BEZPEČNOST A GDPR
Bezpečnost a ochrana dat v základech CORE
CORE pracuje s citlivými firemními i osobními údaji, proto je bezpečnost součástí základů systému, ne dodatečnou nadstavbou. Dvoufaktorové přihlášení, oprávnění podle rolí, nezměnitelný audit log, šifrované přístupy i nástroje pro GDPR. Data zůstávají v České republice.
- Data v ČR
- GDPR
- 2FA
- Audit log
- Šifrování
DVOUFAKTOROVÉ PŘIHLÁŠENÍ
Dvoufaktorové přihlášení (2FA)
Přihlášení můžete chránit druhým faktorem — kódem z autentizační aplikace (TOTP) nebo e-mailem. K dispozici jsou záložní kódy pro případ ztráty zařízení a přihlášení je chráněno proti opakovaným pokusům. Účet tak zůstává v bezpečí i tehdy, kdyby někdo znal heslo.
OPRÁVNĚNÍ PODLE ROLÍ
Granulární oprávnění podle rolí (RBAC)
Přístup členů týmu řídíte podle rolí, a to granulárně. Vedle připravených rolí lze oprávnění doladit i pro jednotlivého uživatele, takže každý vidí a může přesně to, co k práci potřebuje. Citlivé části systému tak zůstávají přístupné jen těm, kdo k nim mají mít přístup.
Nezměnitelný audit log
Každá změna se zapisuje do nezměnitelného audit logu — kdo, co a kdy upravil, včetně rozdílu hodnot. Záznamy lze filtrovat i fulltextově prohledávat, takže snadno dohledáte, co se s konkrétním dokladem nebo údajem dělo. Log je pouze pro připisování, jednou zapsané záznamy nelze přepsat.
Ochrana přístupů a dat
Šifrované přístupy a oddělení dat
Přístupy k bankám a e-mailu ukládáme zašifrované (AES-256-GCM), takže citlivé údaje nejsou uloženy v čitelné podobě.
Data jednotlivých firem zůstávají od sebe oddělená. Při správě více firem se obsah jedné nepromítá do druhé.
Vaše data zůstávají v České republice a pracujeme s nimi podle GDPR. K tomu nabízíme českou podporu přímo od tvůrců.
NÁSTROJE PRO GDPR
Nástroje pro GDPR s respektem k retenci
CORE nabízí nástroje pro práci s osobními údaji podle GDPR — export údajů, jejich anonymizaci i naplnění práva být zapomenut. To vše s respektem k zákonné desetileté daňové retenci, kterou nelze obejít. Přístupy k osobním údajům se navíc logují, takže máte přehled, kdo s nimi pracoval.
Probereme s vámi bezpečnost CORE
Jádro systému už běží. Rádi vám ukážeme 2FA, oprávnění podle rolí, audit log i nástroje pro GDPR a probereme, jak chráníme vaše data. CORE spouštíme koncem roku 2026. Nezávazně a v češtině.