Nové DSA mechanismy a posílené zabezpečení v MetaHubu

V MetaHubu jsme v posledních týdnech zavedli sadu nových mechanismů, které zpřesňují soulad s evropským Nařízením o digitálních službách (DSA) a zároveň zvedají laťku bezpečnosti na úroveň, kterou od moderní SaaS aplikace očekáváte. Co to pro vás znamená v praxi? Většinu změn nepoznáte při běžné práci — dějí se na pozadí. Některé ale chceme, abyste znali, protože vám dávají víc jistoty i víc možností, jak se v případě problému ozvat.

Proč tolik novinek najednou

DSA je evropská regulace, která po poskytovatelích digitálních služeb vyžaduje jasné a doložitelné postupy pro nahlašování závadného obsahu, odůvodněná rozhodnutí při omezení obsahu a transparentní kontakty pro orgány veřejné moci. Místo minimální formální odpovědi jsme se rozhodli rovnou posílit i základní bezpečnostní baseline — šifrování, skenování souborů, ověřování identit. Tým za tím stojí jednoduchá úvaha: pokud už bouráme infrastrukturu kvůli DSA, ať z toho mají uživatelé maximum.

Co je nového pro vás

Veřejný formulář pro nahlášení obsahu

Na adrese /abuse najdete nový formulář pro nahlášení závadného obsahu nebo jednání v rámci MetaHubu. Je určený jak orgánům veřejné moci (policie, finanční správa, úřady), tak široké veřejnosti — nepotřebujete účet, stačí vyplnit pár polí a popsat, co nahlašujete. Každé oznámení dostane interní evidenční číslo a odesílateli potvrzujeme přijetí e-mailem.

Pro formálnější komunikaci zároveň zřizujeme dvě dedikované adresy:

• abusereport@metahub.cz — obecné nahlášení zneužití, spamu nebo závadného obsahu
• legal@metahub.cz — kontakt pro soudy, policii a státní orgány

Povinné ověření e-mailu při registraci

Každý nový účet musí od teď potvrdit svou e-mailovou adresu kliknutím na odkaz v uvítacím e-mailu. Jde o drobnost, která výrazně snižuje počet falešných registrací a zneužití cizích e-mailů. Odkaz platí 24 hodin, další si lze kdykoli vyžádat ze stránky přihlášení.

CAPTCHA proti botům

Na registraci, přihlašování a veřejných formulářích (včetně /abuse) jsme nasadili moderní CAPTCHA. V běžném případě vás jen pozdraví checkbox; pokud systém zaznamená podezřelé chování, může vás požádat o doplňující výzvu. Cílem je odstřihnout automatizované útoky, ne obtěžovat lidi — v praxi si CAPTCHY ani nevšimnete.

Formální odůvodnění při zamítnutí dokumentu

Pokud schvalovatel dokument zamítne, MetaHub nově generuje formální odůvodnění (Statement of Reasons). Obsahuje důvod, kategorii omezení a datum — přesně tak, jak to DSA požaduje u rozhodnutí omezujících obsah. Výsledek uvidíte v detailu dokumentu a v auditní stopě, takže vždy víte, proč byla faktura vrácena a kdo za rozhodnutím stojí.

Automatické ověření IČO přes ARES a RPO

Při zakládání nové firmy MetaHub automaticky ověří zadané IČO proti českému rejstříku ARES, respektive slovenskému RPO. Pokud firma v rejstříku existuje, předvyplníme název, adresu a DIČ a označíme firmu jako ověřenou. Ušetří vám to přepisování údajů z rejstříku a zároveň blokuje snahy vytvářet účty pod smyšlenými identifikátory.

Skenování souborů proti malwaru (ClamAV)

Každý soubor, který do MetaHubu nahrajete, projde skenováním antivirovým enginem ClamAV ještě předtím, než se zpřístupní k extrakci nebo schválení. Pokud sken odhalí infikovaný nebo podezřelý soubor, dokument putuje do karantény a dostanete notifikaci. Definice virů aktualizujeme denně, takže ochrana reaguje i na nové hrozby.

Šifrování dokumentů v klidu (AES-256)

Všechny vaše PDF, obrázky a přílohy uložené v MetaHubu jsou nyní šifrovány algoritmem AES-256 přímo na úrovni úložiště. Klíče spravujeme odděleně od dat a rotujeme je v pravidelných intervalech. Pokud by se kdokoli — včetně nás — dostal k surovým datům v úložišti, bez klíčů z nich nic nepřečte.

Aktualizované Obchodní podmínky

Všechny popsané mechanismy jsme současně zapracovali do Obchodních podmínek. Přibyl nový §13 věnovaný DSA compliance, který shrnuje postup pro nahlašování obsahu, lhůty pro zpracování oznámení a kontaktní body pro orgány veřejné moci. Plné znění najdete na /legal/terms — doporučujeme si sekci projít, zejména pokud MetaHub používáte pro zpracování citlivějších dokumentů.

Co to pro vás znamená v běžném dni

Pravdou je, že většinu změn poznáte jen okrajově. Registrace se prodlouží o jedno kliknutí v e-mailu, při zakládání firmy se vám samy předvyplní údaje z ARESu a při zamítnutí dokumentu uvidíte o trochu víc detailů, než bylo zvykem. Všechno ostatní — skenování, šifrování, CAPTCHA — běží tiše na pozadí.

Pokud máte dotazy k DSA mechanismům nebo potřebujete formální kontakt na právní oddělení, napište na legal@metahub.cz. Pro nahlášení konkrétního obsahu použijte formulář /abuse nebo adresu abusereport@metahub.cz. Jsme tu a reagujeme rychle.