Technické aspekty zabezpečení osobních údajů u správce TRIVETO s.r.o.

Tento dokument shrnuje technické zajištění bezpečnosti osobních údajů a ochranu práv subjektů údajů v datových úložištích TRIVETO s.r.o.

Všechna datová úložiště využívaná společností TRIVETO s.r.o. jsou pronajata a umístěna v datacentrech společnosti ZONER a.s. a mají fyzický přístup kontrolovaný čipovou kartou. Objekty jsou střežené ostrahou v režimu 24/7 a osoby vstupující do objektů datacenter jsou evidovány na recepcích. Čipové karty nejsou vydávány osobám třetích stran, přístup a manipulace s technickým vybavením probíhá výhradně pod dohledem pověřeného pracovníka společnosti Zoner.

Primární datová centra (Brno Traťová, Brno Nové sady) i sekundární datové centrum (Brno Kovoterm) jsou kruhově propojena optickým vláknem, které je ve výhradním pronájmu společností Zoner. Interní provoz mezi datovými centry je tedy chráněn proti úniku dat fyzickým oddělením od vnějších sítí.

Clusterová infrastruktura používaná pro cloudové i webhostingové služby je postavena výhradně na špičkových platformách VMware vSphere a Microsoft Hyper-V. Tyto platformy zajišťují nejvyšší možnou bezpečnost virtuálních serverů, která je dostupná na trhu virtualizačních řešení. Síťový provoz je rozdělen z důvodu bezpečnosti a ochrany přenášených dat na nezávislé logické sítě (VLAN). Logickými sítěmi je oddělené i řízení celé infrastruktury od datového provozu zákazníků. Data virtuálních serverů jsou uložena na několika centrálních síťových úložištích typu SAN (Storage Area Network). Síť SAN je na fyzické úrovni oddělená od ostatních sítí a data jsou tak zcela nepřístupná z vnějšího síťového prostředí.

Zálohování dat virtuálních serverů probíhá přes nezávislou SAN síť nebo přes dedikovanou oddělenou VLAN. Přenos záloh do sekundární lokality je prováděn přes výše uvedený optický propoj. Pro další posílení ochrany dat na platformách Linux a VMware jsou zálohy přenášeny šifrovaně a zálohovací software k serverům přistupuje prostřednictvím mechanismu autentizace privátním klíčem. Přístup k zálohovacím serverům a zálohám mají výhradně pověření pracovníci firmy Zoner software. Zálohovaná data nejsou přenášena nikam mimo uvedená datacentra.

V případě ukončení služby či virtuálního serveru jsou všechna data v souladu se zákonnými požadavky a lhůtami smazána z datového úložiště a zálohovačů. Při výměně disků nebo likvidaci vyřazeného hardwaru jsou všechny disky prověřeny a promazány pověřeným pracovníkem.

Z výše uvedeného je průkazné, že TRIVETO s.r.o. je správce poskytující dostatečné záruky zavedením vhodných technických a organizačních opatření tak, aby správa dat splňovala požadavky obecného nařízení EU o ochraně osobních údajů 2016/679 známého jako GDPR a aby byla zajištěna ochrana práv subjektu údajů. Tím, že si Správce, TRIVETO s.r.o. zvolil ZONER a.s. jako zpracovatele, splnil tuto povinnost uvedenou v článku 27 odst. 1 obecného nařízení EU o ochraně osobních údajů 2016/679.

Tento dokument je účinný od 01.10.2024