Ha szeretnénk egy mindent kezelő, tökéletesnek tűnő rendszert használni, akkor elsőként a biztonságról kell meggyőződnünk.
A rendszer átlátható, könnyen kezelhető – ám ez közel sem olyan fontos, mint a biztonság kérdése. Az adatok tárolásának fizikai helye: Microsoft AZURE Nyugat-Európai Adatközpont (https://azure.microsoft.com/hu-hu/global-infrastructure/geographies/).
Az Adatkezelő gondoskodik az adatok sértetlenségéről, rendelkezésre állásáról, bizalmasságáról és biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papír alapú adathordozókon tárolt adatállományok tekintetében.
Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
A Szolgáltatások többsége felhő alapú rendszerben (cloud) fut. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő külön belső szabályzatok, utasítások, eljárási rendek útján gondoskodik.
Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem); Az adatállományok sértetlenségéről rendelkezésre állásáról és bizalmasságáról, valamint helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági
mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés, redundáns eszközök, felhő technológia); Az adatállományok integritásának megőrzéséről, sértetlenségéről, bizalmasságáról valamint rendelkezésre állásáról;
Az adatállományok vírusok elleni védelméről (vírusvédelem); Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül az eltulajdonítás, tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem, felhő technológia).
A munkavállalók és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
A személyes adat jogellenes kezelése vagy feldolgozása esetén a Szolgáltatónak bejelentési kötelezettsége keletkezik a felügyelő hatóság felé. Ennek megfelelően a Szolgáltató indokolatlan késedelem nélkül – lehetőség szerint legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a Felhasználók jogaira és szabadságaira nézve.