VedTuto
Bezpečnostný profil dodávateľa · v1 (pracovný návrh)
Vydané: 4. 7. 2026 · vedtuto.krnca.net

Bezpečnostný profil dodávateľa

Podklad pre hodnotenie bezpečnosti dodávateľského reťazca (NIS2 / zákon č. 366/2024 Z. z., ktorým sa mení zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti) a pre záznamy podľa GDPR.

O službe

Riadenie prístupov

  • Rolové oprávnenia — každý používateľ vidí len dáta, na ktoré má oprávnenie (dispečer / technik / vedenie / zákazník).
  • Dvojfaktorové overenie (MFA/TOTP) dostupné pre všetkých používateľov; možnosť plošného vynútenia na úrovni inštalácie.
  • Individuálne účty (žiadne zdieľané kontá v produkcii), logovanie prihlásení.

Auditná stopa

  • Každé hlásenie nesie úplnú históriu zmien — kto, kedy, čo (vrátane nahrávky a prepisu hovoru).
  • Záznamy sú exportovateľné pre potreby auditu či šetrenia incidentu.

Zálohy a kontinuita

  • Pravidelné zálohy databázy a príloh.
  • Obnova zo zálohy sa overuje testom, nie iba predpokladá.

Ochrana dát a GDPR

  • Šifrovaný prenos (TLS/HTTPS) na všetkých rozhraniach.
  • VedTuto vystupuje ako sprostredkovateľ; so zákazníkom sa uzatvára zmluva o spracúvaní (DPA).
  • Sub-sprostredkovatelia (prepis reči, AI extrakcia údajov) sú zmluvne viazaní DPA so štandardnými zmluvnými doložkami; dáta sa nepoužívajú na trénovanie modelov.
  • Voliteľné spracovanie výhradne v EÚ (vrátane on-premise prepisu reči) pre citlivé prevádzky.
  • Nastaviteľná doba uchovávania nahrávok hovorov; export a výmaz dát na požiadanie — žiadny vendor lock-in.

Aktualizácie

  • Komponenty bežia v izolovaných kontajneroch; bezpečnostné aktualizácie sa nasadzujú priebežne, s evidenciou verzií.

Hlásenie incidentov

  • Bezpečnostný incident s dopadom na dáta zákazníka nahlásime bezodkladne — tak, aby zákazník stihol vlastné lehoty podľa NIS2 (včasné varovanie 24 h, hlásenie 72 h).
  • Kontakt pre incidenty: [email protected].
Pre subjekty spadajúce pod NIS2: evidencia zásahov, riadenie prístupov, auditná stopa a tento profil vám slúžia ako priame podklady do dotazníkov bezpečnosti dodávateľského reťazca. Radi doplníme odpovede na váš konkrétny dotazník.