Kde jsou vaše data a jak je chráníme

13. března 2026

Bezpečnost GDPR

Bezpečnost a ochrana dat

Když svěříte firemní data cloudovému nástroji, měli byste vědět odpověď na jednoduchou otázku: kde ta data fyzicky jsou? U mnoha populárních nástrojů je odpověď překvapivá — a z pohledu GDPR problematická.

V tomto článku otevřeně popisujeme, jak v TaskManageru přistupujeme k ochraně dat, kde je hostujeme a co děláme pro to, aby vaše firemní informace zůstaly v bezpečí.

Kde jsou data populárních nástrojů?

Většina firem dnes používá nějaký nástroj pro řízení úkolů nebo projektů. Málokdo ale ví, kde tyto služby skutečně ukládají data:

  • Trello, Asana, Monday.com, Basecamp → servery v USA
  • Jira Cloud → EU (Frankfurt nebo Dublin), ale vlastněný americkou firmou Atlassian
  • Microsoft 365, Google Workspace → záleží na konfiguraci, často EU, ale s možným přenosem do USA

Proč na tom záleží? Protože GDPR (General Data Protection Regulation) klade jasné požadavky na to, kam mohou osobní údaje putovat. A pokud vaše data opustí EU, potřebujete právní záruky, které většina firem neřeší.

Co říká GDPR o umístění dat

GDPR nevyžaduje, aby data byla v Česku. Klíčové pravidlo je:

Osobní údaje mohou být zpracovávány kdekoli v rámci EU/EHP bez dalších omezení. Přenos mimo EU vyžaduje dodatečné právní záruky.

To znamená:

  • Česko → OK
  • Německo → stejně OK (stejný právní rámec GDPR)
  • USA → problém — potřebujete speciální smluvní mechanismy (SCC, adequacy decision) a i tak existují rizika

Pro firmy zpracovávající citlivá data — účetnictví, HR, zdravotnictví — je nejjednodušší cesta: zůstat v EU.

Kde jsou data v TaskManageru

Všechna data TaskManageru jsou hostována v Evropské unii:

  • Servery v Německu — v rámci EU/EHP, plně pod GDPR
  • Denní zálohy — uložené v geograficky odděleném datacentru (také v Německu)
  • DPA — podepsaná smlouva o zpracování osobních údajů s poskytovatelem hostingu
  • Provozovatel — IT Park s.r.o., česká firma

Vaše data nikdy neopouštějí EU. Žádné přenosy do USA, žádné „ale možná to projde přes americký server“.

Jak data chráníme

Umístění serveru je jen začátek. Důležité je, jak data chráníme na všech úrovních:

Šifrování komunikace

Veškerá komunikace mezi vaším prohlížečem a TaskManagerem probíhá přes HTTPS (TLS). Nikdo mezi vámi a serverem nemůže data odposlouchávat ani modifikovat.

Volitelné šifrování databáze a záloh

Pro firmy s vyššími nároky na bezpečnost nabízíme možnost šifrování databáze a záloh. I kdyby se někdo dostal k fyzickému serveru, bez šifrovacího klíče jsou data nečitelná.

Denní zálohy v odděleném datacentru

Data jsou zálohována každý den a zálohy jsou uloženy v geograficky odděleném datacentru (Falkenstein). Pokud by se cokoli stalo primárnímu serveru, vaše data jsou v bezpečí.

Přístupová práva

TaskManager má propracovaný systém oprávnění. Nastavíte, kdo vidí které projekty, kdo může editovat a kdo má přístup jen ke čtení. Investor vidí jen svou zakázku. Účetní vidí jen své klienty. Nikdo nevidí víc, než potřebuje.

Kompletní audit log

Každá změna v systému se zaznamenává — kdo, co, kdy. Ať už jde o úpravu úkolu, změnu oprávnění nebo přihlášení uživatele. Při kontrole nebo auditu máte kompletní historii.

Proč ne USA?

Americké služby (Trello, Asana, Monday.com) často nabízejí skvělé produkty. Ale z pohledu ochrany dat existují konkrétní problémy:

  • US CLOUD Act — americké úřady mohou požadovat přístup k datům uloženým americkými firmami, a to i k datům na serverech v EU
  • Právní nejistota — mechanismy pro přenos dat EU→USA se opakovaně ruší (Safe Harbor zrušen 2015, Privacy Shield zrušen 2020)
  • Složitost compliance — abyste byli v souladu s GDPR při používání US služby, potřebujete SCC, DPIA a další dokumentaci, kterou většina malých firem nemá

S evropským nástrojem tyto problémy odpadají. Data jsou v EU, provozovatel je v EU, a GDPR platí automaticky.

Co byste měli požadovat od jakéhokoli cloudového nástroje

Ať už používáte TaskManager nebo cokoli jiného, ujistěte se, že váš poskytovatel splňuje:

  1. Smlouvu o zpracování osobních údajů (DPA) — bez ní nemáte právní rámec pro svěření dat třetí straně
  2. Hosting v EU/EHP — nejjednodušší cesta k GDPR compliance
  3. HTTPS — šifrování veškeré komunikace
  4. Pravidelné zálohy — ideálně v odděleném datacentru
  5. Přístupová práva — ne každý musí vidět vše
  6. Audit log — kdo co kdy změnil

TaskManager toto vše splňuje. A protože jsme česká firma, komunikujete s námi v češtině, ve vašem časovém pásmu a podle českého práva.

Shrnutí

US nástroje (Trello, Asana...) TaskManager
Umístění dat USA EU
GDPR compliance Vyžaduje SCC, DPIA Automaticky (EU→EU)
US CLOUD Act Ano — riziko přístupu US úřadů Ne — česká firma, EU hosting
DPA Často jen v angličtině Ano, v češtině
Zálohy Záleží na plánu Denní, oddělené datacentrum
Podpora Anglicky, US timezone Česky, CET

Chcete vědět víc? Vyzkoušejte TaskManager zdarma — vaše data zůstanou v EU, pod vaší kontrolou.

Štítky GDPR bezpečnost ochrana dat hosting