Bezpečnost dat v souvislosti s GDPR

Owned by Linda Opluschilová
Last updated: led 25, 2019
4 min read

PREMIER OUTSOURCING 


Službu PREMIER Outsourcing provozuje naše společnosti již více než 11 let a již bylo o ní řečeno hodně. Je to silně dynamicky rozvíjející se služba. Za posledních několik let se potřeby různých společností natolik mění, že je potřeba pracovat nejen z prostředí mateřské firmy či provozu, ale také z externího prostředí home office či na cestách. 

V současné době využívá služeb našich serverů více než 268 společností, což představuje téměř 1700 uživatelů. Jen za poslední rok jsme zaznamenali meziroční nárůst o 55 společností, které se rozhodli umístit svůj program PREMIER system na naše firemní servery a svěřit veškerý servis s tím spojený do našich rukou. Spektrum oborů klientů je velmi široké, kdy největší podíl tvoří účetní firmy, následovány obchodními společnostmi (propojení poboček a externích skladů) a výjimkou nejsou ani výrobní společnosti.

GDPR a vyšší bezpečnost dat - PREMIER Outsourcing

Nejen v souvislosti s novou legislativou o ochraně osobních údajů GDPR se nabízí tato služba jako výkonný nástroj, jak zvýšit bezpečnost a ochranu vašich dat proti zneužití neoprávněnými osobami. Volbou služby PREMIER system Outsourcing využíváte všech technologických nástrojů terminálového režimu, které nabízí vysokou míru bezpečnosti dat.


Na této stránce najdete:

Jak jsou data zabezpečena?


Naše společnost investuje nemalé finanční náklady na udržování výkonu a bezpečnosti našich serverů, aby splňovaly nejpřísnější kritéria pro bezpečnost dat našich klientů.

  • Servery jsou chráněny špičkovým HW Firewallem, který rozpozná i podezřelé operace na místní síti.
  •  Uživatelé, s tzv. terminálovým připojením, mají oprávnění k přístupu pouze do svých dat.
  • Možnost nastavení i vlastního oprávnění pro své klienty nebo např. brigádníky, kteří nemusí mít práva do všech adresářů na serveru.
  • U SQL verzí jsou data umístěna zcela mimo server. 
  • Výrazně vyšší zabezpečené šifrované spojení se serverem.
  • Data nejsou na lokálním serveru, kde je nebezpečí odcizení.
  • Automatické zálohování a aktualizace programu.
  • Na serverech PO (PREMIER Outsourcing) je mnohem výkonnější hardware.
  • Možnost používat k připojení k serveru SSL VPN (aplikace na klientském PC, která vytvoří šifrované spojení mezi PC a naším serverem).


Úložiště údajů

Data uložena v hlídaném server hostingu v Brně a Praze, na serverové farmě firmy Premier systém. Operační systém serverů 2008R2-2016. Přístup k serverům kontroluje výkonný zálohovaný firewall s integrovaným antivirovým systémem.


Šifrování údajů

Šifrování zabezpečuje protokol RDP 7 a vyšší nebo IPSEC nebo SSL klient.


Zabezpečení aplikace

Přístup k jednotlivým serverům zabezpečuje firewall, ten vyhodnocuje případné útoky a automaticky blokuje přístup k serverové farmě. Uživatelé přistupují přes OS k aplikaci . Hesla do operačního systému jsou nastaveny na minimální počet 8 znaků s nejméně jedním velkým písmenem a jedním velkým číslem. Přístup do jednotlivých adresářů aplikace dle nastavení oprávnění OS. Další zabezpečení dle nastavení GPO (přístup v určenou dobu, připojení lokálních disků atd..)


Zabezpečení dat

K datům přistupují uživatelé prostřednictvím aplikace zadáním už. jména a hesla. Přístup k jednotlivým datovým adresářům dle nastavení oprávnění OS. Záloha dat probíhá 1x denně na externí datové pole (disky v RAID5). Výměna zálohy 1x týdně probíhá mezi Prahou a Brnem. Denní zálohy se uchovávají nejméně 30 dní.


PREMIER zpracovatel osobních údajů vs. Outsourcing

V rámci služby Outsourcing se PREMIER system nepovažuje za zpracovatele dat, neboť nijak nenakládá s osobními údaji, které obsahují data klientů. Vytváří pouze vnější správu a vysokou úroveň zabezpečení dat, jako celku, ne pouze osobní údaje. PREMIER nikde tato data nepředává dál.


Další důvody pro zřízení PREMIER Outsourcingu:

  • On-line propojení vzdálených poboček – vytvoření jednotného on-line systému pro vzdálené pobočky. Výkonný server, který je napojen na vysoce výkonné odesílání, zajistí dokonalé a rychlé fungování chodu všech poboček s centrálním řízením on-line. 
  • Modernizace vnitřní sítě – pro klienta, který potřebuje radikálně modernizovat hardwarové a softwarové vybavení své vnitřní sítě, což v případě více PC stanic v síti obnáší velké finanční prostředky na pořízení, správu a údržbu. Volba outsourcingu mu poskytuje levné a bezstarostné posílení provozu informačního systému, často bez nutnosti nákupu nového hardware.

  • Účetní firmy – napojení svých klientů – tento systém umožní účetní firmě napojit na centrální data své klienty, kteří zpravidla pořizují prvotní doklady (faktury, pokladní doklady, dodací listy). Klient prostřednictvím omezené licence k programu pořizuje účetní firmě on-line doklady do systému, do kterého má samozřejmě také účetní firma přístup. Pro tyto účely nabízíme klientům účetních firem cenově zvýhodněné licence k programu PREMIER system pro vybranou práci.

  • Kancelář na cestách – outsourcing umožňuje majitelům, vedoucím pracovníkům i obchodním zástupcům pořizovat a nahlížet z „terénu“ do systému na aktuální stav své firmy odkudkoliv, ať už z území ČR nebo mimo něj.

  • Náš zákazník nenese sám riziko, ale sdílí ho s naší společností, protože poskytujeme outsourcing i dalším zákazníkům, máme větší a širší základnu zdrojů pro outsourcing (např. IT techniků).

  • Možnost připojení prostřednictvím mobilních zařízení (iPad, iPhone, Android, …) nebo z jiných OS než je MS Windows.

Outsourcing rozhodně není módní záležitostí. V našich poměrech se zákazník k outsourcingu staví velmi opatrně, protože po letech, kdy jsme všechno museli umět a dělat si vlastními silami, se velmi obtížně rozhodujeme předat své kompetence jiné firmě a být na ní v této oblasti více či méně závislí. Nicméně je to celosvětový trend a požadovaná kvalita práce, potřebná redukce nákladů a nutnost orientace na předmět podnikání, si to vynutí.

PREMIER system ENTERPRISE


Uplynulo již mnoho let, kdy jsme po náročném vývoji a testování instalovali u prvního zákazníka PREMIER system ENTERPRISE v technologii SQL SERVER. Za tu dobu si našla cestu již k více než 150 společnostem. Především pro větší firmy s větším počtem uživatelů a objemem dat, má své nezastupitelné místo, ať už z hlediska stability, neomezenosti dat a vyšší rychlosti. Je to rovněž alternativa pro stávající společnosti, které ve standardní verzi naplnily maximální limit velikosti databází.

Bezpečnost u SQL dat a GDPR


Další možností, jak zvýšit bezpečnost vašich dat, nejen proti úniku osobních údajů, je bezesporu přechod na technologicky vyspělejší verzi PREMIER system Enterprise, která využívá technologii SQL databáze. PREMIER system Enterprise představuje technologickou vyspělost našich produktů. I v případě této verze ovšem hraje vysokou roli bezpečnost. Oproti standardní verzi PREMIER je úroveň bezpečnosti na nesrovnatelně vyšší úrovni.


Důvody pro přechod na PREMIER system ENTERPRISE:

  • Bezpečnost - vysoká míra zabezpečení dat, která již nemusí být sdílená po síti. K adresáři s SQL daty již nemá přístup žádný uživatel, jen administrátor SQL serveru. Je tak zabezpečeno uložení dat proti zkopírování a zneužití. SQL
  • databáze mají mnohem vyšší stabilitu při náhlém výpadku serveru. 
  • Stabilita - vyšší stabilita programu i při velkém objemu dat a velkém počtu uživatelů v síti. Není již potřeba provádět údržbu jako např. „Doktor databází“, reindexace dat a další, protože toto se již děje přímo na SQL serveru. Nebylo
  • zaznamenáno jediné narušení dat.
  • Rychlost - podstatné zrychlení zpracování veškerých výkazů a náročných operací (kontrolní propočet, inventury, analýzy, statistiky), mnohem menší zátěž pro místní síť. Výkonnější databázový stroj, zpracování SQL dotazů a přímá komunikace v T-SQL. Výpočetní operace se již neprovádějí na PC stanici uživatele, ale přímo na SQL serveru.
  • Žádné omezení kapacity dat - velikost databáze může obsahovat až 16 TB, čímž prakticky nikdy nedojde k budoucímu omezení a nutnosti odpojovat data. Limit není ani v počtu uživatelů.
  • Propojení na další SW třetích stran - MS SQL je variabilní databáze a je možné tak používat i další aplikace, které budou čerpat z databází IS PREMIER, či naopak. Napojení na eshop nebo různé externí databázové aplikace je možné pomocí našich programátorů vytvářet automatické převodové či importní aplikace.