NIS2Panel NIS2 dla sektora publicznego
Zarezerwuj demo

Bezpieczeństwo
na pierwszym miejscu

Dane Waszej gminy są poufne i wrażliwe. Mamy do nich dostęp - dlatego bezpieczeństwo to nasza obsesja, nie opcja.

🔐

Szyfrowanie end-to-end

Wszystkie dane przesyłane między Waszym komputerem a naszym serwerem są szyfrowane TLS 1.3. Nikt (nawet my) nie widzi danych w drodze.

✓ AES-256 encryption at rest

✓ TLS 1.3 in transit

✓ Zero-knowledge architecture

💾

Backup i redundancja

Dane Waszej gminy są kopione co 4 godziny na 3 lokalizacje geograficzne. RTO < 1h, RPO < 4h. Jeśli nawet nasz datacenter się pali - Wasze dane są bezpieczne.

✓ Geo-redundant backups

✓ Automated testing monthly

✓ Point-in-time recovery

Compliance & Audit

NIS2Panel spełnia wymogi NIS2, RODO i SOC 2. Co roku przechodzimy audyt przez niezależną firmę. Pełne audit trail wszystkich operacji.

✓ SOC 2 Type II compliant

✓ RODO DPA signed

✓ Annual security audit

Architektura bezpieczeństwa

Jak będą Wasze dane chronione w każdym kroku

👤

Dostęp do platformy

  • SAML/SSO integracja: Logowanie przez Wasz Microsoft 365/Google. Nie trzeba pamiętać nowych haseł.
  • Wielofaktorowe uwierzytelnienie: Wymagamy MFA dla wszystkich użytkowników. SMS, authenticator, security key.
  • Role-based access control: Admin widzi wszystko, pracownik IT widzi inne dane niż kierownik, audytor - tylko raporty.
  • Session timeout: Po 15 min nieaktywności - wylogowanie. Bezpieczne dla komputerów publicznych.
💾

Przechowywanie danych

  • Encryption at rest: Każdy rekord w bazie jest szyfrowany AES-256. Nawet jeśli ktoś włamie się do dysku - nie wiele zobaczy.
  • Database isolation: Każda gmina ma oddzielną bazę danych. Żaden sharing danych.
  • Automatic backups: Co 4 godziny, na 3 lokalizacje. Testujemy recovery co miesiąc.
  • GDPR data deletion: Kiedy usuwasz użytkownika - usuwamy go z bazy. Bez "soft deletes" gdzie dane leżą na dysku latami.
🔍

Monitoring i Alerty

  • Real-time alerting: Jeśli ktoś spróbuje włamać się na Wasz account - dostajemy alert. Blokujemy logowanie i powiadamiamy Cię.
  • Audit logging: Każdy login, każda zmiana, każde pobranie danych - zapisane ze timestamp. Nie ginie nic.
  • DDoS protection: Nasza infrastruktura ma wbudowaną ochronę przed atakami. Jeśli strona będzie atakowana - my się uczymy, nie Wy.
  • Uptime monitoring: 99.99% SLA. Jeśli platforma padnie - dostajecie rebate i pełne wyjaśnienie co się stało.
🚨

Reagowanie na incydenty

  • 24/7 Security Team: Na wypadek innego - zawsze jest ktoś gotów. Reagujemy w ciągu 1h.
  • Incident plan: Mamy napisaną procedurę. Co robić jeśli dane wyciekną, co robić jeśli platforma padnie.
  • Transparency: Jeśli dostaniemy информ o podatności - powiadamiamy Cię w ciągu 24h. Żaden cover-up.
  • Post-mortem: Po każdym poważnym incydencie robimy analizę i publikujemy co się stało i jak się to nie powtórzy.

Certyfikacje & Standardy

Outsourcing bezpieczeństwa to poleganie na innym. Ale na kimś bezpiecznym.

🏅

SOC 2 Type II

Audyt niezależnej firmy. Security, availability, processing integrity, confidentiality, privacy.

Renewals annually

🔐

ISO 27001

Zarządzanie bezpieczeństwem informatycznym. Dokumentacja, procedury, treningi.

W trakcie certyfikacji

📋

RODO DPA

Data Processing Agreement. Formalna umowa o ochronie danych osobowych.

Zawsze dostępna do podpisu

NIS2 Compliant

Działamy wg wymogów dyrektywy NIS2. Essential i important operators.

Samosprawdzenie 2024

Pytania o bezpieczeństwo

Gdzie przechowywane są dane?

Dane przechowywane są w Unii Europejskiej - konkretnie w datacenterach w Niemczech, zgodnie z wymogami RODO. Backupy są na 3 lokalizacjach: Europa (główna), i dwa backup'owe centra.

Czy my mamy dostęp do Waszych danych?

Teoretycznie tak (jeśli musielibyśmy debugować problem). Ale: (1) Nie sprawdzamy danych dla żadnego biznesowego powodu, (2) Każdy dostęp jest logowany, (3) Jeśli potrzebujemy dostępu - proszimy o pozwolenie i wyjaśniamy dlaczego. Praktycznie nigdy do tego nie dochodzi.

Co się dzieje jeśli wyciekną dane?

Mamy Plan Reagowania na Incydenty. Powiadomienie w ciągu 72h (wymóg RODO), raport szczegółowy, pomoce w regulacji z UODO. Pokrywamy koszty powiadomienia i credit monitoring dla dotkniętych osób (jeśli dane osobowe). To znaczy dla nas finansowy bolesne - więc robimy wszystko aby do tego nie doszło.

Czy możemy otrzymać audit trail danych?

Oczywiście. Co miesiąc możemy generować raport: kto zalogował się kiedy, kto co edytował, kto pobrał jakie dane. To jest czyste w platformie - sam sobie możesz exportować. Nic nas przed tobą nie chroni.

Co jeśli będziecie mieć zawieszenie działalności?

Dobrze pytasz. W umowie WSTĘPNIE mamy klauzulę: jeśli przestajemy być rentowni lub musimy się zamknąć, gwarantujemy ci dostęp do všechdu danych przez 12 miesięcy. Możesz je pobrać, wyeksportować, użyć w innym systemie. Żaden lock-in.

Bezpieczeństwo to fundament.

Nie będziemy zbierać dane Waszej gminy bez zaangazowania w bezpieczeństwo na najwyższym poziomie.

Zarezerwuj demo & poznaj nas