Bezpečnosť dát zákazníkov

GRiT využíva pre chod svojich SaaS riešení služby cloudových gigantov Amazon (AWS) a Microsoft (Azure).

Oba spĺňajú vysoké požiadavky podľa normy ISO/IEC 27002, PCI-DSS a ďalších medzinárodných štandardov. Tým je zabezpečená maximálna ochrana dát zákazníkov pred rizikami spôsobenými ilegálnou ľudskou činnosťou, fyzickým prístupom osôb aj prírodnými hrozbami.

GRiT ďalej zabezpečuje pravidelné testovanie bezpečnosti svojich produktov v cloudoch pomocou tretích strán podľa OWASP štandardov a využíva geograficky redundantné zálohovanie pre vysokú dostupnosť služieb aj počas oblastného výpadku dátových úložísk.

Všetky komponenty a ich funkčnosť sú nepretržite monitorované pomocou PRTG monitoringu nezávislého od cloudov a ich riešení, čo umožňuje včasnú detekciu prevádzkových aj bezpečnostných incidentov.

Dáta v aplikáciách spoločnosti GRiT sú dostupné iba autorizovaným a oprávneným používateľom za použitia unikátneho prihlasovacieho ID a hesla. Miera dostupnosti dát po prihlásení je ďalej určená priradenými právami a rolami používateľov. Samotné prihlásenie do aplikácií podlieha bezpečnostným kontrolám z dôvodu ochrany pred kybernetickými útokmi.

Odchádzajúca aj prichádzajúca komunikácia v aplikáciách je šifrovaná kryptografickým protokolom TLS a prechádza antivírusovou kontrolou.

GRiT je poistený u ČSOB poisťovne pre prípad zodpovednosti za škody spôsobené zákazníkom. Z dôvodu poskytovania služieb v oblasti IT ide okrem všeobecnej zodpovednosti aj o poistenie škôd spôsobených v dôsledku nefunkčného softvéru a ďalších potenciálnych chýb našich služieb.

GRiT má zároveň uzatvorené samostatné poistenie kybernetických rizík u poisťovne Colonnade Insurance S.A., ktoré sa vzťahuje na incidenty v oblasti kybernetickej bezpečnosti a ochrany dát.

Všetky dáta zákazníkov sú v reálnom čase synchronizované v cloudovom rozhraní do dvoch lokálnych úložísk. V pravidelných intervaloch prebieha zálohovanie dát na geograficky redundantné úložisko pre prípad lokálnych výpadkov.

Vo vzťahu k osobným údajom zákazníkov vystupuje GRiT v pozícii spracovateľa a správcu osobných údajov v súlade s právnymi požiadavkami pod kontrolou dozorného úradu. Zákonné spracovanie osobných údajov je bezpečnostnou prioritou a úplnou samozrejmosťou vo vzťahu k zákazníkom.

Spoločnosť GRiT, s.r.o. je certifikovaná podľa normy ČSN EN ISO/IEC 27001:2023. Nezávislé overenie a certifikácia prebieha prostredníctvom renomovanej certifikačnej autority United Registrar of Systems Czech, s.r.o.

Súčasne je spoločnosť GRiT registrovaná v nižšom režime povinností podľa smernice NIS2 v oblasti cloud computingu vo všetkých krajinách, kde pôsobí, a plní s tým súvisiace regulačné požiadavky na riadenie kybernetických rizík a bezpečnosť prevádzky.

GRiT tak zákazníkom garantuje bezpečnosť údajov a ochranu dát proti potenciálnym kybernetickým zločinom, ako aj inému porušeniu osobných údajov, ich zneužitiu alebo krádeži.

GRiT zabezpečuje svojim zamestnancom pravidelné školenia týkajúce sa kybernetickej bezpečnosti, bezpečného zaobchádzania s citlivými dátami pri práci, ako aj ochrany pred vonkajšími vplyvmi.