- Bezpieczeństwo i ochrona danych w premium.pl
- Jakie środki zapewniające ochronę danych stosujemy w premium.pl?
- Gdzie znajdują się centra danych premium.pl?
- Jak premium.pl zapewnia bezpieczeństwo przetwarzania danych osobowych w centrach danych?
- Zintegrowany system zarządzania jakością i bezpieczeństwem informacji (ISO)
- Jak wygląda przykładowa wygenerowana umowa powierzenia przetwarzania danych?
Bezpieczeństwo i ochrona danych w premium.pl
Stosujemy zabezpieczenia administracyjne, techniczne i fizyczne służące ochronie przekazywanych przez użytkowników danych osobowych przed przypadkowym, niezgodnym z prawem lub nieuprawnionym ich zniszczeniem, utratą, przeróbką, ujawnieniem, użyciem lub dostępem do nich.
Dodatkowo dzięki pełnej redundancji serwerów (każde urządzenie ma własną „bliźniaczą” kopię online utrzymywaną w drugim centrum danych), zapewniamy najwyższą niezawodność, która przekłada się na ciągłość działania serwisów Klientów.
Jakie środki zapewniające ochronę danych stosujemy w premium.pl?
Aby zapewnić jak najwyższy poziom ochrony danych osobowych premium.pl zastosowało następujące środki zapewniające ochronę przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym:
- Przygotowana została dokumentacja przetwarzania danych osobowych m.in.:
- Polityka bezpieczeństwa danych osobowych.
- Dokumentacja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
- Wyznaczony został Inspektor Ochrony Danych Osobowych (IODO), którego zadanie jest nadzorowaniem przestrzegania zasad ochrony danych osobowych.
- Określone zostały zasady nadawania upoważnień do przetwarzania danych osobowych przez administratora danych.
- Wdrożone zostały środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych:
- został wydzielony obszar, w którym przetwarzane są dane osobowe,
- wdrożone zostały procedury dostępu do pomieszczeń, w których przetwarzane są dane osobowe,
- wydzielony obszar, pomieszczenia, w których przetwarzane są dane osobowe, zostały objęte systemem kontroli dostępu oraz procedurą nadawania uprawnień w systemie kontroli dostępu.
- Wprowadzony został wymóg zachowania w tajemnicy danych osobowych oraz sposobu ich zabezpieczania, zarówno w trakcie trwania umowy jak i po jej zakończeniu, w stosunku do osób, które zostały upoważnione do przetwarzania danych poprzez podpisanie odpowiedniego zobowiązania pisemnego.
- Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.
- Stanowiska komputerowe w firmie są odpowiednio zabezpieczone m.in. poprzez zastosowanie programowych mechanizmów bezpieczeństwa oferowanych przez systemy operacyjne:
- kontrola dostępu do zasobów stanowiska – umożliwienie dostępu osobom posiadającym identyfikator oraz znającym hasło dostępu;
- uwierzytelnienie – proces ustanawiania wiarygodności użytkownika;
- zdolność rozliczania i moderowania – rejestrowanie logów wytwarzania, modyfikowania lub kasowania informacji przez użytkowników;
- audyt – monitorowanie wszelkich zdarzeń związanych z bezpieczeństwem, wykrywanie i alarmowanie przed działaniami na stanowisku komputerowym, które mogą zagrozić bezpieczeństwu;
- integralność – narzędzia pozwalające określić, ustalić i utrzymać dokładną synchronizację i powiązania między danymi;
- dostępność – zasoby są dostępne i mogą być wykorzystywane na żądania uprawnionych osób w określonym czasie i miejscu.
- Stanowiska komputerowe oraz serwery zabezpieczone są przed:
- wirusami, trojanami za pomocą aktualnych programów antywirusowych,
- przed zagrożeniami pochodzącymi z sieci publicznej przez zastosowanie systemów firewall.
Jednocześnie jako premium.pl zapewniamy naszych klientów, że:
- prowadzone jest logowanie wszelkiego ruchu teleinformatycznego od i do serwerów, usług, protokołów internetowych generowanego w ramach naszych serwerów przez klientów, użytkowników oraz osoby administrujące serwerami,
- prowadzony jest rejestr dostępu do serwerów przez administratorów systemów informatycznych lub innych użytkowników,
- rejestrujemy adresy IP komputerów oraz dokładny czas dostępu, z których realizowane było uwierzytelnienie na serwerach,
- wprowadzone zostały procedury ustalające: czas przechowywania logów (kto, kiedy, gdzie zalogował się do serwera) oraz określające grupy osób posiadające do nich dostęp,
- zabraniamy podlegającym nam administratorom systemów informatycznych oraz wszystkim osobom nieupoważnionym jakiejkolwiek ingerencji w dane na serwerach klientów bez jego wiedzy,
- stosujemy procedury zabezpieczające przez zagrożeniami fizycznymi,
Gdzie znajdują się nasze centra danych?
Serwery premium.pl znajdują się w trzech lokalizacjach w Polsce. W grudniu 2012 r. w Data Center T-Mobile Polska S.A. uruchomiliśmy kolejne, a zarazem jedno z najnowocześniejszych centrów danych w Europie.
Jak premium.pl zapewnia bezpieczeństwo przetwarzania danych osobowych w centrach danych?
Centrum Danych posiada odpowiednie pomieszczenia, infrastrukturę techniczną, środki i procedury bezpieczeństwa oraz nadzór techniczny. Zapewnienie bezpieczeństwa infrastruktury technicznej realizowane jest poprzez zdublowanie wszystkich możliwych jej elementów.
Dzięki pełnej redundancji serwerów (każde urządzenie ma własną „bliźniaczą” kopię online utrzymywaną w drugim centrum danych), zapewniamy najwyższą niezawodność, która przekłada się na ciągłość działania serwisów Klientów.
Dodatkową ochronę danych zapewnia 60 serwerów kopii zapasowych, pracujących w redundancji, rozmieszczonych w dwóch różnych punktach Polski. Łączna pojemność tych serwerów wynosi ponad 1500 TB. Pozwala to na równoległe utrzymanie kopii zapasowych danych z kont naszych Klientów przez okres trzech dni.
Data Center zapewnia niezależne linie zasilające, generatory prądu, zasilacze awaryjne dużej mocy oraz UPS w celu zagwarantowania ciągłego dopływu energii elektrycznej do wszystkich naszych urządzeń, nawet w trakcie długotrwałego wstrzymania dostaw prądu elektrycznego. Ważną częścią Data Center jest także wydajny system klimatyzacji, który zapewnia optymalne warunki pracy serwerów.
Infrastruktura techniczna chroniona jest również najnowocześniejszymi systemami alarmowymi, kontroli dostępu wzmocniony o rozwiązania biometryczne, system telewizji przemysłowej z systemem rejestrującym, system automatycznej identyfikacji kluczy oraz system przeciwpożarowy – w tym systemem gaszenia gazem, który jest całkowicie bezpieczny dla urządzeń.
Infrastruktura sieciowa Centrum Danych zbudowana została w oparciu o urządzenia renomowanych producentów. W celu zapewnienia ciągłości działania sieci, wszystkie urządzenia sieciowe są zdublowane. W razie awarii cała obsługa może być przekazywana do bliźniaczego urządzenia zapasowego. Czasy przełączeń dla przełączników wynoszą kilka sekund, a dla routerów do 30 sekund.
Podstawowymi elementami sieciowymi są dwa routery brzegowe Cisco 6880-X oraz switche Brocade z serii VDX, FCX, ICX. Dodatkowo, wszystkie urządzenia są podłączone do systemu zdalnego zarządzania firm Avocent i APC.
Zintegrowany system zarządzania jakością i bezpieczeństwem informacji (ISO)
Na pierwszym miejscu stawiamy bezpieczeństwo informacji i danych naszych Klientów.
Nadrzędnym celem naszej działalności jest świadczenie usług w sieci Internet spełniających wymagania i oczekiwania naszych Klientów. Dysponujemy środkami bezpieczeństwa w swojej siedzibie oraz centrach danych, służącymi ochronie przed utratą, niewłaściwym użyciem lub niepożądaną zmianą informacji.
Zgodnie z naszym nadrzędnym celem, w całej grupie premium.pl wprowadzone zostały Zintegrowane Systemy Zarządzania Jakością i Bezpieczeństwem Informacji:
- ISO/IEC 27001:2013
- ISO 9001:2013
Bezpieczeństwo informacji oraz systemów, w których są one przetwarzane, jest jednym z kluczowych elementów jakości oferowanej Klientom przez premium.pl. Gwarancją sprawnej i skutecznej ochrony informacji jest zapewnienie odpowiedniego poziomu kultury bezpieczeństwa oraz zastosowanie przemyślanych rozwiązań technicznych.
Chroniąc dane naszych Klientów, korzystamy z zabezpieczeń i procedur, które obejmują zabezpieczenia fizyczne, środowiskowe, sprzętowe i programowe. Uzupełniają je plany awaryjne oraz plany redukowania ryzyka. Wszystko to składa się na pewny, bezpieczny i kompleksowy system zabezpieczenia danych i informacji przed kradzieżą, wyciekiem, dostępem niepowołanych osób, a także ich zabezpieczeniem na wypadek awarii.
Procesy realizowane w premium.pl są stale nadzorowane zgodnie z wyznaczonymi wcześniej kryteriami oceny. W przypadku wykrycia odstępstw wskaźników od oczekiwanego poziomu, mamy możliwość reagowania i doskonalenia całego systemu zarządzania poprzez modyfikowanie przebiegu poszczególnych procesów.
Zarząd Spółki premium.pl zobowiązuje się do zapewnienia jakości, bezpieczeństwa informacji i ciągłego rozwoju usług świadczonych przez Spółkę.
Jak wygląda przykładowa wygenerowana umowa powierzenia przetwarzania danych?
Przykład wygenerowanej Umowy powierzenia przetwarzania danych znajdziesz pod tym adresem. Twoja umowa będzie uzupełniona wpisanymi przez Ciebie danymi w formularzu generatora – na przykładach zaznaczyliśmy te treści na niebiesko. Umowę powierzenia przetwarzania danych osobowych możesz wygenerować pod tym adresem.