English Nezáväzný dopyt

Technické detaily

Pre IT, právnické oddelenia a správcov. Kde bežia služby, aký je stack a prečo záleží na jurisdikcii údajov.

Hosting v Nemecku (EÚ)

Produkčné úložisko a zálohy primárne v dátových centrách v Nemecku. Nie v USA ani v jurisdikciách s extrateritoriálnym prístupom typickým pre americké cloudy.

Nemecko má dlhodobo prísnu tradíciu ochrany údajov (BDSG, dohľad úradov). V kombinácii s GDPR ide o stabilný rámec pre firemné a úradné dáta v Európe.

  • Servery a disky fyzicky v EÚ. Zmluva a podpora zo Slovenska (dob s.r.o.).
  • Subprocesori a lokality uvádzame v zmluve o spracovaní (DPA).
  • Bez predvoleného sprístupňovania dát americkým poskytovateľom cloudu.
  • TLS, šifrovanie úložiska, 2FA, audit logy, zálohy oddelené od produkcie.

Informatívne. Nie právna rada. Konkrétny rozsah potvrďte v zmluve.

Prečo mať dáta mimo krajiny sídla firmy

Firma môže sídliť na Slovensku (alebo inde v EÚ) a dáta držať v Nemecku. To nie je útek pred zákonom. Je to premyslené oddelenie sídla spoločnosti a miesta spracovania údajov.

Oddelenie jurisdikcií

Sídlo určuje predovšetkým vašu obchodnú a daňovú identitu. Miesto serverov určuje, pod akým režimom ochrany údajov a akým dohľadom dáta reálne sú.

Keď sú dáta v inej krajine EÚ u overeného prevádzkovateľa, máte jasnejší príbeh pre audit: kde ležia disky, kto má root, kam idú zálohy.

Mimo dosahu „domácich“ extrémnych zásahov

Lokálne orgány musia pri prístupe k údajom postupovať podľa GDPR a národného práva (súd, zákonný základ). Dáta v DE u EÚ hostiteľa nie sú na tom istom disku ako notebook v kancelárii riaditeľa.

Pri politických alebo bezpečnostných krízach býva výhoda, že kritická kópia nie je len v jednej krajine.

USA a tretie krajiny

Americké cloudy podliehajú zákonom ako CLOUD Act. Poskytovateľ môže byť nútený sprístupniť dáta aj bez vašej vedomosti. EÚ hosting tomu nahrádza iný model: zmluva, DPA, dohľad v Európe.

Pre slovenské firmy a obce

Zostávate v GDPR. Správca často ostáva zákazník (obec, firma). My sme sprostredkovateľ s infraštruktúrou v DE. Úradník alebo partner vidí: dáta v EÚ, nie v Silicon Valley.

Viac o verejnom sektore: cloud pre obce. Porovnanie s US cloudmi: porovnanie.

Administrácia hostovaného softvéru

Vaši určení správcovia majú plný prístup do administrácie hostovanej aplikácie. Nie ide o uzavretý SaaS, kde vidíte len obmedzené menu.

  • Nextcloud: správa používateľov, skupín, aplikácií, zdieľania, externého úložiska, Flow a logov v admin rozhraní.
  • Rocket.Chat, Open WebUI, ďalšie služby: admin účty podľa nasadenia, rovnaký princíp.
  • Nastavujete politiky sami. My riešime infraštruktúru (servery, zálohy, aktualizácie, monitoring, bezpečnosť hostiteľa).
  • Voliteľne spolupráca: vy administrujete obsah, my prevádzku. Alebo plná správa na strane zákazníka po školení.
  • Root na server a prístup k occ riešime podľa zmluvy a balíka (typicky pri Enterprise alebo na požiadanie).

Bezpečnosť prevádzky

  • TLS 1.2+ pre všetky služby, HSTS kde je to vhodné.
  • Šifrovanie dát na úložisku, pravidelné zálohy mimo produkčného volume.
  • 2FA, WebAuthn/U2F, politiky hesiel, obmedzenie pokusov o prihlásenie.
  • Audit logy (súbory, zdieľanie, admin), export pre SIEM podľa dohody.
  • Aktualizácie a záplaty po teste, maintenance režim pri zásahu.

Stack služieb

  • Nextcloud (súbory, kalendár, workflow). Detaily: Nextcloud technika.
  • AI: brána k viacerým modelom, náklady a limity, Open WebUI asistent. AI a LLM.
  • Rocket.Chat pre tímovú komunikáciu (nie AI chatbot). tímová komunikácia.
  • Hosting: e-mail, web, WordPress, VPS. hosting. Integrácia: vlastný softvér na VPS — integrácia.

Všetky komponenty bežia v kontrolovanom EÚ prostredí. Integrácie na ERP alebo portál riešime projektovo.

Technický dopyt Ochrana údajov