Autenti jako dostawca usług zaufania świadczy je z najwyższą starannością, dbając o bezpieczeństwo danych

Transparentność
Zapewniamy przejrzystość i dostępność wszystkich informacji, które pomogą w prowadzeniu biznesu z platformą Autenti.
Wsparcie
Pomagamy w rozwiązywaniu problemów technicznych, funkcjonalnych, jak również niejednokrotnie doradzamy w kwestiach prawnych.
Bezpieczeństwo
Wszystkie dokumenty przechowujemy w postaci zaszyfrowanej, stosujemy protokoły szyfrowania danych w przesyle oraz najlepsze praktyki w zakresie bezpieczeństwa.
Zgodność
z najlepszymi standardami oraz przepisami prawa
- Center for Internet Security (CIS)
- ISO/IEC 27001:2017
- The Open Web Application Security Project (OWASP)
-
Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2020 r. poz. 971 z późn. zm.)
-
Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 r.
- Rekomendacja Urzędu Komisji Nadzoru Finansowego dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.
Autenti to zaufany partner do prowadzenia odpowiedzialnego biznesu. Budujemy współpracę w oparciu o najwyższe standardy oraz zasady etyki.
Bezpieczeństwo i prywatność
Dbamy o nie każdego dnia!
Zasady obowiązujące w Autenti
- minimalizacja dostępów
- podział ról i odpowiedzialności
- rozliczalność
- zapewnienie kompetencji
- ciągłość działania
- skalowalność i integralność
Techniczne środki bezpieczeństwa
- georedundancja danych
- szyfrowanie ruchu wydzielonych kanałów łączących zasoby IPsec/SSL/TLS
- szyfrowanie danych at rest (stosujemy zaawansowane metody szyfrowania danych z wykorzystaniem technologii cipher block chaining - CBC, AES 256 bit)
- przesył danych poprzez kanał szyfrowany protokołem SSL, w standardzie nie niżej niż TLS 1.2.
- separacja danych użytkowników oraz osób podpisujących w zakresie procesów podpisywania dokumentów
- prowadzenie systematycznych kopii zapasowych, pozwalających na odtworzenie środowiska z zachowaniem zasady minimalizacji utraty danych
- logiczny podział kont i środowisk deweloperskich, QA i produkcyjnych
W pierwszym i drugim kwartale 2021 roku odnotowaliśmy dostępność na poziomie powyżej 99,9%.
Na życzenie Klienta, zapewniamy wsparcie techniczne (SLA).
Ochrona danych osobowych
- Działamy w oparciu o opracowane i wdrożone polityki ochrony danych osobowych, zarówno jako niezależny administrator jak i procesor.
- Nad ich przestrzeganiem czuwa Inspektor Ochrony Danych. Wszelkie pytania lub zastrzeżenia można kierować pod adres iod@autenti.com
- Przestrzegamy zasady minimalizacji oraz retencji danych osobowych.
- Dostęp do danych osobowych mają tylko upoważnione osoby. Przestrzegamy zasad poufności.
- Dane naszych klientów związane z korzystaniem z Platformy Autenti przetwarzamy wyłącznie na terenie Europejskiego Obszaru Gospodarczego.
- Współpracujemy tylko z doświadczonymi, sprawdzonymi i dającymi najwyższą rękojmię świadczonych usług dostawcami, którym powierzamy przetwarzanie danych osobowych.
- Stosujemy zasadę privacy by design oraz privacy by default.
- O zasadach przetwarzania danych osobowych można przeczytać w naszej Polityce Prywatności.
Autenti angażuje się w budowanie etyki świadczonej usługi zaufania
Społeczna odpowiedzialność biznesu (CSR)
Wdrażamy zasady etyki biznesu, nie tylko względem naszych klientów, ale również partnerów biznesowych oraz pracowników. Pragniemy tworzyć społecznie wiarygodny biznes. Kształtujemy długofalowy rozwój strategii, również pod kątem ochrony środowiska. Naszą misją jest depapieryzacja społeczeństwa, w trosce o ekonomię klientów oraz z korzyścią dla środowiska.