Bezpečnost

Bezpečnost

Naše řešení pro správu formulářů - efektivní, bezpečné, v souladu s GDPR.
Ověřeno podle metodiky OWASP 2021+.

Chcete se zeptat?  

Bezpečnost v kontextu státní správy, zejména u online formulářů pro životní situace, znamená nejen pečlivé otestování celého systému, ale především komplexní soubor opatření a technologií zajišťujících ochranu osobních a citlivých údajů občanů před neoprávněným přístupem, zneužitím, ztrátou nebo únikem informací. To zahrnuje:

Identita uživatele

Řešení pro správu elektronických formulářů je navrženo tak, aby bezpečnost a pohodlí uživatelů byly na prvním místě. Místo vytváření interních uživatelských účtů nebo ukládání přihlašovacích údajů, naše řešení přebírá identitu uživatele přímo z nadřazeného systému, jako je systém pro správu identit (IDM), portál nebo základní registry.

Tímto způsobem zajišťujeme, že přístup k datům a službám je poskytován výhradně na základě ověřené identity uživatele. Tož eliminuje potřebu dalších přihlašovacích mechanismů v našem systému a zároveň zvyšuje úroveň bezpečnosti tím, že se vyhneme ukládání citlivých přihlašovacích údajů. Tento přístup nejen usnadňuje správu přístupů a oprávnění, ale také zjednodušuje procesy pro uživatele, kteří se mohou soustředit na vlastní práci s formuláři bez nutnosti řešit další přihlašovací procedury.

Ochrana uložených dat

Systém je navržen tak, aby nepotřeboval ukládat žádné informace. Po vyplnění formuláře jsou data bezpečně a přímo odeslány do cílového systému prostřednictvím zabezpečeného přenosu a v případě potřeby jsou podle role uživatele opět vyžádány. Používáme zabezpečenou cestu pro odesílání dat, která chrání před nechtěným odposlechem nebo změnou informací během jejich posílání. Tento postup zajišťuje, že osobní a citlivé informace jsou vždy chráněny.

Dodržování požadavků na kyber-bezpečnost

Řešení přeposílá zadaná data přímo do cílového systému a interně je neukládá. To zjednodušuje plně respektuje požadavky GDPR na ochranu dat. Tento přístup nejen zvyšuje ochranu soukromí, ale i minimalizuje administrativní zátěž a snižuje náklady na bezpečné digitální služby.

Přístup a aktivity uživatelů jsou sledovány a ukládány do logů a v rámci podpory a údržby jsou prováděny pravidelné interní audity. Spolu s pravidelnými aktualizacemi a bezpečnostními záplatami je tak zajištěn soulad se zákonem o kybernetické bezpečnosti. Tato praxe umožňuje rychlou reakci na bezpečnostní incidenty, čímž zvyšuje ochranu dat a důvěru v naše služby.

Pravidelné penetrační testy 

Pravidelné penetrační testy s vysokým hodnocením a sledování databází vulnerabilit jsou zásadní součástí našeho bezpečnostního procesu. Tyto kroky nám umožňují identifikovat a řešit potenciální slabiny předtím, než mohou být zneužity, a udržovat tak vysokou úroveň zabezpečení našeho systému.

 

The Team Smart Solutions, s.r.o.

Purkyňova 648/125
612 00  Brno
Česká republika

IČO: 06580602
Tel.: +420 605 753 097
Email: [email protected]

Mapa