PhotoRobot Technické a organizačné opatrenia (TOMs)
Tento dokument definuje technické a organizačné opatrenia (TOMs) spoločnosti PhotoRobot podľa článku 32 GDPR: Verzia 1.0 – PhotoRobot Edition, uni-Robot Ltd., Česká republika. Dokument bol naposledy aktualizovaný k 31. decembru 2025 a podporuje dodržiavanie zmluvných záväzkov spoločnosti PhotoRobot podľa DPA a SLA.
1. Úvod - PhotoRobot TOMs
Tento dokument popisuje technické a organizačné opatrenia (TOM) zavedené spoločnosťou uni-Robot Ltd. (PhotoRobot) na zabezpečenie primeranej úrovne bezpečnosti pri spracovaní osobných údajov v súlade s článkom 32 Všeobecného nariadenia o ochrane osobných údajov (GDPR).
Tieto opatrenia sa vzťahujú na prevádzku služieb PhotoRobot, vrátane, ale nielen:
- PhotoRobot ovláda Cloud
- PhotoRobot Cloud 2.0
- PhotoRobot ovláda lokálne (keď je pripojený k cloudovým službám)
- API a súvisiace online služby
- Podporná infraštruktúra a interné systémy
Tento dokument slúži ako autoritatívny popis TOMov spoločnosti PhotoRobot a môže byť citovaný v Dohodách o spracovaní údajov (DPA), auditoch a bezpečnostných kontrolách podnikov.
2. Rozsah a použiteľnosť
TOMs opísané tu sa vzťahujú na:
- Osobné údaje spracované v mene zákazníkov v rámci služieb PhotoRobot
- Interné prevádzkové údaje potrebné na poskytovanie, údržbu a zabezpečenie služieb
Opatrenia sú navrhnuté s ohľadom:
- Stav techniky
- Náklady na implementáciu
- povaha, rozsah, kontext a účely spracovania
- Riziká pre práva a slobody fyzických osôb
3. Organizačné bezpečnostné opatrenia
3.1. Správa informačnej bezpečnosti
PhotoRobot udržiava interné politiky a postupy upravujúce informačnú bezpečnosť, ochranu dát a prijateľné používanie systémov.
Zodpovednosti za bezpečnosť a ochranu údajov sú v rámci organizácie jasne definované, vrátane určených kontaktov pre otázky súkromia a právne záležitosti.
3.2. Dôvernosť a povedomie zamestnancov
- Zamestnanci a dodávatelia sú viazaní povinnosťou mlčanlivosti
- Prístup k systémom je udeľovaný na základe potreby vedieť
- Povedomie o bezpečnosti a ochrane údajov je podporované ako súčasť onboardingu a prebiehajúcich operácií
4. Kontrola prístupu a autorizácia
4.1. Kontrola prístupu založená na rolách (RBAC)
Prístup k systémom a dátam zákazníkov sa riadi pomocou princípov kontroly prístupu založeného na rolách (RBAC).
- Používateľom sú udelené minimálne privilégiá potrebné na vykonávanie ich úloh
- Administratívny prístup je obmedzený na oprávnený personál
4.2. Autentifikácia
- Silné autentifikačné mechanizmy sa používajú pre interné aj externé systémy
- Politiky hesiel a prístupové údaje sú spravované bezpečne
- Prístupové prihlasovacie údaje nesmú byť zdieľané
5. Infraštruktúra a sieťová bezpečnosť
5.1. Hosting a cloudová infraštruktúra
Služby PhotoRobot sú hostované na profesionálnych poskytovateľoch cloudovej infraštruktúry (napr. Google Cloud Platform), ktorí implementujú priemyselné štandardy fyzických a environmentálnych bezpečnostných opatrení.
5.2. Ochrana siete
- Sieťová prevádzka je chránená pomocou firewallov a prístupových kontrol
- Verejne prístupné služby sú izolované od interných systémov
- Komponenty infraštruktúry sú monitorované z hľadiska dostupnosti a bezpečnostných udalostí
6. Šifrovanie a ochrana údajov
6.1. Dáta v tranzite
- Dáta prenášané medzi klientmi a službami PhotoRobot sú šifrované pomocou TLS/HTTPS
- Pre API a cloudové rozhrania sú vynucované bezpečné komunikačné kanály
6.2. Dáta v pokoji
- Dáta uložené v cloudovej infraštruktúre sú chránené pomocou šifrovacích mechanizmov poskytovaných poskytovateľom hostingu
- Prístup k uloženým dátam je obmedzený na autorizované systémy a personál
7. Zaznamenávanie, monitorovanie a detekcia incidentov
7.1. Logovanie
- Systémové logy sa generujú pre prevádzkové a bezpečnostné relevantné udalosti
- Logy sa používajú na riešenie problémov, monitorovanie a analýzu incidentov
7.2. Monitorovanie
- Služby sú monitorované z hľadiska dostupnosti, výkonu a nezrovnalostí
- Upozornenia sa spúšťajú v prípade abnormálneho správania alebo prerušenia služby
8. Reakcia na incidenty a riadenie narušení
PhotoRobot udržiava postupy na riešenie bezpečnostných incidentov, vrátane únikov osobných údajov.
Tieto postupy zahŕňajú:
- Identifikácia a hodnotenie incidentov
- Opatrenia na zmiernenie a zadržanie
- Vnútorná eskalácia
- komunikácia so zákazníkmi tam, kde to bolo potrebné
- dodržiavanie povinností oznamovania porušení podľa GDPR (články 33 a 34 GDPR)
9. Zálohovanie, dostupnosť a kontinuita podnikania
9.1. Zálohy
- Zálohy dát sa vykonávajú ako súčasť štandardných cloudových operácií
- Zálohy sa používajú na obnovu po havárii a na zabezpečenie kontinuity služieb
9.2. Dostupnosť
- Vynakladajú sa primerané opatrenia na udržanie vysokej dostupnosti služieb
- Plánované údržbárske aktivity môžu spôsobiť dočasné prerušenia prevádzky
Podrobnosti o cieľovej dostupnosti a časoch reakcie sú opísané samostatne v príslušných Dohodách o úrovni služieb (SLA).
10. Bezpečný rozvoj a riadenie zmien
10.1. Bezpečné vývojové postupy
PhotoRobot nasleduje štruktúrované vývojové a nasadzovacie procesy, vrátane:
- oddelenie vývojového, testovacieho a produkčného prostredia tam, kde je to vhodné
- Postupy riadeného nasadenia
- Správa verzií a sledovanie zmien
10.2. Aktualizácie a záplaty
- Softvérové komponenty sú aktualizované na odstránenie bezpečnostných zraniteľností
- Kritické aktualizácie sú prioritizované na základe hodnotenia rizík
11. Subprocesory a tretie strany
PhotoRobot môže zapojiť subprocesorov na podporu poskytovania služieb (napr. hosting, e-mailové služby).
- Subprocesory sa vyberajú na základe ich bezpečnostných a ochranných postupov
- Aktuálny zoznam subprocesorov je udržiavaný samostatne a verejne dostupný
12. Fyzická bezpečnosť
Fyzický prístup k serverom a dátovým centrám spravuje poskytovateľ cloudovej infraštruktúry a zahŕňa:
- Prístupové kontroly
- Dohľad a monitorovanie
- Ochrana životného prostredia
PhotoRobot neprevádzkuje vlastné dátové centrá.
13. Minimalizácia a uchovávanie dát
- Spracovávajú sa iba údaje potrebné na poskytovanie služieb
- Osobné údaje sa uchovávajú len tak dlho, ako je to potrebné na zmluvné, právne alebo prevádzkové účely
- Lehoty na vymazanie a uchovávanie údajov sú definované v príslušných politikách a dohodách
14. Recenzia a aktualizácie
Tieto technické a organizačné opatrenia sú pravidelne prehodnocované a podľa potreby aktualizované, aby odrážali:
- Zmeny v technológiách
- Zmeny v službách
- Vyvíjajúce sa bezpečnostné a regulačné požiadavky
Podstatné zmeny môžu byť zákazníkom oznámené podľa potreby.
15. Kontaktné informácie
Na otázky týkajúce sa týchto technických a organizačných opatrení:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Praha 1
Česká republika
Email: legal@photorobot.com
Záverečná poznámka
Tieto TOM-y popisujú aktuálne technické a organizačné opatrenia spoločnosti PhotoRobot a majú za cieľ poskytovať zákazníkom transparentnosť a istotu. Nepredstavujú záruku nepretržitého poskytovania služieb ani absolútnej bezpečnosti, ale odrážajú prístup založený na riziku a primeraný prístup k ochrane údajov a bezpečnosti informácií.