. Službu poskytujeme včetně správy klíčů.
Šifrovaný datový prostor
Datový prostor na diskovém poli RAID určený výhradně pro zálohování. Podporujeme ukládání šifrovaných dat a s nastavením rádi poradíme.
Často kladené dotazy (FAQ)
Co to znamená, že jste GDPR ready?
Obecné nařízení o ochraně osobních údajů neboli GDPR je asi nejvýznamnější novinka v oblasti legislativy IT za poslední dobu. V platnost vstoupí už 25. května 2018. Dotýká se chodu všech firem, které uchovávají či jinak nakládají s osobními daty uživatelů, tedy i Master Internet jako zpracovatele. Na platnost tohoto nařízení jsme připraveni s předstihem. A to jak v roli správce, tak zpracovatele – ve které MasterDC v drtivě většině případů vystupuje vůči svým zákazníkům. Provedli jsme analýzu procesů, zrevidovali smlouvy a jmenovali i interního pověřence pro GDPR, takzvaného Data Protection Officer (DPO).
Máte ISO, nestačí pro GDPR kompatibilita s ISO certifikacemi?
Ano, jsme jedním z mála poskytovatelů serverhostingových služeb, který je držitelem certifikátu systému managementu kvality ISO 9001:2015 a bezpečnosti informací ISO 27001:2013. Certifikace stvrzují, že veškeré procesy, které u nás probíhají, mají svůj řád, a pro splnění podmínek GDPR nám tyto certifikace velmi pomohly. Mezinárodně platný standard ISO 27001 totiž definuje požadavky na systém managementu bezpečnosti informací, především bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.
Máte pověřence pro ochranu dat (DPO)?
Ano, máme, byť nás k tomu zákon ani obecné nařízení nezavazuje. Kolegyně Nela Bližňáková, která získala osvědčení pověřence pro ochranu osobních údajů, je vám v otázkách implementace GDPR plně k dispozici a připravena konzultovat případné nejasnosti.
Jak jsou fyzicky zabezpečena datacentra MasterDC?
Dění v datacentrech především pečlivě monitorujeme a evidujeme. Nonstop je přítomna fyzická ostraha budovy a náš support team úrovně L1. Vstup přes kódové dveře je umožněn pouze zákazníkům, kteří prokáží svou totožnost. Vstup přes kódové dveře je povolen jen autorizovaným osobám. V současnosti implementujeme i velice přesný a bezpečný systém identifikace podle obrazu krevního řečiště dlaně našich zaměstnanců (BioSmart PV-WM reader). Pohyb osob po datacentru je pak dále monitorován a nahráván bezpečnostními kamerami.
Jak máte zabezpečenou síť?
MasterDC provozuje vlastní autonomní systém, registrovaný pod číslem AS24971. Provoz všech našich webových stránek a aplikací je zabezpečen SSL certifikáty a běží výhradně přes https protokol. Aktivně se podílíme na bezpečnosti českého internetu, což jsme stvrdili i vstupem do sdružení FENIX a provozem vlastního bezpečnostního týmu MASTER.CZ-CSIRT. Aktivně vystupujeme i v boji proti DoS a DDoS útokům. Investujeme do ochrany a prevence kybernetických útoků nasazením hardware zařízení Radware DefensePro. Ta poskytují ochranu v reálném čase bez narušení legitimního provozu.
Zveřejňujete někde novinky ohledně GDPR?
GDPR se věnujeme na našem blogu. Podnikatelům z řad našich zákazníků přinášíme stručný návod, jak s implementací GDPR začít, a jaké kroky rozhodně nevynechat.
Mám zájem o zabezpečený server
+420 515 919 805support@master.cz
