V GRiTu si zakládáme na nejvyšší možné ochraně osobních i obchodních dat zákazníků. Přečtěte si o jednotlivých způsobech zabezpečení.
GRiT využívá pro chod svých SaaS řešení služby cloudových gigantů Amazon (AWS) a Microsoft (Azure).
Oba splňují vysoké požadavky dle normy ISO/IEC 27002, PCI-DSS a dalších mezinárodních standardů. Tím je zajištěna maximální ochrana dat zákazníků před riziky způsobenými ilegální lidskou činností, fyzickým přístupem osob i přírodními hrozbami.
GRiT navíc zajišťuje pravidelné testování bezpečnosti svých produktů v cloudech za pomoci třetích stran dle OWASP standardů a využívá geograficky redundantního zálohování pro vysokou dostupnost služeb i během oblastního výpadku datových úložišť.
Veškeré komponenty a jejich funkčnost jsou nepřetržitě monitorovány za pomocí PRTG monitoringu nezávislého na cloudech a jejich řešeních.
Data v aplikacích společnosti GRiT jsou dostupná pouze autorizovaným a oprávněným uživatelům za použití unikátního přihlašovacího ID a hesla. Míra dostupnosti dat po přihlášení je dále určena přiřazenými právy a rolemi uživatelů. Samotné přihlášení do aplikací podléhá bezpečnostním kontrolám z důvodu ochrany před kybernetickými útoky.
Odchozí i příchozí komunikace v aplikacích je šifrována kryptografickým protokolem TLS a prochází antivirovou kontrolou.
GRiT je pojištěn u ČSOB pojišťovny pro případ odpovědnosti za škody způsobené zákazníkům. Z důvodu poskytování služeb v oblasti IT se kromě obecné odpovědnosti jedná i o pojištění škod způsobených v důsledku nefunkčního softwaru a dalších potenciálních vad našich služeb.
Veškerá data zákazníků jsou v reálném čase synchronizována v cloudovém rozhraní do dvou lokálních úložišť. V pravidelných intervalech probíhá zálohování dat na geograficky redundantní úložiště pro případ lokálních výpadků.
Ve vztahu k osobním údajům zákazníků vystupuje GRiT v pozici zpracovatele a správce osobních údajů v souladu s právními požadavky pod kontrolou dozorového úřadu. Zákonné zpracování osobních údajů je bezpečnostní prioritou i naprostou samozřejmostí ve vztahu k zákazníkům.
Společnost GRiT, s.r.o. je certifikovaná dle normy ČSN EN ISO/IEC 27001:2023. Nezávislé ověření a certifikace probíhá prostřednictvím renomované certifikační autority United Registrar of Systems Czech, s.r.o.
GRiT zákazníkům garantuje bezpečnost údajů a ochranu dat proti potenciálním kybernetickým zločinům i jinému porušení osobních údajů, jejich zneužití nebo krádeži.
GRiT zajišťuje svým zaměstnancům pravidelná školení týkající se kyberbezpečnosti, bezpečného nakládání s citlivými daty při práci i ochraně před vnějšími vlivy.