Vaše data jsou chráněna
AML PROOF používá bezpečnostní opatření a udržuje nejvyšší standardy ochrany dat, aby bylo zajištěno, že vaše citlivá compliance data zůstávají zabezpečená, soukromá a přístupná pouze oprávněným osobám.
End-to-End šifrování
Všechna data jsou šifrována pomocí AES-256 šifrování jak při přenosu, tak v klidu. Naše šifrovací klíče jsou spravovány prostřednictvím standardních systémů správy klíčů s pravidelnými protokoly rotace.
Vícefaktorová autentizace
Povinná MFA pro všechny uživatelské účty s podporou TOTP, SMS a hardwarových bezpečnostních klíčů. Administrátorský přístup vyžaduje další ověřovací vrstvy.
Zabezpečená infrastruktura
Naše infrastruktura je hostována u cloudových poskytovatelů certifikovaných SOC 2 Type II s 24/7 monitorováním, automatickou detekcí hrozeb a pravidelnými bezpečnostními audity.
Kontrola přístupu
Kontrola přístupu založená na rolích (RBAC) s principem nejmenších oprávnění. Veškerý přístup je zaznamenáván a monitorován s automatickými upozorněními na podezřelé aktivity.
Zálohování a obnova dat
Automatické denní zálohy s možností obnovení v určitém čase. Postupy pro obnovu po havárii zajišťují kontinuitu podnikání s RTO méně než 4 hodiny.
Auditní záznamy
Komplexní auditní záznamy pro všechny systémové aktivity, uživatelské akce a přístup k datům. Záznamy jsou chráněny proti manipulaci a uchovávány podle regulatorních požadavků.
Regulatorní soulad
Udržujeme přísný soulad s mezinárodními předpisy o ochraně a soukromí dat, abychom zajistili, že s vašimi daty je zacházeno podle nejvyšších právních standardů.
GSoulad s GDPR
Navrženo a provozováno v souladu s obecným nařízením o ochraně osobních údajů (GDPR).
- Minimalizace dat a principy omezení účelu
- Právo na přístup, opravu a výmaz (právo být zapomenut)
- Přenositelnost dat a správa souhlasu
- Oznámení o porušení do 72 hodin
LPosouzení oprávněného zájmu (LIA)
Provádíme důkladná posouzení oprávněného zájmu pro všechny činnosti zpracování dat:
- Test účelu a nutnosti pro každou činnost zpracování
- Vyvážení našich zájmů a práv jednotlivců
- Pravidelný přezkum a dokumentace posouzení
- Implementace ochranných opatření na ochranu práv jednotlivců
DPosouzení dopadu na ochranu údajů (DPIA)
Komplexní DPIA jsou prováděny pro vysoce rizikové činnosti zpracování:
- Systematické posouzení rizik pro nové operace zpracování
- Implementace ochrany soukromí již od návrhu a ve výchozím nastavení
- Konzultace se zúčastněnými stranami a odborné posouzení
- Zmírňující opatření a průběžné monitorování
RZáznamy o činnostech zpracování (ROPA)
Podrobné záznamy vedené pro všechny činnosti zpracování dat:
- Úplný inventář všech činností zpracování
- Dokumentace právního základu pro každý účel zpracování
- Kategorie dat, doby uchovávání a záznamy o předání
- Pravidelné aktualizace a dostupnost pro dozorový úřad
Ukládání a šifrování dat
Šifrovací standardy
- AES-256 šifrování pro data v klidu
- TLS 1.3 pro data při přenosu
- RSA-4096 pro výměnu klíčů
- PBKDF2 pro hašování hesel
Infrastruktura úložiště
- Geograficky distribuovaná datová centra
- Replikace v reálném čase napříč více zónami
- Automatické převzetí služeb při selhání a vyrovnávání zátěže
- 99,99% SLA dostupnosti
24/7 bezpečnostní monitorování
Naše centrum bezpečnostních operací poskytuje nepřetržité monitorování a rychlou reakci na incidenty pro ochranu vašich dat nepřetržitě.
Máte otázky ohledně naší bezpečnosti?
Náš bezpečnostní tým je k dispozici, aby odpověděl na jakékoli otázky týkající se našich opatření na ochranu dat a standardů compliance.