Ordinex logo

Technické a organizačné bezpečnostné opatrenia

Posledná aktualizácia: 1. október 2025 | Verzia: 1.0

Tento dokument popisuje technické a organizačné opatrenia, ktoré Waveward s.r.o. implementoval na zabezpečenie ochrany osobných údajov v súlade s požiadavkami GDPR (článok 32).

1. Šifrovanie a kryptografia

1.1 Šifrovanie pri prenose (Data in Transit)

SSL/TLS Certifikáty:

  • ✅ TLS 1.2 a TLS 1.3 pre všetku komunikáciu
  • ✅ HTTPS na všetkých stránkach (ordinex.sk a subdomény kliník)
  • ✅ A+ rating na SSL Labs
  • ✅ Automatické presmerovanie HTTP → HTTPS
  • ✅ HSTS (HTTP Strict Transport Security) aktivované

1.2 Šifrovanie pri uložení (Data at Rest)

Databáza:

  • ✅ AES-256 šifrovanie databázy (Supabase)
  • ✅ Šifrovanie na úrovni diskov (AWS EBS encryption)
  • ✅ Šifrované databázové spojenia

2. Kontrola prístupu

2.1 Autentifikácia

Prihlasovacie mechanizmy:

  • ✅ Silné heslá vyžadované (min. 8 znakov)
  • ✅ Rate limiting pri prihlasovaní (ochrana pred brute-force)
  • ✅ Account lockout po neúspešných pokusoch (5 pokusov)
  • ✅ Email verifikácia pri registrácii
  • ✅ Password reset cez bezpečný link (expiruje za 1 hodinu)

3. Infraštruktúra a hosting

3.1 Servery a data centrá

Primárna lokácia:

  • ✅ AWS Frankfurt (Nemecko) - Európska únia
  • ✅ Žiadne servery mimo EÚ pre osobné údaje pacientov

Fyzická bezpečnosť (poskytovaná AWS):

  • ✅ 24/7 fyzická ochrana data centier
  • ✅ Biometrická kontrola prístupu
  • ✅ Video surveillance
  • ✅ ISO 27001, SOC 1/2/3 certifikácie

4. Zálohovanie a obnova údajov

4.1 Zálohovacia stratégia

Automatické zálohy:

  • ✅ Denné automatické zálohy databázy
  • ✅ Čas zálohy: 02:00 UTC (mimo špičky)
  • ✅ Inkrementálne zálohy pre efektivitu

Retenčná politika:

  • ✅ Denné zálohy: posledných 30 dní
  • ✅ Týždenné zálohy: posledných 12 týždňov
  • ✅ Mesačné zálohy: posledných 3 mesiace
  • ✅ Automatické vymazanie po 90 dňoch

5. Monitoring a detekcia hrozieb

Systémový monitoring:

  • ✅ 24/7 monitoring dostupnosti služby
  • ✅ Automatické alerty pri výpadkoch
  • ✅ Performance monitoring (CPU, memory, disk)
  • ✅ Uptime monitoring

Security monitoring:

  • ✅ Sledovanie nezvyčajných prístupov
  • ✅ Failed login attempts monitoring
  • ✅ Rate limiting a DOS ochrana
  • ✅ Automatické blokovanie podozrivých IP adries

6. Incident Response

Timeline:

  • ✅ Detekcia → Interné oznamenie: okamžite
  • ✅ Oznamenie klinikám: do 24 hodín
  • ✅ Oznamenie Úradu: do 72 hodín (ak vyžadované GDPR)
  • ✅ Oznamenie dotknutých osôb: bez zbytočného odkladu (ak vysoké riziko)

Kontakt pre bezpečnostné otázky

Pre hlásenie bezpečnostných problémov:

🚨 Urgentné bezpečnostné incidenty:

📧 podpora@ordinex.sk
📞 +421 902 223 347

Pre všeobecné bezpečnostné otázky:

📧 info@ordinex.sk

Waveward s.r.o.
IČO: 54786673
Sídlo: Lesnicka 7, 04011 Košice, Slovenská republika
Web: ordinex.sk