Technické a bezpečnostní požadavky na zhotovitele/dodavatele společnosti Aspena, s.r.o., IČO 60751185, se sídlem Gorkého 15, 602 00 Brno, Česká republika, a společnosti Aspena, s.r.o., IČO: 35845040, se sídlem Trnavská cesta 5, 831 04 Bratislava, Slovenská republika, dále jen jako společnosti Aspena, platné a účinné od 15.06.2026.
Tyto zásady stanovují základní technické a bezpečnostní požadavky na zhotovitele/dodavatele spolupracující se společností Aspena. Jejich cílem je zajistit ochranu dat, informací a systémů při poskytování služeb. Společnosti Aspena si vyhrazují právo tyto požadavky aktualizovat, požadovat jejich dodržování v průběhu spolupráce a ukončit spolupráci s každým zhotovitelem/dodavatelem, který nebude schopen prokázat, že tyto požadavky dodržuje sám nebo některý z jeho subdodavatelů.
1. Ochrana přístupů a systémů
- Zhotovitel je povinen používat přístupové údaje pouze osobně, nesdílet je s třetími osobami a ukládat je pouze bezpečným způsobem (např. v šifrovaném správci hesel).
- Přístupy do systémů jsou nepřenosné a musí být chráněny vhodným způsobem (např. silné heslo, biometrie).
- V případě podezření na zneužití účtu je nutné bezodkladně informovat objednatele na IT incidenty ‑ incident@aspena.cz
2. Bezpečnost zařízení a prostředí
- Práce musí probíhat pouze na zabezpečeném zařízení, které má aktuální operační systém, antivirovou ochranu a zapnutý firewall.
- Zhotovitel je povinen chránit zařízení před neoprávněným přístupem, zejména jeho zamykáním při opuštění pracovního místa.
- Je zakázáno používat veřejná nebo sdílená zařízení. Připojení musí být zajištěno zabezpečenou sítí (Wi‑Fi s heslem, VPN nebo šifrovaný přístup).
3. Ochrana dat a informací
- Veškerá data a informace poskytnuté objednatelem jsou důvěrné.
- Zhotovitel je povinen chránit je před ztrátou, zneužitím nebo neoprávněným zpřístupněním.
- Data mohou být zpracovávána pouze v prostředích a nástrojích schválených objednatelem.
4. Přenos a ukládání dat
- Data je možné přenášet a ukládat pouze prostřednictvím schválených nástrojů a zabezpečených přenosů.
- Je zakázáno ukládat data na neautorizovaná úložiště (např. osobní cloudová úložiště, nešifrovaná externí média, v e‑mailových klientech apod.) nebo je sdílet jinak než prostřednictvím schválených nástrojů a překladatelských prostředí.
5. Pravidla práce s daty
- Zhotovitel je povinen minimalizovat ukládání dat na lokální zařízení a po dokončení práce odstranit dočasné soubory.
- Je zakázáno pořizovat kopie, snímky nebo jiné záznamy dat bez souhlasu objednatele.
- Je zakázáno používat neschválené nástroje, zejména online překladače, generativní AI nebo jiné služby, které by mohly ohrozit bezpečnost dat.
7. Ochrana pracovního prostředí
- Zhotovitel je povinen zajistit, aby se třetí osoby nemohly seznámit s informacemi při práci (např. z obrazovky zařízení).
8. Hlášení bezpečnostních incident
- Jakékoliv podezření na porušení bezpečnosti nebo incident musí být neprodleně nahlášeno objednateli na IT incidenty ‑ incident@aspena.cz