Centrum zabezpečení
Zabezpečení, soukromí a
Dodržování předpisů na EvaluationsHub.
Dodržování předpisů na EvaluationsHub.
Vše, co potřebuje vyhodnotit vedoucí nákupu, právní tým nebo CISO EvaluationsHub jako důvěryhodný dodavatel – na jednom místě.
Certifikace ISO 27001
V souladu s GDPR – úschova dat v EU
AWS EU Paříž – Šifrováno v klidovém stavu i při přenosu
Všechny systémy funkční.
Zobrazit stavovou stránku →
Certifikace a shoda
Kde dnes stojíme.
Usilujeme o certifikace, které váš právní a nákupní tým vyžaduje – ne jako zaškrtávací políčko, ale jako výchozí bod.
ISO 27001
Certifikace systému managementu informační bezpečnosti. Zahrnuje kompletní EvaluationsHub platforma včetně infrastruktury, zpracování dat a řízení přístupu.
V souladu s GDPR
Plný soulad s GDPR. Zpracování dat v EU bez přeshraničního přenosu mimo EHP. Dohoda o zpracování osobních údajů k dispozici k online podpisu.
Připraveno na korporátní rozvoj (CSRD) / ESG
Vytvořeno pro podporu due diligence v dodavatelském řetězci CSRD. Modul ESG sleduje ukazatele Scope 3, certifikace a důkazy o shodě u každého dodavatele.
2FA na všech účtech
Dvoufázové ověřování je ve výchozím nastavení vynucováno pro všechny uživatele a administrátorské účty. Povinné pro každé přihlášení – volitelný přepínač není k dispozici.
NVIDIA – začáteční člen
Člen akceleračního programu NVIDIA Inception AI s přístupem ke standardům infrastruktury umělé inteligence na podnikové úrovni a technickým dohledem.
Technické bezpečnostní kontroly
Co chrání vaše data.
Bezpečnostní kontroly uplatňované na úrovni infrastruktury, aplikace a organizace – probíhají nepřetržitě.
Infrastruktura AWS EU v Paříži
Všechna data jsou hostována na AWS v pařížském regionu EU. Žádná data nikdy neopouštějí Evropský hospodářský prostor. Geograficky redundantní zálohy probíhají denně.
Šifrování v klidu a při přenosu
Všechna data v klidovém stavu šifrována pomocí AES-256. Všechna přenášená data používají protokol TLS 1.2+ s vynuceným HTTPS napříč každým koncovým bodem a voláním API.
AWS WAF — Firewall webových aplikací
Všechny koncové body orientované v uživateli jsou chráněny technologií AWS WAF, která blokuje útoky injekční aplikací, vektory DDoS a škodlivý provoz před dosažením aplikační vrstvy.
Řízení přístupu na základě rolí
Podrobné RBAC napříč všemi moduly. Uživatelé vidí pouze data, která jim jejich role umožňuje. Samostatná oprávnění pro manažery nákupu, hodnotitele, uživatele dodavatelského portálu a administrátory.
Úplná auditní stopa
Každá akce uživatele, změna hodnocení, aktualizace CAPA a přístup k dokumentům je zaznamenávána s časovým razítkem, identitou uživatele a IP adresou. Záznamy jsou neměnné a exportovatelné.
Denní zálohy a obnova v daném okamžiku
Automatizované denní zálohy s georedundantním úložištěm. Možnost obnovení v čase. RTO a RPO definovány v dohodách SLA s podnikovými zákazníky.
Penetrační testování
Pravidelné penetrační testy aplikace a infrastruktury prováděné třetími stranami. Výsledky jsou k dispozici podnikovým zákazníkům na vyžádání v rámci dohody o mlčenlivosti.
Zásady odpovědného zveřejňování informací
Dodržujeme politiku otevřeného a zodpovědného zveřejňování informací. Ověření bezpečnostní výzkumníci, kteří nahlásí platné zranitelnosti, jsou v průběhu nápravy oceňováni.
Izolace dat pro více klientů
Data každého zákazníka jsou logicky izolována ve vyhrazeném jmenném prostoru klienta. Přístup k datům mezi klienty je architektonicky zabráněn na úrovni databáze a aplikace.
Vaše data zůstanou v Evropě. Navždy.
Veškerá zákaznická data jsou zpracovávána a ukládána na AWS v pařížském regionu EU. Data nepřenášíme, nezrcadlíme ani nereplikujeme mimo EHP – ani pro zpracování pomocí umělé inteligence, ani pro analytiku, ani pro podpůrné nástroje.
Ubytování dat: EU Paříž – smluvně zaručeno
Bez výslovného písemného souhlasu není možné předat údaje třetím zemím.
Vaše data se nikdy nepoužívají k trénování modelů umělé inteligence.
Výmaz údajů při ukončení smlouvy – do 30 dnů, ověřeno
GDPR Článek 28 DPA k dispozici – podepište se online nebo vyjednaná verze pro podniky
Přenositelnost dat – plný export je kdykoli k dispozici ve standardních formátech
Pouze pro EU
Uložení dat — AWS Paris. Smluvně garantováno.
AES-256
Šifrovací standard pro všechna data v klidovém stavu.
Denní
Automatizované georedundantní zálohy s obnovou v čase.
30 dní
Maximální doba pro smazání dat po ukončení smlouvy.
Legální dokumenty
Vše, co váš právní tým potřebuje.
Standardní dokumenty jsou k dispozici níže. Podnikoví zákazníci si mohou vyžádat sjednanou verzi dohod o zpracování dat (DPA) a dohod o mlčenlivosti (NDA).
Smlouva o zpracování osobních údajů (DPA)
V souladu s článkem 28 GDPR – čtěte a podepisujte přímo online přes Zoho Sign. Pro podnikové účty je k dispozici vyjednaná verze.
Číst a podepisovat DPA
Dohoda o mlčenlivosti (NDA)
Vzájemná NDA – podepište ji přímo online. K dispozici pro hodnocení potenciálních zákazníků a pilotní projekty v podniku.
Podepište dohodu o mlčenlivosti online
Zásady ochrany osobních údajů
Úplné zásady ochrany osobních údajů zahrnující shromažďování, zpracování, uchovávání údajů a vaše práva podle GDPR.
Zobrazit Zásady ochrany osobních údajů
Obchodní podmínky
Standardní podmínky předplatného upravující používání platformy, SLA a závazky podpory.
Zobrazit podmínky
Souhrn zabezpečení
Jednostránkový přehled zabezpečení pro rychlou kvalifikaci dodavatelů – shrnutí kontrol, certifikací a architektury.
Žádost o dokument
Bezpečnostní dotazník
Předvyplněný dotazník ve stylu CAIQ/VSAQ pro kvalifikační procesy podnikových zakázek.
Žádost o dotazník
Dílčí procesory
Kdo zpracovává vaše údaje naším jménem.
Vedeme úplný a aktuální seznam všech dílčích zpracovatelů s přístupem k údajům o zákaznících.
Máte otázky pro váš právní nebo bezpečnostní tým?
Na bezpečnostní dotazníky, žádosti o ochranu osobních údajů a dotazy týkající se dodržování předpisů odpovídáme do 48 hodin.
DPA · NDA · Souhrn zabezpečení · Certifikát ISO 27001 · Výsledky testu perem (Enterprise, v rámci NDA)
