SecureView – Zabezpečený přístup k dokumentům

Bezpečnostní opatření

Jak systém chrání přístup k dokumentům

Všechna opatření jsou standardní součástí moderních Virtual Data Room systémů a mají přímou oporu v normě ISO/IEC 27001:2022.

Ověřená relace

Přístup k dokumentům vyžaduje autentizaci. Bez platné session nelze načíst žádný dokument ani jeho část.

ISO 27001 Annex A 8.5 – Secure Authentication

Časově omezený přístup

Přístup je otevřen v předem definovaných časových oknech. Jedná se o standardní bezpečnostní praxi datových místností pro řízení expozice citlivých dat.

ISO 27001 A.8.5 – Secure Authentication (session duration control)

Idle timeout

Session se automaticky ukončí po definované době nečinnosti. Chrání přístup v případě odložení zařízení nebo opuštění pracoviště.

ISO 27001 A.8.5 – Secure Authentication (session inactivity termination)

Zákaz stažení a tisku

Dokumenty jsou zobrazeny výhradně prostřednictvím renderovaného plátna (canvas). Stažení, tisk ani kopírování textu není technicky dostupné.

ISO 27001 A.8.12 – Data Leakage Prevention

Dynamický vodoznak

Každá zobrazená stránka nese vodoznak s identitou přihlášeného uživatele a přesným časem zobrazení. Zajišťuje sledovatelnost i v případě fotografického záznamu.

ISO 27001 A.5.13 – Labelling of Information & A.8.15 – Logging

Skrytí obsahu mimo fokus

Při ztrátě aktivního fokusu okna se obsah dokumentu okamžitě rozmaže. Zamezuje zachycení obsahu z vedlejšího okna nebo automatizovanými nástroji.

ISO 27001 A.8.1 – User Endpoint Devices

Auditní log

Každý přístup k dokumentu je zaznamenán: identita uživatele, číslo stránky, přesný čas, délka zobrazení. Log je nepřepisovatelný a slouží jako důkazní prostředek.

ISO 27001 A.8.15 – Logging

Jednorázové tokeny stránek

Každá stránka se načítá na základě jednorázového serverového tokenu vázaného na aktivní session. Token nelze znovu použít ani zachytit a přehrát.

ISO 27001 A.8.3 – Information Access Restriction

Právní základ

Navrženo pro regulované prostředí

Systém je postaven tak, aby způsob zpřístupnění dokumentů byl prokazatelný a obhajitelný – v due diligence, soudním, správním i regulatorním řízení.

VDR jako standard

Uznávaná forma řízeného zpřístupnění

Virtual Data Room je v obchodní a právní praxi uznávaným způsobem zpřístupnění citlivých dokumentů oprávněným stranám. Využívá se v M&A transakcích, due diligence, regulatorních řízeních i soudních sporech po celém světě.

Přístup přes řízený prohlížeč s auditním logem, vodoznakem a session managementem odpovídá standardní praxi datových místností a je akceptován jako způsob plnění dokumentačních povinností v komerčním i právním kontextu.

„Virtual data rooms track views and allow remote file retraction. This creates a defensible record for disputes." — MNA Community, Best Virtual Data Rooms for Law Firms, 2026

Auditní způsobilost

Záznamy jako důkazní prostředek

Systém automaticky vytváří záznamy o každém přihlášení, každé zobrazené stránce a době trvání přístupu.

V případě sporu lze přesně doložit, které dokumenty byly zpřístupněny, kdy a jak dlouho – včetně identity příjemce.

Ochrana poskytovatele

Kontrola nad distribucí dat

Technická opatření systému zamezují nekontrolovanému šíření citlivých dokumentů třetím stranám.

Vodoznak s identitou příjemce a časem zobrazení zajišťuje sledovatelnost i v případě úniku mimo systém.

Normy a standardy

Na čem systém stojí

Jednotlivá opatření systému mají přímou oporu v mezinárodně uznávaných normách pro informační bezpečnost.

ISO 27001:2022 A.8.5

Secure Authentication – ověřená session, řízení doby trvání přístupu i automatické ukončení nečinné session

ISO 27001:2022 A.8.12

Data Leakage Prevention – technické zamezení neoprávněného přenosu nebo extrakce dat (stažení, tisk, kopírování)

ISO 27001:2022 A.5.13

Labelling of Information – označování dokumentů podle klasifikačního schématu; základ pro vodoznakování

ISO 27001:2022 A.8.15

Logging – povinné zaznamenávání přístupů, identit uživatelů a časových razítek

ISO 27001:2022 A.8.3

Information Access Restriction – řízení přístupu k dokumentům na úrovni každého požadavku

ISO 27001:2022 A.8.1

User Endpoint Devices – ochrana obsahu při neaktivním zařízení nebo přepnutí kontextu

VDR Industry Standard

Virtual Data Room best practice – uznávaná forma řízeného zpřístupnění dokumentů v M&A, due diligence a regulatorních řízeních