Technická a organizační opatření (TOMs)

Produkční zpracování osobních údajů probíhá výhradně v rámci EU:

• Aplikační servery a databáze PostgreSQL: Hetzner Online GmbH, datové centrum Falkenstein/Norimberk, Německo
• Úložiště nahraných důkazních dokumentů: AWS S3, region EU
• Žádné produkční zpracování dat mimo EU. Americké subslužby (Resend pro transakční e-maily, xAI pro volitelné předvyplnění s AI) zpracovávají pouze data nezbytná pro svou funkci.

• Šifrování přenosu: TLS pro všechna připojení k platformě (HTTPS)
• Šifrování při uložení: serverové šifrování AWS S3 (AES256, nastavené explicitně při každém nahrání přes PutObject); data PostgreSQL na infrastruktuře Hetzner
• Přístupové údaje a API klíče se spravují přes proměnné prostředí serveru, neukládají se do zdrojového kódu ani databází

Opatření zajišťující důvěrnost:

• Kontrola fyzického přístupu: datová centra poskytovatelů hostingu (Hetzner, AWS) mají certifikace ISO 27001
• Personální opatření: přístup k produkčním systémům a osobním údajům je omezen na malou, jmenovitě určenou skupinu vázanou mlčenlivostí. Přístup se řídí zásadou nejmenších oprávnění a odebírá se při ukončení role.
• Ověřování: výhradně přes Google OAuth 2.0; na platformě se neukládají žádná hesla. MFA pro uživatele zajišťuje jejich účet Google
• Oprávnění založená na rolích: admin, reviewer, member; vynucená v aplikační vrstvě přes middleware tRPC
• Izolace více tenantů: každý dotaz nesoucí data filtruje na databázové vrstvě podle ID společnosti ověřeného uživatele; žádné sdílené datové fondy mezi zákazníky
• Žádná hesla v otevřeném textu na platformě, ověřování probíhá výhradně přes OAuth

• Kontrola vstupu: audit trail všech změn zaznamenávající ID uživatele, akci, typ entity, časové razítko, IP adresu, user agent a hodnoty před změnou a po ní
• Detekce neoprávněných zásahů v audit trailu: každý řádek auditu nese kontrolní součet SHA-256 nad svým obsahem, takže změny řádku jsou zjistitelné
• Kontrola přenosu: přenos dat pouze přes TLS; všechny ověřené endpointy vyžadují platnou relaci
• Důkazní dokumenty: umístění úložiště a metadata se zapisují při nahrání; volitelný hash SHA-256 dodaný klientem lze uložit společně se souborem
• Mechanismus schvalování: v okamžiku schválení se stav požadavku zaznamená do tabulky historie schválení, jejíž záznamy tvoří řetězec SHA-256 (kontrolní součet každého záznamu pokrývá ten předchozí), takže neoprávněný zásah do historie je zjistitelný od začátku do konce

• Zálohy databáze podle výchozího nastavení služby Hetzner Cloud; podrobnosti o aktuální konfiguraci záloh jsou k dispozici na vyžádání
• Ukládání důkazních dokumentů v AWS S3 se zárukami trvanlivosti objektů poskytovanými AWS
• Omezení četnosti u pokusů o přihlášení, veřejných endpointů (kontrola působnosti, dodavatelský portál) a náročných ověřených endpointů (exporty PDF, generování certifikátů)
• Nahrávané soubory jsou omezeny na 50 MB na soubor
• Sledování dostupnosti: provozní stav platformy je průběžně sledován a veřejně viditelný na nisd2.eu/status.

• Tato TOMs jsou přezkoumávána při výskytu události a nejméně jednou ročně
• Aktualizace závislostí a bezpečnostně relevantních knihoven: Dependabot je zapnutý a bezpečnostní záplaty i aktualizace verzí předkládá jako pull requesty v týdenním rytmu
• Ohlašovací povinnosti: porušení zabezpečení osobních údajů budou ohlášena příslušnému dozorovému úřadu do 72 hodin podle čl. 33 GDPR
• Vývojová praxe: změny kódu procházejí pull requesty; vynucuje se typová kontrola v režimu strict TypeScriptu; cílené automatizované testy pokrývají bezpečnostně kritickou logiku (například klasifikaci působnosti)

Všichni další zpracovatelé jsou vázáni smlouvami podle čl. 28 GDPR. Úplný seznam je v dokumentu DPA.

Zobrazit úplný seznam dalších zpracovatelů (DPA)

Dotazy k těmto TOMs nebo k našemu zpracování údajů zasílejte na:

contact@nisd2.eu