Zabezpečení uživatelských dat v MawisGeoportal

MawisGeoportal klade důraz na vysokou úroveň zabezpečení uživatelských dat. Níže jsou uvedeny klíčové principy a opatření, která zajišťují ochranu dat: 

1. Přístup pouze pro ověřené uživatele

• Přístup do systému je umožněn pouze přihlášeným uživatelům.
• Autentizace je zajištěna prostřednictvím Microsoft Entra ID (dříve Azure Active Directory), která poskytuje pokročilé možnosti zabezpečení účtů, včetně více faktorového ověřování (MFA), správy identit a auditních záznamů.

2. Oddělení veřejných a soukromých dat

• Aplikace v rámci Mawis Geoportálu mohou zobrazovat kombinaci veřejných a soukromých dat.
• Veškerá soukromá data zákazníků jsou však uložena v oddělených databázových prostorech, přístupných pouze oprávněným uživatelům daného zákazníka.

3. Datová architektura a úložiště

• Data jsou ukládána v prostředí provozovaném společností Hrdlička spol. s r.o., a to:
  • na vlastních serverech v datovém centru Hrdlička,
  • a v cloudových službách Microsoft Azure (Entra) a Amazon Web Services (AWS).
• Každý zákazník má dedikovaný databázový prostor, který je izolovaný od ostatních.
• Sdílené vrstvy (např. katastrální mapy, WMS vrstvy) jsou uloženy mimo tyto dedikované prostory, aby nedocházelo ke kolizi s privátními daty.

4. Ochrana dat a přístupová práva 

• Přístup k datům je řízen na základě uživatelských oprávnění, která jsou nastavena individuálně.
• Veškerá komunikace mezi klientem a serverem je šifrována. Systém podporuje auditní záznamy a logování přístupů, což umožňuje sledování a vyhodnocování bezpečnostních událostí.