Skip to content
Polski

Autenti jako dostawca usług zaufania świadczy je z najwyższą starannością, dbając o bezpieczeństwo danych

kłódka
Poufność

Zapewniamy poufność informacji przesyłanych lub przechowywanych na Platformie Autenti

Wsparcie

Pomagamy w rozwiązywaniu problemów związanych z korzystaniem z Platformy Autenti oraz wspieramy w doborze odpowiednich usług.

Bezpieczeństwo

Stosujemy najlepsze praktyki w zakresie bezpieczeństwa informacji, w tym szyfrujemy wszystkie dokumenty przesyłane i przechowywane na Platformie Autenti.

Zgodność

ze standardami oraz przepisami prawa

Aby spełniać najwyższe wymagania naszych klientów, stosujemy najlepsze standardy i praktyki.
 

Autenti sp. z o.o. wdrożyło i utrzymuje system zarządzania informacją zgodnie z normą ISO/IEC 27001:2017 w zakresie: “Projektowanie i nadzorowanie wytwarzania Usług Zaufania i identyfikacji elektronicznej oraz ich utrzymywanie”. 

Audyt zgodności został przeprowadzony przez niezależną jednostką akredytowaną TÜV NORD Polska.

ISO 27001

ISO 27001 to międzynarodowa norma standaryzująca system zarządzania bezpieczeństwem informacji. Uzyskanie certyfikatu w październiku 2023 roku jest kamieniem milowym długofalowej strategii Autenti, której celem jest podnoszenie jakości zabezpieczeń, a także troski o poufność i prywatność danych. Dzięki temu Autenti gwarantuje swoim klientom oraz partnerom najwyższy poziom bezpieczeństwa informacji.

Ponadto, deklarujemy zgodność z wymogami między innymi: 
 
  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE,
  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  • ETSI 319 401 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers,
  • ETSI 319 521 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers,

Z rozwiązań i narzędzi oferowanych przez Autenti korzystają podmioty z sektora nadzorowanego, tj. banki, instytucje finansowe oraz towarzystwa ubezpieczeniowe. W związku z powyższym, zobowiązani jesteśmy spełniać dodatkowe obostrzenia i wymagania, które są systematycznie audytowane przez naszych klientów, w tym między innymi wymogi Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 r.

 

Autenti to zaufany partner do prowadzenia odpowiedzialnego biznesu. Budujemy współpracę w oparciu o najwyższe standardy oraz zasady etyki.

Bezpieczeństwo i prywatność

Dbamy o nie każdego dnia!

Wdrożyliśmy i doskonalimy zarządzanie bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001:2017. Zarządzanie ciągłością działania realizowane jest w  oparciu o normę ISO 22301:2020.
 
Stawiamy na najwyższe standardy bezpieczeństwa stosując odpowiednie środki techniczne i proceduralne. W ramach wdrożonego systemu zarządzania bezpieczeństwem informacji w Autenti powołane zostały role zaufane, których pełnienie zostało powierzone najlepszym specjalistom Autenti. 
 

Organizacyjne środki bezpieczeństwa

  • stosowanie zasady minimalizacji dostępów i uprawnień
  • podział ról i odpowiedzialności, aby zapewniać brak konfliktu interesów
  • zapewnienie rozliczalności wykonywanych operacji, w tym zmian
  • zapewnienie odpowiednich kompetencji pracowników
  • zapewnienie ciągłości działania usług
  • zarządzanie incydentami
  • zarządzanie bezpieczeństwem w relacjach z dostawcami
  • przeprowadzanie regularnych audytów oraz testów bezpieczeństwa

Techniczne środki bezpieczeństwa

  • georedundancja danych
  • szyfrowanie ruchu wydzielonych kanałów łączących zasoby IPsec/SSL/TLS
  • szyfrowanie danych w spoczynku
  • przesył danych poprzez kanał szyfrowany protokołem SSL, w standardzie nie niżej niż TLS 1.2.
  • separacja danych użytkowników oraz osób podpisujących w zakresie procesów podpisywania dokumentów
  • prowadzenie systematycznych kopii zapasowych, pozwalających na odtworzenie środowiska z zachowaniem zasady minimalizacji utraty danych
  • logiczny podział kont i środowisk deweloperskich, QA i produkcyjnych
  • monitoring usług, stosowanych zabezpieczeń i zagrożeń,
  • zapewnienie skalowalności i integralności


Średnia dostępność naszych usług na przełomie ostatnich lat wynosiła ponad 99%
Na życzenie Klienta, zapewniamy wsparcie techniczne (SLA) oraz gwarantowaną dostępność usług.
 

Ochrona danych osobowych

  • Działamy w oparciu o opracowane i wdrożone polityki ochrony danych osobowych, zarówno jako niezależny administrator jak i procesor.
  • Nad ich przestrzeganiem czuwa Inspektor Ochrony Danych. Wszelkie pytania lub zastrzeżenia można kierować pod adres iod@autenti.com
  • Przestrzegamy zasady minimalizacji oraz retencji danych osobowych.
  • Dostęp do danych osobowych mają wyłącznie upoważnione osoby, które zostały zobowiązane do zachowania poufności
  • Dane naszych klientów, które zostały nam powierzone do przetwarzania, przetwarzamy wyłącznie na terenie Europejskiego Obszaru Gospodarczego.
  • Współpracujemy tylko z doświadczonymi, sprawdzonymi i dającymi najwyższą rękojmię świadczonych usług dostawcami, którym powierzamy przetwarzanie danych osobowych.
  • Stosujemy zasadę privacy by design oraz privacy by default.
  • O zasadach przetwarzania danych osobowych można przeczytać w naszej Polityce Prywatności.

Autenti angażuje się w budowanie etyki świadczonej usługi zaufania

Społeczna odpowiedzialność biznesu (CSR)

Wdrażamy i stosujemy zasady etyki biznesu, nie tylko względem naszych klientów, ale również partnerów biznesowych oraz pracowników. Pragniemy tworzyć społecznie wiarygodny biznes, ponieważ “zaufanie” to nasza specjalizacja. Kształtujemy długofalowy rozwój strategii, również pod kątem ochrony środowiska. Naszą misją jest depapieryzacja społeczeństwa, zarówno w biznesie jak i w życiu osobistym, w trosce o ekonomię klientów oraz z korzyścią dla środowiska.