Kariéra v ETL WEST
ETL SLOVAKIA
ETL GLOBAL

ucto@etlnitra.sk

+421 905 945 291

Kariéra WEST
ETL SLOVAKIA
ETL GLOBAL

Bezpečnosť

špičkové technológie, dáta v najvyššom režime, prísne štandardy s istotou pre vás.

Môžu vaše dáta pokojne spávať?

Pri účtovníctve a mzdách pracujeme s tými najcitlivejšími údajmi – o firme, peniazoch aj ľuďoch. Preto je pre nás bezpečnosť nie bonus navyše, ale základný predpoklad spolupráce.

Dáta našich klientov sú spracovávané v moderných dátových centrách spĺňajúcich prísne bezpečnostné štandardy, riadime sa normou ISO 27001, požiadavkami GDPR a rešpektujeme aj prísnejšie nemecké bezpečnostné štandardy našej materskej skupiny ETL. Na všetko dohliada náš vlastný dedikovaný tím pre IT a bezpečnosť.

Bezpečnostná infraštruktúra

Naše systémy (účtovníctvo, mzdy, klientsky portál, NISA, ARVENA a ďalšie interné nástroje) bežia v dátových centrách, ktoré sú:

  • umiestnené v profesionálnych európskych dátových centrách,
  • vybavené zdvojenými až strojenými kritickými komponentmi (napájanie, konektivita, úložiská),
  • chránené fyzickým zabezpečením, monitoringom a prístupovými mechanizmami,
  • dizajnované tak, aby výpadok jedného prvku nespôsobil výpadok služby.

V praxi to znamená, že zlyhanie jedného servera, disku alebo linky systém neochromí – služby pokračujú v prevádzke z iných prvkov infraštruktúry.

Zálohovanie a kontinuita

Na dáta sa nepozeráme ako na niečo, čo “sa hádam nestratí” – máme nastavené:

  • pravidelné automatické zálohovanie údajov,
  • geograficky oddelené úložiská záloh podľa potreby,
  • testované postupy obnovy (disaster recovery scenáre),
  • dokumentované procesy pre riešenie incidentov a výpadkov.


Cieľom je, aby sme vedeli dáta v prípade problému obnoviť v predvídateľnom čase a minimalizovať dopad na vašu firmu.

V praxi to znamená, že zlyhanie jedného servera, disku alebo linky systém neochromí – služby pokračujú v prevádzke z iných prvkov infraštruktúry.

Normy, štandardy a GDPR
Normy, štandardy a GDPR

Normy, štandardy a GDPR

Naše procesy a technické riešenia sú postavené tak, aby:

  • boli v súlade so štandardom ISO 27001 (systém riadenia informačnej bezpečnosti),
  • spĺňali všetky požiadavky GDPR na ochranu osobných údajov,
  • reflektovali prísnejšie nemecké bezpečnostné štandardy skupiny ETL,
  • mali jasne určené role, zodpovednosti a schvaľovacie procesy.

Osobné údaje spracúvame len v nevyhnutnom rozsahu, presne definujeme účely spracúvania a máme nastavené procesy na vybavovanie práv dotknutých osôb (zamestnanci, konatelia, kontaktné osoby).

Šifrovanie a prístupy
Šifrovanie a prístupy

Šifrovanie a prístupy

Vybrané citlivé údaje (najmä v oblasti miezd a personalistiky) sú chránené:

  • šifrovaním pri prenose (HTTPS, zabezpečené komunikačné kanály),
  • šifrovaním pri uložení (data at rest tam, kde to dáva zmysel s ohľadom na funkcionalitu),
  • riadením prístupu podľa rolí (role-based access control – účtovník/mzdár/klient vidí len to, čo má),
  • možnosťou využitia zabezpečených kanálov na prenos dokumentov (klientsky portál, SFTP, zabezpečené úložiská).

Citlivé dáta neposielame v nešifrovaných prílohách “len tak” – preferujeme bezpečné platformy s auditnou stopou a kontrolou prístupu.

Auditná stopa a rozdelenie kompetencií
Auditná stopa a rozdelenie kompetencií

Auditná stopa a rozdelenie kompetencií

Každý dôležitý úkon v systémoch je logovaný:

  • kto čo urobil,
  • kedy to urobil,
  • akú zmenu vykonal.

Vďaka tomu máme auditnú stopu, ktorá je kľúčová pri interných kontrolách aj pri externých auditoch či kontrolách zo strany úradov.

Zároveň striktne oddeľujeme kompetencie:

  • niekto iný nastavuje prístupy,
  • niekto iný spracováva dáta,
  • niekto iný schvaľuje zásahy a zmeny.

Tým znižujeme riziko chýb aj zneužitia prístupu jednou osobou.

Bezpečnosť v každodennej praxi
Bezpečnosť v každodennej praxi

Bezpečnosť v každodennej praxi

Bezpečnosť neriešime len na papieri – premietame ju do bežného fungovania:

  • dvojfaktorová autentifikácia tam, kde je to možné,
  • pravidelná obmena hesiel a politika silných hesiel,
  • minimálne potrebné oprávnenia pre používateľov,
  • pravidelné aktualizácie systémov a bezpečnostných prvkov,
  • školenia pre ľudí (phishing, sociálne inžinierstvo, práca s citlivými údajmi).

Keď nastavujeme účtovníctvo, mzdy alebo portál pre klienta, vždy riešime aj kto bude mať k čomu prístup, ako sa budú údaje prenášať a kde budú uložené

Náš dedikovaný tím pre bezpečnosť
Náš dedikovaný tím pre bezpečnosť

Náš dedikovaný tím pre bezpečnosť

Za technickou a procesnou stránkou bezpečnosti stojí náš vlastný dedikovaný tím:

  • spravuje infraštruktúru a dohliada na jej bezpečnosť,
  • nastavuje prístupové práva a bezpečnostné politiky,
  • monitoruje systémy a logy,
  • koordinuje riešenie incidentov a spolupracuje s externými dodávateľmi technológií, ktorí patria k špičke na trhu,
  • úzko spolupracuje s IT a bezpečnostnými špecialistami v rámci ETL SLOVAKIA a ETL GLOBAL – zdieľame know-how, osvedčené postupy a skúsenosti, aby boli naše riešenia vždy aktuálne.

Vďaka kombinácii interného tímu, skupinových expertov a špičkových externých partnerov vieme rýchlo reagovať na nové hrozby, regulačné požiadavky aj technologické trendy a udržiavať bezpečnosť na úrovni, ktorú by samostatná lokálna firma len ťažko dosahovala.

Prečo na bezpečnosti tak trváme
Prečo na bezpečnosti tak trváme

Prečo na bezpečnosti tak trváme

  • pracujeme s citlivými finančnými a osobnými údajmi,
  • zastupujeme klientov pred úradmi a orgánmi dohľadu,
  • chceme, aby naše systémy zvládli rásť spolu s klientmi, bez kompromisov v bezpečnosti,
  • veríme, že dôvera sa nebuduje len výsledkami, ale aj tým, ako s dátami zaobchádzame.

Keď nám zveríte účtovníctvo, mzdy alebo ďalšie agendy, berieme to ako záväzok – chrániť nielen vaše čísla, ale aj vašu reputáciu. Bezpečnosť je pre nás súčasťou profesie, nie marketingovej nálepky.