Technické aspekty zabezpečení osobních údajů
Tento dokument shrnuje technické zajištění bezpečnosti osobních údajů a ochranu práv subjektů údajů v datacentrech ZONER a.s.
Všechna datová centra využívaná společností Zoner mají fyzický přístup kontrolovaný čipovou kartou. Objekty jsou střežené ostrahou v režimu 24/7 a osoby vstupující do objektů datacenter jsou evidovány na recepcích. Čipové karty nejsou vydávány osobám třetích stran, přístup a manipulace s technickým vybavením probíhá výhradně pod dohledem pověřeného pracovníka společnosti Zoner.
Primární datová centra (Brno Traťová, Brno Nové sady) i sekundární datové centrum (Brno Kovoterm) jsou kruhově propojena optickým vláknem, které je ve výhradním pronájmu společností Zoner. Interní provoz mezi datovými centry je tedy chráněn proti úniku dat fyzickým oddělením od vnějších sítí.
Clusterová infrastruktura používaná pro cloudové i webhostingové služby je postavena výhradně na špičkových platformách VMware vSphere a Microsoft Hyper-V. Tyto platformy zajišťují nejvyšší možnou bezpečnost virtuálních serverů, která je dostupná na trhu virtualizačních řešení. Síťový provoz je rozdělen z důvodu bezpečnosti a ochrany přenášených dat na nezávislé logické sítě (VLAN). Logickými sítěmi je oddělené i řízení celé infrastruktury od datového provozu zákazníků. Data virtuálních serverů jsou uložena na několika centrálních síťových úložištích typu SAN (Storage Area Network). Síť SAN je na fyzické úrovni oddělená od ostatních sítí a data jsou tak zcela nepřístupná z vnějšího síťového prostředí.
Zálohování dat virtuálních serverů probíhá přes nezávislou SAN síť nebo přes dedikovanou oddělenou VLAN. Přenos záloh do sekundární lokality je prováděn přes výše uvedený optický propoj. Pro další posílení ochrany dat na platformách Linux a VMware jsou zálohy přenášeny šifrovaně a zálohovací software k serverům přistupuje prostřednictvím mechanismu autentizace privátním klíčem. Přístup k zálohovacím serverům a zálohám mají výhradně pověření pracovníci firmy Zoner. Zálohovaná data nejsou přenášena nikam mimo uvedená datacentra.
V případě ukončení služby či virtuálního serveru jsou všechna data v souladu se zákonnými požadavky a lhůtami smazána z datového úložiště a zálohovačů. Při výměně disků nebo likvidaci vyřazeného hardwaru jsou všechny disky prověřeny a promazány pověřeným pracovníkem.
Z výše uvedeného je průkazné, že ZONER a.s. je zpracovatel poskytující dostatečné záruky zavedením vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky obecného nařízení EU o ochraně osobních údajů 2016/679 známého jako GDPR a aby byla zajištěna ochrana práv subjektu údajů. Správce, který si zvolil ZONER a.s. jako zpracovatele, splnil tuto povinnost uvedenou v článku 27 odst. 1 obecného nařízení EU o ochraně osobních údajů 2016/679.
Tento dokument je účinný od 25.5.2018
Poslední aktualizace: 23.3.2018