decor
section hero alt

Bezpečnost údajů

V Schrift přistupujeme k vašim datům jako k vlastním – s maximální odpovědností. Nejlepším potvrzením toho je mezinárodní uznání – certifikace ISO/IEC 27001:2022, obdrženo od předního certifikačního orgánu v Německu (odkaz).

Naše platforma zajišťuje bezpečnou práci s dokumenty, jejich spolehlivé uložení a bezpečnou komunikaci s partnery. Zároveň získáte moderní rozhraní a pohodlné funkce bez ohledu na místo práce nebo zařízení.

Certifikace ISO 27001 není jen dokument. Je to možnost bezpečné výměny dokumentů s ukrajinskými a evropskými partnery, výhoda při účasti v mezinárodních tendrech a potvrzení spolehlivosti pro spolupráci s velkými mezinárodními společnostmi.

Bezpečné ověřování

  • Bezpečná správa dokumentů

    Patentovaná technologie Schrift Encryption zajišťuje naprostou důvěrnost dat v prostředí s více uživateli. Koncové šifrování dat (E2EE) funguje nad obchodní logikou systému a kontroluje přístup k datům a zabraňuje přístupu i ze strany poskytovatele služeb Schrift, správců datových center a jakýchkoli třetích stran, včetně orgánů činných v trestním řízení.

  • Identifikace zařízení

    Zařízení, které se obvykle používá k přihlášení, je identifikováno systémem. Pokud je použito nové zařízení, je uživateli na jeho e-mail zasláno oznámení s podrobnými informacemi o připojení. Autorizované zařízení není možné nahradit pomocí odcizených údajů z tohoto zařízení.

  • Ochrana uživatelského účtu

    Uživatele okamžitě informujeme e-mailem o všech důležitých akcích s jeho účtem: žádost o reset hesla, pokus o změnu e-mailu (přihlášení), smazání účtu atd.

  • Schutz gegen das Erraten von Passwörtern

    Pokud zadáte nesprávné heslo více než pětkrát, váš účet bude na 5 minut zablokován a na e-mail vám přijde oznámení. Systém navíc nezveřejňuje informace o tom, zda má zadaná e-mailová adresa registrovaný účet.

  • Dvoufaktorové ověřování (2FA)

    2FA zajišťuje, že přístup k účtu uživatele má pouze jeho vlastník. Společnost může vyžadovat, aby zaměstnanci používali 2FA.

  • Bezpečná správa dokumentů

    Patentovaná technologie Schrift Encryption zajišťuje naprostou důvěrnost dat v prostředí s více uživateli. Koncové šifrování dat (E2EE) funguje nad obchodní logikou systému a kontroluje přístup k datům a zabraňuje přístupu i ze strany poskytovatele služeb Schrift, správců datových center a jakýchkoli třetích stran, včetně orgánů činných v trestním řízení.

  • Identifikace zařízení

    Zařízení, které se obvykle používá k přihlášení, je identifikováno systémem. Pokud je použito nové zařízení, je uživateli na jeho e-mail zasláno oznámení s podrobnými informacemi o připojení. Autorizované zařízení není možné nahradit pomocí odcizených údajů z tohoto zařízení.

  • Ochrana uživatelského účtu

    Uživatele okamžitě informujeme e-mailem o všech důležitých akcích s jeho účtem: žádost o reset hesla, pokus o změnu e-mailu (přihlášení), smazání účtu atd.

  • Schutz gegen das Erraten von Passwörtern

    Pokud zadáte nesprávné heslo více než pětkrát, váš účet bude na 5 minut zablokován a na e-mail vám přijde oznámení. Systém navíc nezveřejňuje informace o tom, zda má zadaná e-mailová adresa registrovaný účet.

  • Dvoufaktorové ověřování (2FA)

    2FA zajišťuje, že přístup k účtu uživatele má pouze jeho vlastník. Společnost může vyžadovat, aby zaměstnanci používali 2FA.

Bezpečnost ukládání
a přenosu dat

  • checkmark

    Přenos dat

    Připojení klientů jsou šifrována pomocí protokolu HTTPS/TLS (TLS 1.2 nebo vyšší), což znamená, že veškerý provoz mezi klientem a námi je během přenosu chráněn.

  • checkmark

    Uložení dat

    Data našich zákazníků jsou uložena na zabezpečených serverech v Německu a šifrována pomocí klíčů AES-256.

  • checkmark

    Zálohování dat

    Aby se zabránilo riziku ztráty dat, jsou průběžně kopírována na několik fyzicky rozmístěných serverů.

  • checkmark

    Silná hesla

    V souladu s osvědčenými postupy ukládání uživatelských hesel písmo nikdy neukládá hesla v původní podobě, ale pouze v transformované, zabezpečené podobě pomocí jednosměrného hashování se solí.

decor

Administrace
přístupu k údajům

  • Správa účtu společnosti

    Systém rolí, komunikačních práv pozic, včetně pravidel podřízenosti, a další nástroje zajišťují flexibilní konfiguraci a spolehlivou ochranu dat.

  • Flexibilní nastavení přístupu

    Nastavení jedné ze tří úrovní přístupu k datům pro přiřazení zaměstnance a objektu systému umožňuje chránit důvěrné a tajné dokumenty a omezit k nim přístup revizora nebo zastupujícího zaměstnance.

  • Přístupová práva a ochrana proti falšování

    Přístup k údajům společnosti je zaměstnanci udělen na základě jmenování do funkce. Uživatel získá status zaměstnance přijetím pozvánky na svůj e-mail. Vztah mezi zaměstnancem a uživatelem nelze ukončit

  • Kontrola informací

    Přístup zaměstnanců k informacím ve společnosti je založen na zásadě: "vše, co jsem vytvořil nebo co mi bylo poskytnuto, je k dispozici". Nekontrolované šíření informací je v systému nemožné.

  • Rychlé blokování přístupu

    V případě nebezpečí nežádoucího přístupu k datům může uživatel s příslušnými právy zablokovat přístup pro jednotlivého zaměstnance, oddělení nebo celou společnost.

  • Událostní model systému

    Každá akce zaměstnance generuje událost, což eliminuje chyby a zaručuje důvěryhodnost informací. Všechny změny v sekci "Nastavení" firemního účtu jsou zaznamenány v systému.

decor gdpr

Soulad s nařízením GDPR

Splňujeme požadavky obecného nařízení EU o ochraně osobních údajů (GDPR) a zavedli jsme celou řadu technických a organizačních opatření. V případě dotazů nás prosím kontaktujte.