Autenti jako dostawca usług zaufania świadczy je z najwyższą starannością, dbając o bezpieczeństwo danych
Poufność
Zapewniamy poufność informacji przesyłanych lub przechowywanych na Platformie Autenti
Wsparcie
Pomagamy w rozwiązywaniu problemów związanych z korzystaniem z Platformy Autenti oraz wspieramy w doborze odpowiednich usług.
Bezpieczeństwo
Stosujemy najlepsze praktyki w zakresie bezpieczeństwa informacji, w tym szyfrujemy wszystkie dokumenty przesyłane i przechowywane na Platformie Autenti.
Zgodność
ze standardami oraz przepisami prawa
Autenti sp. z o.o. wdrożyło i utrzymuje system zarządzania informacją zgodnie z normą ISO/IEC 27001:2022 w zakresie: “Projektowanie i nadzorowanie wytwarzania Usług Zaufania i identyfikacji elektronicznej oraz ich utrzymywanie”.
Audyt zgodności został przeprowadzony przez niezależną jednostką akredytowaną TÜV NORD Polska.
ISO 27001 to międzynarodowa norma standaryzująca system zarządzania bezpieczeństwem informacji. Uzyskanie certyfikatu w październiku 2023 roku, a następnie przejście we wrześniu 2024 roku na nową wersję normy z 2022 roku, jest kamieniem milowym długofalowej strategii Autenti, której celem jest podnoszenie jakości zabezpieczeń oraz procesów związanych z bezpieczeństwem informacji, a także troski o poufność i prywatność danych. Dzięki temu Autenti gwarantuje swoim klientom oraz partnerom najwyższy poziom bezpieczeństwa informacji.
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE,
-
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- ETSI 319 401 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers,
- ETSI 319 521 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers,
Z rozwiązań i narzędzi oferowanych przez Autenti korzystają podmioty z sektora nadzorowanego, tj. banki, instytucje finansowe oraz towarzystwa ubezpieczeniowe. W związku z powyższym, zobowiązani jesteśmy spełniać dodatkowe obostrzenia i wymagania, które są systematycznie audytowane przez naszych klientów, w tym między innymi wymogi Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 r.
Autenti to zaufany partner do prowadzenia odpowiedzialnego biznesu. Budujemy współpracę w oparciu o najwyższe standardy oraz zasady etyki.
Bezpieczeństwo i prywatność
Dbamy o nie każdego dnia!
Stawiamy na najwyższe standardy bezpieczeństwa stosując odpowiednie środki techniczne i proceduralne. W ramach wdrożonego systemu zarządzania bezpieczeństwem informacji w Autenti powołane zostały role zaufane, których pełnienie zostało powierzone najlepszym specjalistom Autenti.
Organizacyjne środki bezpieczeństwa
- stosowanie zasady minimalizacji dostępów i uprawnień
- podział ról i odpowiedzialności, aby zapewniać brak konfliktu interesów
- zapewnienie rozliczalności wykonywanych operacji, w tym zmian
- zapewnienie odpowiednich kompetencji pracowników
- zapewnienie ciągłości działania usług
- zarządzanie incydentami
- zarządzanie bezpieczeństwem w relacjach z dostawcami
- przeprowadzanie regularnych audytów oraz testów bezpieczeństwa
Techniczne środki bezpieczeństwa
- georedundancja danych
- szyfrowanie ruchu wydzielonych kanałów łączących zasoby IPsec/SSL/TLS
- szyfrowanie danych w spoczynku
- przesył danych poprzez kanał szyfrowany protokołem SSL, w standardzie nie niżej niż TLS 1.2.
- separacja danych użytkowników oraz osób podpisujących w zakresie procesów podpisywania dokumentów
- prowadzenie systematycznych kopii zapasowych, pozwalających na odtworzenie środowiska z zachowaniem zasady minimalizacji utraty danych
- logiczny podział kont i środowisk deweloperskich, QA i produkcyjnych
- monitoring usług, stosowanych zabezpieczeń i zagrożeń,
- zapewnienie skalowalności i integralności
Średnia dostępność naszych usług na przełomie ostatnich lat wynosiła ponad 99%
Na życzenie Klienta, zapewniamy wsparcie techniczne (SLA) oraz gwarantowaną dostępność usług.
Ochrona danych osobowych
- Działamy w oparciu o opracowane i wdrożone polityki ochrony danych osobowych, zarówno jako niezależny administrator jak i procesor.
- Nad ich przestrzeganiem czuwa Inspektor Ochrony Danych. Wszelkie pytania lub zastrzeżenia można kierować pod adres iod@autenti.com
- Przestrzegamy zasady minimalizacji oraz retencji danych osobowych.
- Dostęp do danych osobowych mają wyłącznie upoważnione osoby, które zostały zobowiązane do zachowania poufności
- Dane naszych klientów, które zostały nam powierzone do przetwarzania, przetwarzamy wyłącznie na terenie Europejskiego Obszaru Gospodarczego.
- Współpracujemy tylko z doświadczonymi, sprawdzonymi i dającymi najwyższą rękojmię świadczonych usług dostawcami, którym powierzamy przetwarzanie danych osobowych.
- Stosujemy zasadę privacy by design oraz privacy by default.
- O zasadach przetwarzania danych osobowych można przeczytać w naszej Polityce Prywatności.
Autenti angażuje się w budowanie etyki świadczonej usługi zaufania
Społeczna odpowiedzialność biznesu (CSR)
Wdrażamy i stosujemy zasady etyki biznesu, nie tylko względem naszych klientów, ale również partnerów biznesowych oraz pracowników. Pragniemy tworzyć społecznie wiarygodny biznes, ponieważ “zaufanie” to nasza specjalizacja. Kształtujemy długofalowy rozwój strategii, również pod kątem ochrony środowiska. Naszą misją jest depapieryzacja społeczeństwa, zarówno w biznesie jak i w życiu osobistym, w trosce o ekonomię klientów oraz z korzyścią dla środowiska.