ecos Središče zaupanja

Varnost informacijske tehnologije in zaščita podatkov nista le prednostna naloga – sta obveznost.

Zavedamo se, da nam z uporabo naših izdelkov in storitev zaupate eno svojih najbolj dragocenih dobrin – podatke. Zato sta zaščita podatkov in IT varnost sestavni del vsega, kar počnemo. Ustreznost zahtevam GDPR EU in ISO27001 certifikat.

Allianz für cyber-sicherheit logo
Prijavite varnostno težavo

Prosimo, pošljite e-pošto neposredno našemu nadzorniku za varnost na naslov dataprotection@ecos-systems.com.

IT varnost

Vaši podatki in naša obljuba, da bomo z njimi varno upravljali. Po svojih najboljših močeh se trudimo vključiti varnost v vse vidike naših procesov in izdelkov. Spodaj je nekaj ključnih lastnosti:

advanced-user-access-management

Napredno upravljanje dostopa uporabnikov

Varno fizično in digitalno preverjanje pristnosti zmanjšuje tveganje nepravilnega dostopa. Z nadzorom dostopa na osnovi vlog (RBAC) in nadzorom diskrecijskega dostopa (DAC) zagotavljamo da imajo samo pooblaščeni zaposleni dostop do vaših podatkov.

Podatki, šifrirani v mirovanju in med prenosom

Z najsodobnejšim šifriranjem ščitimo podatke naših strank tako med mirovanjem kot med prenosom. Vsa komunikacija med produkti ecos in podatkovnim centrom ter med podatkovnim centrom in končnimi uporabniki je zavarovana z 233-bitnim eliptičnim asimetričnim šifriranjem ECC.

Podatki v mirovanju
Podatki v mirovanju

(šifrirano AES-256)

Podatki v tranzitu
Podatki v tranzitu

(šifrirano v HTTPS/TLS 1.2)

V izredno redkih primerih kršitev v podjetju ecos poskrbimo, da se ustrezno preveri, ali so vsi podatki naših strank varni in ali so bili v kakršni koli obliki prizadeti ter posledično ogrožajo pravice in svoboščine naših strank. V primeru, da se to zgodi, nemudoma obvestimo prizadete stranke, da lahko ustrezno izpolnijo zakonsko predpisane postopke in obvestijo svoje osebje in organe nadzora in pregona.

Obnovljivost in redno varnostno kopiranje

Za zagotavljanje najvišje varnosti se upošteva strog koncept varnostnega kopiranja podatkov. Izvajamo postopno in tedensko varnostno kopiranje vseh hranjenih podatkov naših strank. Če želijo, lahko naše stranke te shranjene podatke prikličejo prek našega ecos webmana in jih po potrebi izbrišejo. Varnostna datoteka se pošlje šifrirana in jo lahko naše stranke shranijo. Za obnovitev in dešifriranje podatkov je obvezna uporaba naše programske opreme ecos webman. Tajni ključ, potreben za dešifriranje, je varno shranjen v naši aplikaciji. Tako imajo naše stranke vedno popoln nadzor nad hrambo svojih podatkov.

V malo verjetnem, vendar možnem primeru popolne okvare naših sistemov, Vspšoredni podatkovni center zagotavlja, da vaši podatki niso izgubljeni. V skladu z našim konceptom reševanja podatko ob izgubi je zagotovljena najhitrejša možna obnova podatkov.     

data-center-with-a-computer
verification-of-security-claims-by-auditor

Preverjanje varnostnih zahtevkov

Revizije vseh postopkov in izdelkov izvajamo v rednih časovnih intervalih, običajno enkrat letno, v skladu z zakonskimi zahtevami o varstvu podatkov. Rezultati revizij se uporabijo za sprejetje posebnih ukrepov za nadaljnjo izboljšavo naše dokumentacije, procesov in funkcij programske opreme.

V rednih časovnih presledkih izvajamo tudi teste ranljivosti in penetracijske teste. Izvajajo jih strokovnjaki za IT, kot je DITIS Systems, ali stranke, kot so vojaške organizacije, trgovske verige ali železniška podjetja.

Varstvo podatkov

O varstvu podatkov se ni mogoče pogajati. To je pravica vsakega posameznika in v podjetju ecos skrbimo, da tako ostane. Zagotavljamo, da se podatki naših strank obdelujejo v skladu z GDPR in da imajo vedno preglednost, kje se nahajajo njihovi podatki.

Lastništvo podatkov

Ste in ostajate edini lastnik in upravljavec vaših podatkov, kot je določeno v 24. členu GDPR EU. Podjetje ecos je zgolj obdelovalec naročil, ki obdeluje vaše podatke po vaših navodilih in v skladu s pogodbo o obdelavi podatkov.

Kadarkoli lahko dostopate in spreminjate vaše podatke, lahko pa zahtevate od nas, da vaše podatke tudi trajno izbrišemo, v kolikor je to potrebno.

two-people-shaking hand-to-show-ownership
frankfurt-skyline-with-0&1-in front-to show-data-center-in-frankfurt

Varnost naših podatkovnih centrov in podatkov strank

ecos systems za hrambo podatkov uporablja certifiran podatkovni center (certifikat ISO 27001 & CSA STAR izdan v Evropski uniji). Podatkovni center upravlja Microsoft, ustreza standardu Tier 4 in zagotavlja 99,9995-odstotni čas delovanja.

Zaposleni v podatkovnem centru in Microsoftu ne morejo nikoli dostopati do vaših osebnih podatkov. Naši tehnični in organizacijski ukrepi zagotavljajo, da bo tako tudi ostalo. Tudi v podjetju ecos imajo, delni, dostop do vaših podatkov izključno strokovnjaki v IT oddelku. Dostop do podatkov je omejen, potreben pa je pri obdelavi poizvedb o storitvah. Vsi naši zaposleni so ustrezno usposobljeni glede na smernice, ki jih določa Splošna uredba o varstvu podatkov (GDPR). Zaposleni se zavedajo zahtev glede tajnosti podatkov in posledic kršitve. Podobno so vsi naši podizvajalci, ki imajo morda dostop do vaših podatkov, vezani na pogodbene obveznosti glede zasebnosti.

V primeru da katera od naših strank prekine poslovno sodelovanje, se njeni podatki nemudoma izbrišejo iz našega podatkovnega centra. Izbris vključuje tudi vse varnostne kopije.

person-instructing-someone-of-the-GDPR-data-processing

Obdelava podatkov in standardi v skladu z GDPR

Varstvo podatkov je sestavni del strategije naših izdelkov, zato pri njihovem razvoju upoštevamo določila 25. člena EU GDPR o vgrajenem in privzetem varstvu podatkov.

Na splošno smo v skladu z bistvenimi zahtevami GDPR EU, saj smo temeljito pregledali nastavitve celotne aplikacije in jih ustrezno prilagodili, da bi zagotovili najvišjo možno raven varstva podatkov, hkrati pa zagotovili prijaznost do uporabnika. Poleg tega pa so vse nastavitve prilagodljive individualnim potrebam stranke.

Podpora našim strankam pri spoštovanju pravic osebnih podatkov

Stranke podpiramo pri upoštevanju 3. poglavja EU GDPR ki zagotavlja pravice posameznikov, ki se nanašajo na osebne podatke, dostopa in izbrisa ter zahteva po prenosu osebnih podatkov.

Poleg tega ecos webman ponuja možnost samodejnega anonimiziranja osebnih podatkov po časovnem intervalu, ki ga določi uporabnik, ali ročnega anonimiziranja kadar koli.

happy-customers-of-ecos-systems

Skladnost

ISO-27001-certificate-of-ecos-systems

ISO 27001

Je mednarodno priznan standard za obvladovanje tveganj, povezanih z informacijsko varnostjo, in opisuje zahteve za implementacijo in optimizacijo takšnega sistema.

ISO-9001-certificate-of-ecos-systems

ISO 9001

ISO 9001 je globalni standard, ki potrjuje zavezanost podjetja ali organizacije k izboljšanju kakovosti, zagotavljanju učinkovitega delovanja in izboljšanju zadovoljstva strank. 

ISO-14001-certificate-of-ecos-systems

ISO 14001

Ta certifikat je svetovno priznan in uporabljen standard za sisteme ravnanja z okoljem. Dokazuje okoljske zaveze organizacije.

 

GDPR-certified-data-processing-seal-of-ecos-systems

 

Okvir GDPR

GDPR je najstrožji zakon o varnosti podatkov in zasebnosti na svetu. Čeprav ga je pripravila in sprejela EU, vsakemu podjetju ali organizaciji nalaga obveznosti, da ščiti in sledi svojim smernicam pri ravnanju z ljudmi v EU.