Splnit.eu

splnit.eu/trust/splnit

Zpět
Spravováno pomocí Splnit.eu

Trust Center / Frameworky / GDPR

STAV FRAMEWORKU

GDPR

ÚOOÚ · GDPR + zákon č. 110/2019 Sb. · účinnost Květen 2018

IN PROGRESS

dostupná evidenceprobíhánení relevantní

Automatické kontroly evidencí nakonfiguroványKontroly jsou veřejně shrnuté po kategoriích

KATEGORIE KONTROL

Kategorie kontrol

Zobrazení je záměrně agregované. Veřejný detail ukazuje stav kategorií, ne jednotlivé kontrolní identifikátory nebo důkazní soubory.

Identity and access management

MFA, podmíněný přístup, privilegované role a správa hostů

dostupná interní evidence

probíhá

Kryptografie a ochrana dat

Šifrování dat, správa klíčů, klasifikace dat a bezpečné sdílení

dostupná interní evidence

probíhá

Incident response

Incident response, eskalace, zákonné lhůty a poučení po incidentu

dostupná interní evidence

probíhá

Bezpečnost dodavatelského řetězce

Rizika dodavatelů, smluvní požadavky, dotazníky a průběžné hodnocení

dostupná interní evidence

probíhá

DOKUMENTY

Související dokumenty

Uzamčené položky jsou dostupné na žádost. Veřejné dokumenty lze zobrazit přímo bez dodatečného přístupu.

Bezpečnostní dokument

Aktuální přehled bezpečnosti, hostingu, přístupů a reakce na incidenty v předběžném přístupu.

Zobrazit

DPA

Veřejné podmínky zpracování dat a závazky zpracovatele.

Zobrazit

Seznam subdodavatelů

Hlavní subdodavatelé a kontext zpracování udržovaný na veřejné DPA stránce.

Zobrazit

Zásady ochrany osobních údajů

Veřejné informace o zpracování osobních údajů ve Splnit.eu.

Zobrazit

REGULATORNÍ KONTEXT

O tomto předpisu

Regulátor

ÚOOÚ

Český zákon

GDPR + zákon č. 110/2019 Sb.

Účinnost

Květen 2018

Maximální pokuta

Až €20M nebo 4% obratu

Potřebujete více informací nebo přístup k dokumentům?

Požádejte o dokumenty, nebo pošlete bezpečnostní otázku týmu.

Požádat o přístup k dokumentůmKontaktovat security tým

Proč nezobrazujeme jednotlivé kontroly?

Detaily konkrétních kontrol (control IDs, evidence souborů, výsledky testů, časování auditů) by mohly poskytnout útočníkům informace o konfiguraci a slabých místech. Veřejně zobrazujeme pouze agregované údaje na úrovni kategorií. Pro detailnější přístup je potřeba požádat o NDA.

Hodnocení rizik dodavatele

Procurement nebo bezpečnostní tým může požádat o detailnější odpovědi k Splnit.eu.

privacy@splnit.eu

Odpověď obvykle do 2 pracovních dnů

Odpovědné hlášení zranitelností

Bezpečnostní nálezy a zranitelnosti posílejte přes odpovědný disclosure kanál.

security@splnit.eu

PGP klíč na vyžádání · první odpověď do 24 hodin

Kontakt pro soukromí

Dotazy k ochraně osobních údajů, DPA a subdodavatelům posílejte na privacy kanál.

privacy@splnit.eu

DPA a privacy dotazy · odpověď obvykle do 2 pracovních dnů

Poslední interní evidence · další interní kontrola později

← Zpět do Trust CenterDomů Splnit.eustavová stránkaSoukromíPodmínky