Zabezpečení a soukromí

LiteLog podporuje a bezpečné operace šetrné k ochraně dat prostřednictvím hostingu v Německu, technických ochranných opatření pro přenos a ukládání dat a organizačních bezpečnostních opatření v aplikaci. Na této stránce naleznete nejdůležitější informace o hostingu, šifrování, ochraně přístupu, zálohování a ochraně dat.

Hosting a umístění dat

LiteLog hostuje všechna data výhradně ve Frankfurtu nad Mohanem. Produkce a zálohování dat neopouští Německo. To znamená, že operace probíhají v jasném německém hostingovém rámci.

Hostingové modely

LiteLog je standardně provozován jako cloudové řešení. Hosting probíhá ve Frankfurtu nad Mohanem – plně spravovaný, s automatickými aktualizacemi a zálohami.

Pro organizace se speciálními požadavky na datovou suverenitu nebo infrastrukturu LiteLog také nabízí:

On-Premise: Instalace ve vaší vlastní infrastruktuře — na vyžádání.
Dedikovaný server: Vlastní, fyzicky oddělená instance serveru – na vyžádání.

Podrobnosti o možnostech místního nebo vyhrazeného serveru získáte přímo od společnosti LiteLog.

Šifrování a technická ochranná opatření

Data jsou během přenosu chráněna pomocí TLS 1.2 nebo TLS 1.3. LiteLog používá pro uložená data úplné šifrování disku; Zálohy jsou vytvářeny jako šifrované snímky. Hesla jsou hašována pomocí bcrypt, citlivé tokeny jsou navíc chráněny AES-256.

Ochrana přístupu v aplikaci

Pro ochranu v rámci aplikace jsou k dispozici různé bezpečnostní mechanismy. To zahrnuje koncept rolí a práv s podrobnými oprávněními, volitelnou vícefaktorovou autentizaci přes TOTP, časové limity relací a vazbu zařízení pro mobilní přihlášení. Kritické akce jsou jasně zaznamenány v protokolech auditu. Kromě toho jsou prováděny pravidelné penetrační testy nezávislými specialisty.

Zálohy a dostupnost

LiteLog vytváří automatizované snímky alespoň jednou denně, u vyšších plánů až třikrát denně. Zálohy jsou uchovávány po dobu 30 dnů a navíc v měsíčních souhrnech. Podle webu veřejné bezpečnosti je několik kopií uloženo ve frankfurtském clusteru; LiteLog také uvádí cíl až 99,99% dostupnosti pro produkční prostředí.

LiteLog je navržen tak, aby byl v souladu s GDPR. To zahrnuje zejména místo hostování v Německu, technická a organizační ochranná opatření a možnost uzavření smlouvy o zpracování objednávek (AVV). Zda je konkrétní použití v každém jednotlivém případě plně v souladu s GDPR, závisí také na příslušném scénáři použití, zpracovávaných datech a procesech zákazníka.

Smlouva o zpracování objednávky (AVV)

Smlouva o zpracování údajů je k dispozici na vyžádání. Pokud potřebujete AVV, můžete kontaktovat LiteLog.

Žádosti o informace a smazání

Pokud potřebujete podporu s informacemi nebo žádostmi o smazání podle GDPR, LiteLog doporučuje kontaktovat podporu přímo nebo na uvedenou kontaktní adresu.

Často kladené otázky

Je LiteLog v souladu s GDPR?

LiteLog podporuje operace v souladu s GDPR prostřednictvím hostingu v Německu, šifrování při přenosu a ukládání a možnosti uzavření AVV. Konkrétní posouzení ochrany dat závisí také na příslušném aplikačním scénáři a procesech zákazníka.

Kde jsou data uložena?

Podle LiteLog jsou všechna data hostována výhradně ve Frankfurtu nad Mohanem. Produkce a zálohování dat neopouští Německo.

Jak jsou data chráněna?

LiteLog chrání data při přenosu pomocí TLS 1.2/1.3 a v klidu pomocí šifrování celého disku. Zálohy jsou vytvářeny šifrovaně. Kromě toho se používají koncepty rolí a práv, protokoly auditu, volitelná vícefaktorová autentizace a pravidelné penetrační testy.

Mohu vyjmout AVV?

Ano. Podle LiteLog je smlouva o zpracování dat k dispozici na vyžádání.

Je LiteLog k dispozici také jako on-premise řešení?

Ano. Ve výchozím nastavení je LiteLog cloudové řešení s hostingem ve Frankfurtu. Na vyžádání je možná i instalace do vlastní infrastruktury (on-premise) nebo na dedikované servery.

Koho mohu kontaktovat, pokud mám dotazy k ochraně údajů?

V případě dotazů ohledně AVV, informací nebo žádostí o smazání se LiteLog odvolává na kontaktní možnost uvedenou na stránce zabezpečení dat.

Proč je digitální záznam docházky šetrnější k soukromí než papírový seznam?

Papírové seznamy nenabízejí žádnou ochranu přístupu, žádné automatické mazání a žádný důkaz o přístupu k datům. Navíc je lze kdykoli vyfotografovat chytrým telefonem a přeposlat – poté již není nad daty žádná kontrola. Digitální záznam chrání osobní data pomocí šifrování, oprávnění na základě rolí a protokolování odolného vůči auditu. To platí zejména ve vzdělávacích institucích, kde jsou papírové seznamy ve třídě přístupné všem účastníkům. Shromažďovat méně údajů, ale nekontrolovaně je zveřejňovat, není z hlediska ochrany údajů mírnějším prostředkem.

Další informace

Další informace naleznete na veřejné stránce zabezpečení dat a hostingu společnosti LiteLog v Německu.

Hosting a umístění dat​

Hostingové modely​

Šifrování a technická ochranná opatření​

Ochrana přístupu v aplikaci​

Zálohy a dostupnost​

Ochrana dat a GDPR​

Smlouva o zpracování objednávky (AVV)​

Žádosti o informace a smazání​

Často kladené otázky​

Další informace​