STAV FRAMEWORKU
GDPR
ÚOOÚ · GDPR + zákon č. 110/2019 Sb. · účinnost Květen 2018
dostupná evidenceprobíhánení relevantní
Splnit.eu
splnit.eu/trust/splnit
Trust Center / Frameworky / GDPR
STAV FRAMEWORKU
ÚOOÚ · GDPR + zákon č. 110/2019 Sb. · účinnost Květen 2018
dostupná evidenceprobíhánení relevantní
KATEGORIE KONTROL
Zobrazení je záměrně agregované. Veřejný detail ukazuje stav kategorií, ne jednotlivé kontrolní identifikátory nebo důkazní soubory.
MFA, podmíněný přístup, privilegované role a správa hostů
dostupná interní evidence
probíháŠifrování dat, správa klíčů, klasifikace dat a bezpečné sdílení
dostupná interní evidence
probíháIncident response, eskalace, zákonné lhůty a poučení po incidentu
dostupná interní evidence
probíháRizika dodavatelů, smluvní požadavky, dotazníky a průběžné hodnocení
dostupná interní evidence
probíháDOKUMENTY
Uzamčené položky jsou dostupné na žádost. Veřejné dokumenty lze zobrazit přímo bez dodatečného přístupu.
Bezpečnostní dokument
Aktuální přehled bezpečnosti, hostingu, přístupů a reakce na incidenty v předběžném přístupu.
DPA
Veřejné podmínky zpracování dat a závazky zpracovatele.
Seznam subdodavatelů
Hlavní subdodavatelé a kontext zpracování udržovaný na veřejné DPA stránce.
Zásady ochrany osobních údajů
Veřejné informace o zpracování osobních údajů ve Splnit.eu.
REGULATORNÍ KONTEXT
Regulátor
ÚOOÚ
Český zákon
GDPR + zákon č. 110/2019 Sb.
Účinnost
Květen 2018
Maximální pokuta
Až €20M nebo 4% obratu
Požádejte o dokumenty, nebo pošlete bezpečnostní otázku týmu.
Detaily konkrétních kontrol (control IDs, evidence souborů, výsledky testů, časování auditů) by mohly poskytnout útočníkům informace o konfiguraci a slabých místech. Veřejně zobrazujeme pouze agregované údaje na úrovni kategorií. Pro detailnější přístup je potřeba požádat o NDA.
Procurement nebo bezpečnostní tým může požádat o detailnější odpovědi k Splnit.eu.
privacy@splnit.euOdpověď obvykle do 2 pracovních dnů
Bezpečnostní nálezy a zranitelnosti posílejte přes odpovědný disclosure kanál.
security@splnit.euPGP klíč na vyžádání · první odpověď do 24 hodin
Dotazy k ochraně osobních údajů, DPA a subdodavatelům posílejte na privacy kanál.
privacy@splnit.euDPA a privacy dotazy · odpověď obvykle do 2 pracovních dnů