KeyBox PRO pracujme.cz evidence klíčů a skříní

Bezpečnost a GDPR bez marketingových pohádek.

Tohle je technicko‑provozní přehled pro firmy, které chtějí vědět, jak jsou data chráněná, co se loguje, kdo k čemu má přístup a jak je řešená dohledatelnost práce s klíči.

KeyBox PRO je systém pro provoz. Bezpečnost proto nestojí na jednom hesle typu „máme HTTPS", ale na kombinaci rolí, auditní stopy, omezení přístupů, provozních pravidel a jasné odpovědnosti.

GDPR a role Bezpečnostní principy SLA & podpora
Audit
dohledání kroků a odpovědnosti
Role
omezení přístupů podle funkce
Provoz
zálohy, retence, pravidla a obnova
✅ Technický popis pro IT / provoz / vedení • ✅ Srozumitelně • ✅ Bez balastu

Co si odnést

Rychlé shrnutí pro rozhodnutí.
Data nejsou „volně v systému“: přístup je řízen rolemi, práce se zapisuje do auditu a kritické operace jsou dohledatelné.
GDPR přístup: držíme se minimalizace dat a oddělujeme technický provoz od právního/smluvního rámce (DPA).
Poctivě: bezpečnost není jednorázové tlačítko. Je to kombinace nastavení firmy, provozní disciplíny a správy přístupů.
Bezpečnost & GDPRSLA & podpora

Rychlá orientace

Samostatná stránka ve stejném stylu jako hlavní prezentace. Menu i odkazy jsou funkční.
Bezpečnost & GDPRSLA & podpora← Zpět na hlavní stránkuPřímý vstup /klice
Potřebujete SLA? Pokračujte na SLA & podpora, kde jsou reakční doby, hranice odpovědnosti a provozní rámec.

Bezpečnostní principy v praxi

Co je důležité při každodenním používání systému.
🔐

Řízení přístupů podle rolí

Uživatelé nevidí všechno. Práva se řídí rolí a účelem práce. Admin a master mají vyšší oprávnění jen tam, kde to dává smysl.

🧾

Auditní stopa a dohledání

Výdej, vratka, převody a další klíčové akce se zapisují s časem a účastníky. Cílem je dohledatelnost a odpovědnost, ne pocitová paměť směn.

🛠️

Provozní disciplína

Technika sama o sobě nestačí. Bezpečný provoz stojí i na nastavení rolí, správě účtů, vypínání neaktivních přístupů a pravidelné kontrole logů.

Jaká data systém typicky drží

Minimalizace dat je záměr, ne vedlejší efekt.

Provozní a uživatelská data

  • uživatelské údaje potřebné pro provoz (např. jméno, role, kontakt dle nastavení firmy)
  • evidence klíčů, skříní, položek, stavů a provozních vazeb
  • historie výdejů, vratek, převodů a souvisejících akcí
  • notifikační pravidla, šablony zpráv a provozní nastavení

Identifikace kartou / kiosk

Pokud se používá přístup kartou, pracuje se s bezpečnějším otiskem (hash), ne s čitelným číslem karty. Cílem je omezit citlivost dat při zachování funkčnosti kiosk režimu.

Konkrétní implementace a rozsah evidovaných údajů lze nastavit podle provozu a interních pravidel zákazníka.

Poctivě: přesný rozsah osobních údajů a retenční doby je potřeba potvrdit podle konkrétního nasazení. Tohle je technický rámec, ne právní stanovisko.

GDPR a role (správce / zpracovatel)

Smluvní rámec a technika musí být v souladu.
🏢

Zákazník jako správce

Firma, která systém používá pro evidenci svých pracovníků a provozu, bývá typicky správcem osobních údajů. Určuje účel a pravidla zpracování v rámci svého provozu.

  • určuje účel evidence a interní pravidla práce s přístupy
  • spravuje oprávnění zaměstnanců a odpovědnosti rolí
  • řeší interní směrnice a informační povinnost
🤝

Dodavatel jako zpracovatel (typicky)

V hostovaném režimu dodavatel obvykle vystupuje jako zpracovatel v rozsahu provozu aplikace a související podpory. Technický rámec se doplňuje smluvně (DPA / zpracovatelská smlouva).

  • provoz aplikace a technická podpora dle sjednaného režimu
  • zálohy, update a provozní logy (v hostovaném řešení)
  • součinnost při řešení incidentu nebo exportu dat
Minimalizace: systém drží to, co je potřeba pro evidenci, dohledání a provoz. Ne sběr dat „pro jistotu“.
Důležité: finální právní texty (DPA, zásady, interní směrnice) musí sedět na konkrétní nasazení a firmu.

Zálohy, retence, obnova a incidenty

Praktické provozní minimum, které dává smysl.
💾

Zálohy

U hostovaného provozu se řeší pravidelné zálohy databáze a konfigurace. U on‑premise se nastaví postup spolu se zákazníkem a jeho IT.

🗃️

Retence logů

Retence se nastavuje podle potřeb provozu, interních pravidel a kapacity. Důležité je mít rozumný kompromis mezi dohledatelností a objemem dat.

🚨

Řešení incidentu

Při incidentu je klíčové: zachovat audit, popsat časovou osu, určit dopad a vyřešit příčinu. Systém má sloužit i pro dohledání, ne jen pro běžný provoz.

Doporučené provozní minimum na straně zákazníka

  • pravidelná kontrola aktivních účtů a rolí (odchody lidí, změny pozic)
  • jasně určený správce systému / kontakt pro podporu
  • postup při ztrátě klíče, incidentu nebo podezřelé aktivitě
  • pravidelné ověření, že notifikace a kontakty jsou aktuální