Bezpieczeństwo na pierwszym miejscu
Ochrona danych mieszkańców i integralność głosowania to nasz priorytet. Poznaj standardy bezpieczeństwa, które stosujemy.
Zgodność
Spełniamy najwyższe standardy bezpieczeństwa i zgodności prawnej
SSL/TLS
Szyfrowanie wszystkich połączeń protokołem HTTPS z certyfikatem SSL
RODO / GDPR
Pełna zgodność z Rozporządzeniem o Ochronie Danych Osobowych
KRI
Spełniamy wymogi Krajowych Ram Interoperacyjności dla systemów publicznych
WCAG 2.1
Dostępność cyfrowa na poziomie AA zgodnie ze standardami WCAG
Jak chronimy Twoje dane
Wielowarstwowe zabezpieczenia na każdym etapie
Szyfrowanie danych
Wszystkie dane przechowywane są w zaszyfrowanej formie. Wykorzystujemy szyfrowanie AES-256 dla danych w spoczynku oraz TLS 1.3 dla danych w transmisji.
Kopie zapasowe
Automatyczne kopie zapasowe wykonywane są co 6 godzin. Dane przechowujemy w geograficznie rozproszonych centrach danych na terenie UE.
Monitoring 24/7
Systemy monitorujące działają nieprzerwanie, wykrywając anomalie i potencjalne zagrożenia w czasie rzeczywistym.
Audyty bezpieczeństwa
Regularnie przeprowadzamy testy penetracyjne i audyty bezpieczeństwa przez niezależnych ekspertów.
Kontrola dostępu
Wielopoziomowa kontrola dostępu z uwierzytelnianiem dwuskładnikowym (2FA) dla administratorów.
Izolacja środowisk
Każdy klient ma izolowane środowisko z dedykowaną bazą danych, zapewniając pełną separację danych.
Infrastruktura klasy enterprise
Korzystamy z wiodących dostawców usług chmurowych, którzy spełniają najwyższe standardy bezpieczeństwa i są certyfikowani zgodnie z:
- ISO 27001 - System zarządzania bezpieczeństwem informacji
- ISO 27017 - Bezpieczeństwo w chmurze
- ISO 27018 - Ochrona danych osobowych w chmurze
- SOC 2 Type II - Kontrole bezpieczeństwa
Często zadawane pytania
Odpowiedzi na najczęstsze pytania dotyczące bezpieczeństwa
01 Gdzie przechowywane są dane? +
Wszystkie dane przechowywane są w certyfikowanych centrach danych na terenie Unii Europejskiej, co zapewnia zgodność z RODO.
02 Kto ma dostęp do danych głosujących? +
Dostęp do danych mają wyłącznie upoważnieni pracownicy gminy. Nasz zespół techniczny ma dostęp tylko w celach wsparcia technicznego, na podstawie pisemnej zgody.
03 Jak zapewniacie anonimowość głosowania? +
Stosujemy kryptograficzną separację tożsamości głosującego od jego głosów. Weryfikujemy uprawnienie do głosowania bez możliwości powiązania głosu z konkretną osobą.
04 Czy przeprowadzacie testy penetracyjne? +
Tak, co najmniej raz w roku zlecamy zewnętrzny test penetracyjny certyfikowanej firmie. Dodatkowo prowadzilimy ciągły monitoring bezpieczeństwa.
05 Co się dzieje z danymi po zakończeniu głosowania? +
Dane osobowe są przechowywane zgodnie z wymogami prawnymi, a następnie bezpiecznie usuwane. Dane statystyczne (zanonimizowane) mogą być zachowane dla celów analitycznych.
Masz pytania dotyczące bezpieczeństwa?
Nasi eksperci chętnie odpowiedzą na wszystkie pytania i przedstawią szczegółową dokumentację bezpieczeństwa.