Trust Center
Bezpečnost
PhotoRobot Technická a organizační opatření (TOMs)
Vyberte dokument
PhotoRobot Security - Přehled
Architektura PhotoRobot a tok dat
Shrnutí bezpečnostních opatření PhotoRobot
Přehled kontinuity podnikání a přehledu PhotoRobot
Shrnutí správy AI ve PhotoRobot
Politika informační bezpečnosti PhotoRobot
Politika řízení přístupu PhotoRobot
Politika reakce na incidenty PhotoRobot
Politika zálohování PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostní politika PhotoRobot SDLC
Politika řízení změn ve PhotoRobot
Standard PhotoRobot pro logování a monitorování
PhotoRobot Technická a organizační opatření (TOMs)
Naposledy upraveno: 30. prosince 2025

PhotoRobot Technická a organizační opatření (TOMs)

Tento dokument definuje technická a organizační opatření (TOMs) společnosti PhotoRobot podle článku 32 GDPR: Verze 1.0 – PhotoRobot Edition, uni-Robot Ltd., Česká republika. Dokument byl naposledy aktualizován k 31. prosinci 2025 a podporuje dodržování smluvních závazků společnosti PhotoRobot podle DPA a SLA.

1. Úvod - PhotoRobot TOMs

Tento dokument popisuje technická a organizační opatření (TOM) zavedená společností uni-Robot Ltd. (PhotoRobot) za účelem zajištění odpovídající úrovně bezpečnosti při zpracování osobních údajů v souladu s článkem 32 Obecného nařízení o ochraně osobních údajů (GDPR).

Tato opatření se vztahují na provoz služeb PhotoRobot, včetně, ale nejen:

  • PhotoRobot ovládá Cloud
  • PhotoRobot Cloud 2.0
  • PhotoRobot ovládá lokálně (při připojení ke cloudovým službám)
  • API a související online služby
  • Podpůrná infrastruktura a interní systémy

Tento dokument slouží jako autoritativní popis TOMů PhotoRobot a může být odkazován ve smlouvách o zpracování dat (DPA), auditech a bezpečnostních přezkumech podniku.

2. Rozsah a použitelnost

TOM popsané zde platí na:

  • Osobní údaje zpracované jménem zákazníků v rámci služeb PhotoRobot
  • Interní provozní data nezbytná k poskytování, údržbě a zabezpečení služeb

Opatření jsou navržena s ohledem na:

  • Stav techniky
  • Náklady na implementaci
  • povaha, rozsah, kontext a účely zpracování
  • Rizika pro práva a svobody fyzických osob

3. Organizační bezpečnostní opatření

3.1. Správa informační bezpečnosti

PhotoRobot udržuje interní zásady a postupy upravující informační bezpečnost, ochranu dat a přijatelné používání systémů.

Odpovědnosti za bezpečnost a ochranu dat jsou v organizaci jasně definovány, včetně určených kontaktů pro otázky soukromí a právní záležitosti.

3.2. Důvěrnost a povědomí zaměstnanců

  • Zaměstnanci a dodavatelé jsou vázáni povinností mlčenlivosti
  • Přístup k systémům je udělován na základě potřeby vědět
  • Povědomí o bezpečnosti a ochraně dat je podporováno jako součást onboardingu a probíhajících operací

4. Kontrola přístupu a autorizace

4.1. Řízení přístupu založené na rolích (RBAC)

Přístup k systémům a zákaznickým datům je řízen pomocí principů řízení přístupu založeného na rolích (RBAC).

  • Uživatelům jsou uděleny minimální oprávnění nezbytná k výkonu jejich úkolů
  • Administrativní přístup je omezen na oprávněný personál

4.2. Autentizace

  • Silné autentizační mechanismy se používají pro interní i externí systémy
  • Politiky hesel a přístupové údaje jsou bezpečně spravovány
  • Přístupové údaje nesmí být sdíleny

5. Infrastruktura a bezpečnost sítí

5.1. Hosting a cloudová infrastruktura

Služby PhotoRobot jsou hostovány u profesionálních poskytovatelů cloudové infrastruktury (např. Google Cloud Platform), kteří implementují průmyslové standardy fyzických a environmentálních bezpečnostních kontrol.

5.2. Ochrana sítě

  • Síťový provoz je chráněn pomocí firewallů a kontrol přístupu
  • Veřejné služby jsou izolovány od interních systémů
  • Komponenty infrastruktury jsou monitorovány z hlediska dostupnosti a bezpečnostních událostí

6. Šifrování a ochrana dat

6.1. Data v tranzitu

  • Data přenášená mezi klienty a službami PhotoRobot jsou šifrována pomocí TLS/HTTPS
  • Bezpečné komunikační kanály jsou vynucovány pro API a cloudová rozhraní

6.2. Data v klidu

  • Data uložená v cloudové infrastruktuře jsou chráněna pomocí šifrovacích mechanismů poskytovaných poskytovatelem hostingu
  • Přístup k uloženým datům je omezen na autorizované systémy a personál

7. Záznam, monitorování a detekce incidentů

7.1. Logování

  • Systémové logy jsou generovány pro provozní a bezpečnostní relevantní události
  • Logy se používají pro řešení problémů, monitorování a analýzu incidentů

7.2. Monitorování

  • Služby jsou monitorovány z hlediska dostupnosti, výkonu a anomálií
  • Upozornění se spouštějí v případě abnormálního chování nebo přerušení služeb

8. Reakce na incidenty a řízení narušení

PhotoRobot udržuje postupy pro řešení bezpečnostních incidentů, včetně úniků osobních údajů.

Tyto postupy zahrnují:

  • Identifikace a hodnocení incidentů
  • Opatření k zmírnění a zadržení
  • vnitřní eskalace
  • komunikace se zákazníky tam, kde to bylo potřeba
  • dodržování povinností oznamovat porušení podle GDPR (články 33 a 34 GDPR)

9. Záloha, dostupnost a kontinuita podnikání

9.1. Zálohy

  • Zálohy dat se provádějí jako součást standardních cloudových operací
  • Zálohy se používají pro obnovu po havárii a kontinuitu provozu

9.2. Dostupnost

  • Jsou vynakládány rozumné kroky k udržení vysoké dostupnosti služeb
  • Plánované údržbové činnosti mohou způsobit dočasné přerušení provozu

Podrobnosti o cílech dostupnosti a reakčních časech jsou popsány samostatně v příslušných Dohodách o úrovni služeb (SLA).

10. Bezpečný rozvoj a řízení změn

10.1. Bezpečné vývojové postupy

PhotoRobot následuje strukturované vývojové a nasazovací procesy, včetně:

  • oddělení vývojového, testovacího a produkčního prostředí tam, kde je to vhodné
  • Řízené postupy nasazení
  • Řízení verzí a sledování změn

10.2. Aktualizace a záplaty

  • Softwarové komponenty jsou aktualizovány kvůli řešení bezpečnostních zranitelností
  • Kritické aktualizace jsou prioritizovány na základě hodnocení rizik

11. Subprocesory a třetí strany

PhotoRobot může zapojit subprocesory k podpoře poskytování služeb (např. hosting, e-mailové služby).

  • Subprocesory vybírá na základě svých bezpečnostních a ochranářských postupů
  • Aktuální seznam subprocesorů je udržován samostatně a veřejně dostupný

12. Fyzická bezpečnost

Fyzický přístup k serverům a datovým centrům spravuje poskytovatel cloudové infrastruktury a zahrnuje:

  • Přístupové kontroly
  • Sledování a monitorování
  • Ochrana životního prostředí

PhotoRobot neprovozuje vlastní datová centra.

13. Minimalizace a uchovávání dat

  • Zpracovávají se pouze data nezbytná pro poskytování služeb
  • Osobní údaje jsou uchovávány pouze tak dlouho, jak je to nutné pro smluvní účely, právní nebo provozní účely
  • Doba mazání a uchovávání dat je definována v příslušných politikách a dohodách

14. Recenze a aktualizace

Tato technická a organizační opatření jsou pravidelně přezkoumávána a podle potřeby aktualizována, aby odrážela:

  • Změny v technologiích
  • Změny v provozu
  • Vyvíjející se bezpečnostní a regulační požadavky

Podstatné změny mohou být zákazníkům sděleny podle potřeby.

15. Kontaktní informace

Pro otázky týkající se těchto technických a organizačních opatření:

uni-Robot Ltd.

Vodičkova 710/31

110 00 Praha 1

Česká republika

Email: legal@photorobot.com

Závěrečná poznámka 

Tyto TOMy popisují aktuální technická a organizační opatření PhotoRobot a mají za cíl poskytovat zákazníkům transparentnost a jistotu. Nepředstavují záruku nepřerušené služby ani absolutní bezpečnosti, ale představují přístup k ochraně dat a bezpečnosti informací založený na riziku a přiměřenosti.