Směrnice pro vzdálený přístup

Hlavní činností společnosti SIT & KHASO v.o.s. je vývoj, prodej a podpora ekonomického software Harmonik (dále jen program Harmonik). Program Harmonik je instalován výhradně na počítačích uživatele a je tedy zcela pod jeho kontrolou.

SIT & KHASO v.o.s. poskytuje k instalovanému programu Harmonik servisní podporu. Tato podpora je poskytována buď přímo u klienta nebo prostřednictvím tzv. vzdáleného přístupu. V obou případech poskytuje podporu zaměstnanec naší společnosti (dále jen technik). Předmětem této servisní podpory je především metodická a technická pomoc s instalovaným programem Harmonik. Všichni technici poskytující tuto podporu jsou odborně proškolení a vázáni obecnou mlčenlivostí.

 smernice.pdf - Směrnice pro vzdálený přístup, aktualizováno: 23.05.2018

V případě podpory poskytnuté přímo u klienta bývá technik vždy pod dohledem odpovědného pracovníka uživatele. V případě podpory poskytované vzdáleným přístupem je připojení realizováno standardními technologiemi považovanými v oboru za dostatečně zabezpečené pro tento účel. I během vzdáleného přístupu je technik pod neustálým dohledem odpovědného pracovníka uživatele a to formou sdílení obrazovky.

Hlavním úkolem souvisejícím se servisní činností je samotný program Harmonik (jeho funkčnost a bezpečnost uložených dat) a s obsahem jeho dat (včetně případných osobních údajů) je nakládáno jako s celkem bez konkrétního zaměření na jednotlivá data s charakterem osobního údaje.

Během servisních úkonů může technik nahodile nahlížet na případné osobní údaje, pokud tedy tyto osobní údaje v databázi existují. Vždy je ale pod dohledem odpovědného pracovníka uživatele. V žádném případě ale činnost technika nenaplňuje charakter zpracování osobních údajů ve smyslu GDPR.

TeamViewer

Pro připojení na PC uživatelů využíváme program TeamViewer, jenž poskytuje zabezpečení a ochranu osobních údajů v následujících bodech.

Šifrování - TeamViewer pracuje s šifrováním 2048 RSA založeným na výměně veřejných a soukromých klíčů a šifrováním relací AES (256 bitů). Tato technika je založena na stejných standardech jako https/SSL a splňuje dnešní bezpečnostní normy. Výměna klíčů také zabezpečuje plnou ochranu údajů mezi klienty. To znamená, že ani směrovací servery nemohou datový proud přečíst.

Zabezpečení přístupu - Kromě automaticky vytvářené dynamické identifikace Partner ID vytváří TeamViewer heslo relace, které je při každém spuštění programu jiné, aby tak poskytoval další zabezpečení proti neoprávněnému přístupu do systému. Další funkce související se zabezpečením (např. přenos souborů) vyžaduje další, manuální potvrzení od vzdáleného partnera. Také není možné ovládat počítač neviditelně. Z důvodu ochrany údajů uložených na vzdáleném počítači musí být uživatel vzdáleného počítače informován o pokusu o přístup.

Kódový podpis - Všechny programové soubory jsou zabezpečené technologií podpisů pomocí kódů VeriSign. To umožňuje zkontrolovat původ přijatých spustitelných souborů.

Dvojúrovňové ověřování - TeamViewer podporuje společnosti v jejich požadavcích na dodržování zásad HIPAA a PCI. Dvojúrovňové ověřování přidává další bezpečnostní vrstvu pro ochranu účtů TeamViewer proti neoprávněnému přístupu. Ve spojení s kontrolou přístupu pomocí seznamu povolených vám TeamViewer pomáhá získat HIPAA a PCI. Při dvojúrovňovém ověřování je vedle uživatelského jména a hesla pro přihlášení k účtu TeamViewer potřebný kód generovaný na mobilním zařízení. Kód je generován na základě časového algoritmu pro vytvoření jednorázového hesla (TOTP). Kód TOTP je chráněn systémem SRP a je dokonale zabezpečený proti útokům „man in the middle“.