Dátum poslednej aktualizácie:
18.08.2025
Bezpečnostná infraštruktúra
Infraštuktúra Asign je navrhnutá s vrstvami ochrany, ktoré zabezpečujú, že vaše údaje sú v bezpečí počas prenosu, ukladania alebo spracovania. Ochrany zahŕňajú, ale nie sú obmedzené na: šifrovanie, princíp najnižších privilégií, bezpečný vývoj softvéru a verejný bug bounty program.
Operačná bezpečnosť
Náš tím pre informačnú bezpečnosť neustále implementuje nové bezpečnostné opatrenia a monitoruje Asign kvôli škodlivej aktivite naprieč infraštruktúrou, sieťami a aktívami.
Ako spracúvame vaše údaje
V Asign je náš tím odhodlaný vyvíjať a implementovať procesy a opatrenia na ochranu osobných údajov, ktoré spĺňajú priemyselné štandardy a osvedčené postupy. Neustále školíme naše tímy, aby boli v súlade s vývojom legislatívy a kľúčovými praktikami v oblasti ochrany súkromia a bezpečnosti. Každý zamestnanec a kontraktor Asign podpisuje dohodu o mlčanlivosti, aby sa zabezpečila dôvernosť a bezpečnosť vašich údajov. Asign tiež zaväzuje všetkých dodávateľov, ktorí spracúvajú osobné údaje, dodržiavať rovnaké štandardy správy údajov, bezpečnosti a ochrany súkromia, ako dodržiavame my sami.
Dohody
V Asign sa snažíme, aby všetky naše dohody boli aktuálne v súlade s najnovšími predpismi a priemyselnými štandardmi. Naša Hlavná zmluva o predplatnom (Master Subscription Agreement) a Dodatok o spracovaní údajov (Data Processing Addendum) detailne popisujú procesy ochrany údajov, štandardy, opatrenia a náš súlad s legislatívou na ochranu údajov. Aby sme zabezpečili súlad s GDPR, CCPA a ďalšími globálnymi štandardmi ochrany súkromia, naše podmienky sú pravidelne posudzované poprednými odborníkmi na ochranu súkromia v rôznych jurisdikciách.
Politiky
V Asign chceme byť čo najtransparentnejší voči našim zákazníkom ohľadom toho, ako zbierame, spracúvame, ukladáme a používame ich osobné údaje. Na tento účel Asign udržiava komplexné a detailné politiky, ktoré popisujú, ako spracúvame vaše osobné informácie. Tieto politiky detailne vysvetľujú, ako môžu naši používatelia uplatniť svoje práva týkajúce sa ich údajov.
Správa údajov (Data governance)
Správa údajov sa týka politík a postupov, ktoré určujú, ako sa údaje získavajú a používajú počas celého životného cyklu – od vytvorenia a zberu až po spracovanie, distribúciu, ukladanie a vymazanie. Záväzok Asign k správe údajov je kľúčom k tomu, aby boli údaje našich používateľov bezpečné, súkromné, presné a prístupné.
GDPR
Všeobecné nariadenie o ochrane údajov (GDPR) je komplexný zákon o ochrane osobných údajov, ktorý upravuje zber a používanie osobných údajov obyvateľov EÚ a umožňuje jednotlivcom vykonávať kontrolu nad svojimi údajmi. Keďže GDPR je považované za najprísnejší globálny štandard v oblasti ochrany súkromia, prispôsobili sme náš program ochrany súkromia práve GDPR a ďalším globálnym predpisom o ochrane osobných údajov.
DORA
Nariadenie DORA (účinné od 2025) stanovuje pravidlá digitálnej prevádzkovej odolnosti pre finančné inštitúcie v EÚ. Ukladá povinnosti v oblasti správy ICT rizík, testovania odolnosti, oznamovania incidentov a riadenia vzťahov s poskytovateľmi služieb.
NIS2
Smernica NIS2 rozširuje rámec kybernetickej bezpečnosti v EÚ. Zavádza povinnosti pre "základné" a "dôležité" subjekty (napr. energetika, doprava, zdravotníctvo, digitálne služby). Obsahuje požiadavky na riadenie rizík, oznamovanie incidentov a sankcie za nedodržanie.
ISO 27001
ISO 27001 je medzinárodná norma, ktorá definuje požiadavky na zavedenie, udržiavanie a neustále zlepšovanie Systému riadenia informačnej bezpečnosti (ISMS). Asign získal certifikáciu podľa ISO 27001, čo potvrdzuje, že naše procesy a technológie spĺňajú najvyššie štandardy v oblasti ochrany dát a riadenia bezpečnostných rizík.
ZoKB č. 69/2018 Z. z.
Zákon o kybernetickej bezpečnosti (ZoKB 69/2018) je slovenská legislatíva, ktorá transponuje smernicu NIS do vnútroštátneho práva. Zavádza povinnosti pre prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb v oblasti kybernetickej bezpečnosti.
PCI DSS
PCI DSS je globálny štandard pre bezpečnosť spracúvania údajov platobných kariet. Vyžaduje implementáciu kontrol na ochranu držiteľov kariet, šifrovanie údajov, monitorovanie prístupov a pravidelné testovanie systémov.
MiCA
Nariadenie MiCA (platné od 2024) je právny rámec EÚ pre kryptoaktíva, stablecoiny a poskytovateľov služieb súvisiacich s kryptomenami. Cieľom je ochrana investorov, stabilita trhu a prevencia zneužívania.
GDPR
GDPR je všeobecné nariadenie EÚ o ochrane údajov, ktoré reguluje spracovanie osobných údajov obyvateľov EÚ. Poskytuje jednotlivcom rozsiahle práva nad ich údajmi a stanovuje povinnosti pre organizácie vrátane transparentnosti, súhlasu, oznamovania porušení a vysokých sankcií za nedodržanie.
Bezpečné a spoľahlivé
Asign uplatňuje prístup safety-first pri umelej inteligencii. Naše AI funkcie a partneri prechádzajú bezpečnostnými a právnymi kontrolami predtým, než Asign začne využívať ich služby. Tieto bezpečnostné postupy sa uplatňujú na naše AI funkcie aj na proces ich vývoja.
Transparentnosť
V Asign chceme byť transparentní voči našim zákazníkom, pokiaľ ide o naše AI produkty. Preto udržiavame Help Center a stránku s Podmienkami a Zásadami ochrany osobných údajov, kde je jasne popísaná funkcionalita našich AI produktov a pravidlá ochrany súkromia.
Správa dát
Vaše dáta sú vaše. Naši AI subdodávatelia majú zakázané používať zákaznícke dáta na trénovanie modelov. Všetky prístupy a povolenia k údajom zákazníkov sú riadené a prísne dodržiavané.
Posilňujúce
Naším cieľom je vytvárať AI-funkcie, ktoré nie sú len zaujímavé, ale aj skutočne užitočné pri každodennej práci. Vývoj našich AI nástrojov je preto založený na rozsiahlych výskumoch potrieb používateľov.
Stav služby
Asign prináša transparentnosť a jednoduchosť prostredníctvom status stránky, ktorá poskytuje aktuálny pohľad na dostupnosť našich služieb v reálnom čase.
Podniková infraštruktúra
Spolupracujeme s AWS a Cloudflare, aby sme vybudovali špičkovú architektúru a zaistili používateľom, že Asign je navrhnutý pre maximálnu odolnosť v podnikaní.
Vysoká dostupnosť a Failover
Asign chráni vaše dáta prostredníctvom viacerých zón redundancie, komplexného zálohovacieho programu a pravidelného testovania našich plánov obnovy po havárii a kontinuity podnikania. Asign ponúka garantovanú dostupnosť 99,9 %, takže používatelia sa môžu spoľahnúť, že tu budeme vždy, keď nás budú potrebovať.