Zernul Pexod logo
Zernul Pexod

Zásady bezpečnosti

Poslední aktualizace: 1. prosince 2025

Společnost Zernul Pexod se zavazuje chránit bezpečnost vašich dat a informací. Tento dokument popisuje naše bezpečnostní opatření a postupy implementované k ochraně vašich osobních údajů a obchodních informací.

Bezpečnost dat

Implementovali jsme komplexní bezpečnostní opatření k ochraně vašich dat před neoprávněným přístupem, ztrátou nebo zneužitím.

Šifrování dat

Všechna citlivá data jsou šifrována pomocí průmyslových standardů:

  • Přenos dat je zabezpečen protokolem TLS 1.3
  • Data v klidu jsou šifrována pomocí AES-256
  • Hesla jsou hashována pomocí moderních algoritmů
  • Šifrovací klíče jsou pravidelně rotovány

Úložiště dat

Vaše data jsou uložena v zabezpečených datových centrech s následujícími vlastnostmi:

  • Fyzická ochrana prostor s kontrolou přístupu
  • Redundantní zálohovací systémy
  • Pravidelné bezpečnostní audity infrastruktury
  • Geograficky distribuované zálohy
  • Monitoring dostupnosti a integrity dat

Řízení přístupu

Implementovali jsme přísné kontroly přístupu k zajištění, že pouze oprávněné osoby mají přístup k vašim informacím.

Autentizace uživatelů

  • Povinná silná hesla s minimálními požadavky
  • Možnost dvoufaktorové autentizace pro zvýšenou bezpečnost
  • Automatické odhlášení po období nečinnosti
  • Omezení neúspěšných pokusů o přihlášení
  • Monitoring podezřelých aktivit při přihlašování

Kontrola oprávnění

Přístup k datům je řízen na základě principu minimálních oprávnění:

  • Zaměstnanci mají přístup pouze k datům nezbytným pro jejich práci
  • Pravidelné přezkoumání přístupových práv
  • Okamžité odvolání přístupu při ukončení pracovního poměru
  • Audit všech přístupů k citlivým datům

Bezpečnost sítě

Naše síťová infrastruktura je chráněna několika vrstvami bezpečnostních opatření.

Ochrana perimetru

  • Firewally s pokročilým filtrováním provozu
  • Systémy detekce a prevence průniků
  • DDoS ochrana proti distribuovaným útokům
  • Segmentace sítě pro izolaci kritických systémů
  • Pravidelné skenování zranitelností

Monitoring a detekce

Nepřetržitě monitorujeme naše systémy pro včasnou detekci bezpečnostních hrozeb:

  • Monitoring síťového provozu v reálném čase
  • Automatická detekce anomálií
  • Centralizované logování bezpečnostních událostí
  • Pravidelné bezpečnostní testy penetrace

Bezpečnost aplikace

Naše aplikace jsou vyvíjeny s důrazem na bezpečnost v každé fázi vývoje.

Bezpečný vývoj

  • Dodržování bezpečnostních standardů při vývoji
  • Pravidelné code review s důrazem na bezpečnost
  • Automatizované testování bezpečnosti
  • Validace všech vstupů od uživatelů
  • Ochrana proti běžným zranitelnostem: SQL injection, XSS, CSRF

Správa aktualizací

Udržujeme naše systémy aktuální aplikací bezpečnostních záplat:

  • Pravidelné aktualizace všech softwarových komponent
  • Urgentní záplatování kritických zranitelností
  • Testování záplat před nasazením do produkce
  • Sledování bezpečnostních oznámení dodavatelů

Zálohování a obnova

Implementovali jsme robustní postupy zálohování pro ochranu proti ztrátě dat.

Zálohovací strategie

  • Automatické denní zálohy všech kritických dat
  • Několik úrovní záložních kopií: denní, týdenní, měsíční
  • Geograficky oddělené umístění záloh
  • Šifrované úložiště záložních dat
  • Pravidelné testování procesu obnovy

Plán obnovy po havárii

Máme připravený plán pro rychlou obnovu provozu v případě mimořádných událostí:

  • Dokumentované postupy pro různé typy incidentů
  • Určené záložní systémy pro kritické služby
  • Pravidelné testování procedur obnovy
  • Cíl doby obnovy pro jednotlivé služby

Školení zaměstnanců

Naši zaměstnanci jsou pravidelně školeni v oblasti bezpečnosti informací.

Bezpečnostní osvěta

  • Povinné školení při nástupu do zaměstnání
  • Pravidelné refresher kurzy pro všechny zaměstnance
  • Simulace phishingových útoků
  • Školení o bezpečné práci s citlivými daty
  • Aktualizace o nových bezpečnostních hrozbách

Odpovědnost zaměstnanců

Všichni zaměstnanci jsou vázáni bezpečnostními politikami:

  • Podepsání dohod o mlčenlivosti
  • Závazek dodržovat bezpečnostní postupy
  • Povinnost hlásit bezpečnostní incidenty
  • Zodpovědnost za ochranu přístupových údajů

Řízení incidentů

Máme zavedené postupy pro rychlou reakci na bezpečnostní incidenty.

Detekce a reakce

  • Nepřetržitý monitoring bezpečnostních událostí
  • Definované postupy eskalace incidentů
  • Tým připravený reagovat na bezpečnostní události
  • Dokumentace všech incidentů
  • Analýza příčin a implementace nápravných opatření

Hlášení incidentů

V případě bezpečnostního incidentu ovlivňujícího vaše data:

  • Budete informováni bez zbytečného odkladu
  • Obdržíte popis povahy incidentu
  • Budete seznámeni s přijatými opatřeními
  • Dostanete doporučení pro minimalizaci dopadu

Bezpečnost dodavatelů

Pečlivě vybíráme a monitorujeme třetí strany, které mají přístup k našim systémům nebo datům.

Hodnocení dodavatelů

  • Důkladné prověření bezpečnostních praktik dodavatelů
  • Smluvní požadavky na bezpečnostní standardy
  • Pravidelné audity klíčových dodavatelů
  • Omezení přístupu pouze na nezbytné minimum
  • Monitoring činnosti externích partnerů

Compliance a certifikace

Dodržujeme relevantní bezpečnostní standardy a osvědčené postupy.

Standardy a rámce

  • Implementace bezpečnostních kontrol podle uznávaných standardů
  • Pravidelné audity dodržování bezpečnostních politik
  • Aktualizace postupů podle vývoje best practices
  • Dokumentace bezpečnostních procesů

Fyzická bezpečnost

Naše kancelářské prostory a zařízení jsou chráněny fyzickými bezpečnostními opatřeními.

Ochrana prostor

  • Kontrolovaný přístup do kancelářských prostor
  • Kamerové systémy v citlivých oblastech
  • Bezpečné uložení fyzických nosičů dat
  • Postupy pro bezpečnou likvidaci dokumentů a zařízení
  • Ochrana proti environmentálním hrozbám: požár, zatopení

Bezpečnost mobilních zařízení

Pokud používáte naše služby na mobilních zařízeních, doporučujeme následující opatření.

Doporučení pro uživatele

  • Používejte zámek obrazovky s PIN nebo biometrií
  • Udržujte operační systém a aplikace aktuální
  • Neinstalujte aplikace z neověřených zdrojů
  • Používejte zabezpečené připojení Wi-Fi
  • Ihned nahlaste ztrátu nebo krádež zařízení

Vaše odpovědnost

Bezpečnost je společná odpovědnost. Pomáháte nám chránit vaše data dodržováním bezpečnostních opatření.

Doporučené postupy

  • Vytvářejte silná a jedinečná hesla
  • Nesdílejte své přihlašovací údaje s ostatními
  • Buďte obezřetní vůči phishingovým pokusům
  • Odhlašujte se po dokončení práce
  • Hlaste podezřelé aktivity na vašem účtu
  • Pravidelně kontrolujte přístupové logy

Aktualizace bezpečnostních zásad

Tyto bezpečnostní zásady mohou být aktualizovány v reakci na změny hrozeb, technologií nebo právních požadavků.

Podstatné změny budou oznámeny prostřednictvím našeho webu nebo emailu. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

Kontakt

Máte-li otázky nebo obavy týkající se bezpečnosti, kontaktujte nás:

Email: info@zernulpexod.com
Telefon: +420495218608
Adresa: Horní lán 445/1, 783 01 Olomouc, Czechia

Pro hlášení bezpečnostních zranitelností použijte výše uvedený email s předmětem "Bezpečnostní hlášení".

Nastavení souborů cookie

Používáme cookies ke zlepšení vašeho zážitku. Vyberte kategorie, které chcete povolit.

Tyto cookies jsou nutné pro základní fungování webu.

Pomáhají nám pochopit, jak návštěvníci používají web.

Používají se k zobrazení relevantních reklam.

Umožňují přizpůsobení obsahu vašim preferencím.