Zabezpečení, ochrana dat a GDPR

CareCloud i interní Cortex aplikace obsahují řadu funkcionalit, nezbytných pro zabezpečení ochrany osobních údajů, díky kterým splňuje veškeré požadavky GDPR směrnice a aktuálních právních předpisů. Ověřený uživatel může administrovat práva subjektu údajů jako je výmaz osobních dat, anonymizace, pseudoanonymizace a omezení účelu zpracování.

Vaše data jsou v bezpečí před nepovolanými osobami díky autorizaci uživatele při každém přihlášení. Všechny akce uživatele jsou zaznamenány do logu, který je přístupný pouze určeným osobám. Je tak k dispozici kompletní přehled o všech proběhlých aktivitách včetně jejich přiřazení ke konkrétním uživatelům.

Cortex je držitelem mezinárodně uznávaných ISO 9001:2017, ISO 20000-1:2011 a ISO 27001:2013 certifikátů pro poskytování IT a cloud služeb, mezi které patří hosting aplikací, správa dat, automatické zpracování dat, technická podpora a konzultace.

Pravidelné audity a kontroly ze strany interního DPO, tedy pověřence pro ochranu osobních údajů a externích auditorů zajišťují vysokou kvalitu ochrany osobních údajů a potvrzují trvalé dodržování interních směrnic a platných právních předpisů.

Bezpečnostní politika řídí síťový i fyzický přístup k serverům. Pravidelné patchování a údržba serverů zajišťuje odolnost IT prostředí vůči většině kybernetických útoků a zároveň umožňuje velmi rychlou reakci na libovolný neautorizovaný pokus o přístup. Všechny servery jsou bezpečeně uzamčeny v nosičích, které jsou umístěny v prostorách s omezeným přístupem. Místnosti se servery jsou vybaveny ochranou vůči výpadkům proudu, požáru i dalším fyzickým poškozením.

Cortex doposud nezaznamenal závažné narušení bezpečnosti či jiný závažný bezpečnostní incident. Přesto jsou připraveny procesy a postupy pro rychlé a efektivní vyřešení případného incidentu. V případě narušení bezpečnosti jsou spuštěny procesy rychlé obnovy a zajištění bezpečnosti všech přístupů. Součástí procesů obnovy je rychlý a úplný reporting pro zasažené strany i relevantní státní orgány.