Bezpečnost a Evolio
Jak přistupujeme k bezpečnosti, čím se řídíme v Zásadách ochrany osobních údajů a co je také uvedeno v Obchodních podmínkách
Naše filozofie přístupu k datům
Ochrana osobních a citlivých údajů, které zadáváte do Evolia je pro nás důležitá, a proto k datům našich klientů přistupujeme s velkou obezřetností.
Když využíváte naše služby, je pro nás důležité, aby pro Vás zpracování poskytnutých informací bylo naprosto srozumitelné, transparentní, přesné a znali jste všechna Vaše práva.
Data uložená v Evoliu jsou chráněna povinností mlčenlivosti advokáta, přičemž úložiště v rámci Evolia, je chápáno jako prostory výkonu advokacie našich zákazníků.
Vaše data využíváme pouze pro fungování vašeho účtu. Nikdy jsme je nikomu neprodávali, ani bez vašeho přímého souhlasu nesdíleli.
Jaká data shromažďujeme
Evolio shromažďuje především osobní údaje, které nám sdělujete za účelem poskytnutí námi provozovaných služeb. Jde o Vaše, či osobní údaje osob evidovaných v rámci vedení elektronických advokátních spisů a související agendy.
Vzhledem k výkonu advokátní činnost shromažďujeme tyto kategorie osobních údajů: identifikační, adresní i popisné údaje a také zvláštní – citlivé údaje.
Kdo má k datům přístup
Respektujeme soukromí vašich dat. Proto je v Evoliu implementován tzv. Lock Box, který omezuje přístup technické podpory do Vaší instance Evolia.
Jak dlouho data ukládáme
Vaše osobní údaje budeme zpracovávat pouze po dobu, po kterou je jejich zpracování dle konkrétní smlouvy nezbytné ke splnění závazků společnosti AVE Soft při provozu Evolia.
Osobní údaje budeme zpracovávat především po dobu trvání smluvního vztahu, tedy při poskytování služeb uvedených výše. Způsob ukončení služby a vymazání dat je popsán níže a v Obchodních podmínkách.
Certifikace ISO 27001 v oblasti zabezpečení dat
ISO 27001 (známá také jako ČS EN 27001:2014) je mezinárodní norma pro systémy řízení bezpečnosti informací, která je zásadní pro informační a kybernetickou bezpečnost ve firmě. Její zavedení ve společnosti AVE Soft s.r.o., která vytváří Evolio má však značný přínos i pro naše zákazníky. A to proaktivním přístupem ke zvýšení bezpečnosti uživatelských dat v aplikaci Evolio.
Díky zavedení certifikace dokážeme v Evoliu při řízení informační bezpečnosti postupovat aktivně, předcházet případným problémům, naučili se je rozpoznávat a analyzovat. Informační systém pro právníky a advokáty musí dle našeho názoru splňovat nejvyšší standardy bezpečnosti tak, aby ochránil elektronický advokátní spis i celou advokátní agendu.
Jak to tedy technicky funguje
V následujících bodech najdete technologie a postupy, které používáme pro ochranu Vašich dat.
Šifrovaný přenos dat
Používáme šifrovanou komunikaci HTTPS s certifikátem, která zajistí advokátům bezpečný přenos dat mezi webovým prohlížečem a Evoliem na úrovni bezpečnosti A+. To znamená, že komunikaci mezi prohlížečem a serverem je velice těžké odposlouchávat.
Zálohování dat
Evolio provádí každodenní průběžné zálohy dat třicet pět dnů zpětně a poté měsíční zálohy dat. Podle nastaveného tarifu se zálohy udržují až dvanáct měsíců od jejich vytvoření. Data jsou zálohována v šifrované podobě, v případě krádeže zálohy ji nelze přečíst bez šifrovacího certifikátu.
Bezpečné uložení dat
Vaše data jsou uložena v šifrované podobě v datovém centru Microsoft Azure v uzlu West Europe – Amsterdam. Šifrování dat probíhá v reálném čase a prostřednictvím šifrovacího klíče. Každý zákazník má svou samostatnou oddělenou databázi, pro náročné zákazníky je k dispozici možnost hybridního cloudu.
Smazání dat
Všechna vaše data mažeme poté, kdy zrušíte svůj účet. Ještě 45 dní jsou pak data v zálohách, které slouží pro případné obnovení celé aplikace. Dlouhodobě uchováváme hlavně emailové konverzace, které jste měli s naším týmem podpory, pro řešení případných reklamací.
Co můžete pro ochranu svých dat udělat na vaší straně
Nejčastější příčinou úniku dat nejsou sofistikované útoky hackerů, ale slabé místo někde uvnitř vaší firmy.
- Doporučujeme používat správce hesel integrovaný v Chrome nebo řešení jako je 1Password, nebo Lastpass.
- Pravidelně svá zařízení aktualizujte a nezůstáváte přihlášeni v Evoliu, pokud od počítače odcházíte nebo ho s někým sdílíte.
- Máte k vašemu počítači a přihlašovacím údajům do Evolia přístup pouze vy? Nesdílejte s nikým své heslo a spolupracovníky pozvěte jako další uživatele.
