Server v České republice. Výhoda, která dnes dává smysl

Ještě před několika lety firmy při výběru infrastruktury řešily hlavně výkon, cenu a dostupnost. Dnes je stále častější otázka jiná:

Kde přesně sever běží a pod jakou jurisdikcí?

Geopolitika, legislativa i ochrana dat posunuly pozornost od samotného hardwaru k tomu, kdo infrastrukturu provozuje a kdo k ní může mít přístup.

Pokud provozujete VPS, cloud nebo dedikovaný server u VEDOS Hosting, máte jistotu, že běží výhradně v České republice, v našem vlastním datacentru v Hluboké nad Vltavou. Nejde o pronajatou infrastrukturu v jiné zemi. Servery, síť i provozní tým jsou v ČR a pod evropskou legislativou.

Certifikované standardy, které mají reálný dopad

Provoz infrastruktury VEDOS Hosting je řízen podle těchto certifikovaných standardů, které mají přímý dopad na služby provozované na serveru:

• ISO 9001 (řízení kvality) a ISO 14001 (environmentální management), od roku 2011
• ISO 27001 (řízení bezpečnosti informací), od roku 2013
• ISO 27017 a ISO 27018 (bezpečnost a ochrana dat v cloudových službách), od roku 2021

Certifikace pravidelně ověřují nezávislé audity společnosti TÜV SÜD.

Více informací o naší certifikaci naleznete zde: https://vedos.cz/certifikace/

Když nastane problém, musí být vše dohledatelné

Každý, kdo spravuje infrastrukturu, ví, že problémy se čas od času objeví. Typická situace může vypadat například tak, že se změní konfigurace sítě nebo některé služby a část provozu začne vykazovat anomálie.

V prostředí, kde nejsou nastavené jasné procesy, pak často vznikají otázky:

• kdo změnu provedl,
• kdy ke změně došlo,
• co přesně bylo upraveno.

Pokud je infrastruktura řízena podle bezpečnostních standardů, má každá změna svou evidenci. Díky tomu lze zpětně dohledat:

• kdo změnu provedl,
• kdy k ní došlo,
• jaká konfigurace byla upravena,
• jaký byl důvod změny.

V případě potřeby je možné změnu vrátit nebo detailně analyzovat její dopad.

Pro zákazníka z toho plyne jedna důležitá věc: provoz infrastruktury je plně dohledatelný a změny jsou pod kontrolou.

Incidenty se neřeší improvizací

Pokud monitoring odhalí problém nebo bezpečnostní událost, neřeší se improvizací. Každý incident má jasně definovaný postup:

• zaznamenání události,
• přiřazení odpovědné osoby,
• dokumentaci řešení,
• vyhodnocení příčiny.

Tato dokumentace je důležitá nejen pro samotný provoz, ale i pro organizace, které musí splňovat bezpečnostní nebo compliance požadavky.

Kdo má přístup k systémům

Další otázka, kterou se zákazníky často řešíme, je: kdo má vlastně přístup k interním systémům.

U VEDOS Hosting je to jasně definované. K datům mají přístup pouze oprávněné osoby. Podmínky jsou uvedeny ve zpracovatelské smlouvě.

Tyto osoby:

• pracují pod svým osobním identifikátorem,
• mají přesně definovaný rozsah oprávnění,
• jsou vázány mlčenlivostí,
• prošly psychotesty, které se dělají pro práci v jaderné elektrárně.

Zásahy do infrastruktury tak nikdy nejsou anonymní a každý přístup je dohledatelný.

Postavení VEDOS Hosting z pohledu zpracování dat

Z právního hlediska vystupuje VEDOS Hosting při poskytování hostingových služeb jako zpracovatel dat, nikoli jejich vlastník.

V souladu se zásadami zpracování osobních údajů nemá VEDOS Hosting oprávnění obsahově ani technicky zasahovat do dat uložených na serverech zákazníků, pokud to není nezbytné pro zajištění provozu služby nebo ke splnění zákonných povinností či požadavků orgánů veřejné moci.

To je důležité zejména pro společnosti, které na hostingu provozují například:

• e-shopy,
• SaaS aplikace,
• CRM systémy,
• interní databáze.

GDPR a zpracovatelská smlouva

Pokud zpracováváte osobní údaje svých zákazníků, vystupujete podle GDPR jako správce osobních údajů. Hostingová infrastruktura je v tomto případě zpracovatelem.

VEDOS Hosting má proto pro své služby připravenou zpracovatelskou smlouvu, která je dostupná přímo v administraci služby nebo zde.

Díky tomu můžete doložit například:

• kde jsou data fyzicky uložena,
• kdo k nim může přistupovat,
• jak jsou chráněna.

Tyto informace firmy často potřebují doložit svým zákazníkům pro splnění požadavků GDPR.

NIS2 a nové požadavky na kybernetickou bezpečnost

Evropská směrnice NIS2 výrazně rozšiřuje požadavky na kybernetickou bezpečnost. V České republice se dotkne tisíců firem a organizací, které budou muset prokazovat například:

• řízení bezpečnostních rizik,
• evidenci bezpečnostních incidentů,
• zavedení technických a organizačních opatření na ochranu infrastruktury.

Provoz infrastruktury v rámci EU a s auditovanými procesy je proto pro mnoho firem důležitým základem při plnění těchto požadavků.

Získáváte více než jen server

Pokud provozujete infrastrukturu u VEDOS Hosting, získáváte více než jen server.

Vaše služby běží v prostředí, které:

• je fyzicky provozováno v České republice,
• podléhá evropské legislativě,
• má certifikované bezpečnostní procesy,
• umožňuje dohledatelnost změn a incidentů,
• a může pomoci organizacím při plnění některých požadavků.

Tyto věci nejsou na první pohled vidět. Právě ony ale rozhodují o tom, jak infrastruktura funguje ve chvíli, kdy je potřeba spolehlivost, bezpečnost a důvěra.

Nevejdou se vám e-maily na disk?

Máme pro Vás řešení v podobě Mailhostingu Business, na který přechází stále více uživatelů a který Vám usnadní správu e-mailové komunikace. Více informací naleznete zde.

Akce: sleva 25 % na zřízení služby byla prodloužena do konce dubna 2026. Stačí použít kupon MHB25.