Technické a bezpečnostné požiadavky na zhotoviteľa/dodávateľa Aspena, s.r.o., IČO 60751185, so sídlom Gorkého 15, 602 00 Brno, Česká republika, a spoločnosti Aspena, s.r.o., IČO: 35845040, so sídlom Trnavská cesta 5, 831 04 Bratislava, Slovenská republika, ďalej len spoločnosti Aspena, platné a účinné od 15. 6.2026.
Tieto zásady stanovujú základné technické a bezpečnostné požiadavky na zhotoviteľov/dodávateľov, ktorí spolupracujú so spoločnosťou Aspena. Ich cieľom je zabezpečiť ochranu údajov, informácií a systémov pri poskytovaní služieb. Spoločnosti Aspena si vyhradzujú právo aktualizovať tieto požiadavky, vyžadovať ich dodržiavanie v priebehu spolupráce a ukončiť spoluprácu s každým zhotoviteľom/dodávateľom, ktorý nebude schopný preukázať, že tieto požiadavky dodržiava sám alebo niektorý z jeho subdodávateľov.
1. Ochrana prístupov a systémov
- Zhotoviteľ je povinný používať prístupové údaje len osobne, neposkytovať ich tretím osobám a uchovávať ich len bezpečným spôsobom (napr. v zašifrovanom správcovi hesiel).
- Prístupy do systémov sú neprenosné a musia byť chránené vhodným spôsobom (napr. silné heslo, biometria).
- V prípade podozrenia na zneužitie účtu je potrebné okamžite informovať objednávateľa o IT incidentoch – incident@aspena.cz
2. Bezpečnosť zariadení a prostredia
- Práca sa musí vykonávať len na zabezpečenom zariadení, ktoré má aktuálny operačný systém, antivírusovú ochranu a zapnutý firewall.
- Zhotoviteľ je povinný chrániť zariadenie pred neoprávneným prístupom, najmä jeho uzamknutím pri opustení pracovného miesta.
- Používanie verejných alebo zdieľaných zariadení je zakázané. Pripojenie musí prebiehať cez zabezpečenú sieť (Wi‑Fi s heslom, VPN alebo šifrovaný prístup).
3. Ochrana údajov a informácií
- Všetky údaje a informácie poskytnuté objednávateľom sú dôverné.
- Zhotoviteľ je povinný chrániť ich pred stratou, zneužitím alebo neoprávneným sprístupnením.
- Údaje sa môžu spracúvať len v prostrediach a nástrojoch schválených objednávateľom.
4. Prenos a ukladanie údajov
- Údaje sa môžu prenášať a ukladať len prostredníctvom schválených nástrojov a zabezpečených prenosov.
- Je zakázané ukladať údaje na neautorizované úložiská (napr. osobné cloudové úložiská, nešifrované externé médiá, v e‑mailových klientoch atď.) alebo ich zdieľať inak ako prostredníctvom schválených nástrojov a prekladateľských prostredí.
5. Pravidlá práce s údajmi
- Zhotoviteľ je povinný minimalizovať ukladanie údajov na lokálne zariadenie a po dokončení práce odstrániť dočasné súbory.
- Je zakázané vytvárať kópie, snímky alebo iné záznamy údajov bez súhlasu objednávateľa.
6. Používanie nástrojov a technológií
- Je zakázané používať neschválené nástroje, najmä online prekladače, generatívnu AI alebo iné služby, ktoré by mohli ohroziť bezpečnosť údajov.
7. Ochrana pracovného prostredia
- Zhotoviteľ je povinný zabezpečiť, aby sa tretie osoby nemohli oboznámiť s informáciami pri práci (napr. z obrazovky zariadenia).
8. Hlásenie bezpečnostných incidentov
- Akékoľvek podozrenie na porušenie bezpečnosti alebo incident je potrebné okamžite nahlásiť objednávateľovi na IT incidenty – incident@aspena.cz