Środki umożliwiające ochronę danych
W jakiś sposób dane są szyfrowane na etapie przesyłania?
Nasze rozwiązanie wykorzystuje bezpieczne szyfrowane kanały komunikacji zarówno pomiędzy użytkownikiem a systemem jak również wewnątrz systemu. Dodatkowo stosowana jest restrykcyjna polityka dostępów i izolacji sieciowej uniemożliwiająca podsłuchanie komunikacji.
W jakiś sposób dane są szyfrowane na etapie przechowywania?
Stosujemy sprawdzone i bezpieczne rozwiązania w zakresie szyfrowania danych w spoczynku. Nasze bazy danych oraz systemy plików serwerów są szyfrowane przy pomocy najwyższej klasy algorytmów szyfrujących. Dotyczy to również kopii zapasowych.
Czy zbierane są dane (np. nr IP) które mogą ujawnić tożsamość sygnalisty?
Nasze rozwiązanie nie przechowuje informacji technicznych, które mogłyby pomóc w ujawnieniu tożsamości sygnalisty.
W jaki sposób wdrożono zasadę need to know (niezbędnej wiedzy) oraz least privileges (najmniejszego poziomu uprawnień) po stronie członków organizacji korzystającej z Esignallera?
Organizacja (administrator po stronie organizacji) może nadawać i odbierać dostępy poszczególnych użytkowników do zgłoszeń sygnalistów. Uprawnienia nadawane są także do poszczególnych spraw.
System przewiduje następujące poziomy uprawnień (składające się na poszczególne role) po stronie użytkowników (rodzaje kont):
- Administrator Główny – zakłada konto, ustawia płatności. Jest tylko jeden w organizacji korzystającej z esignallera, możliwy jest transfer tego uprawnienia z jednego użytkownika na drugiego.
- Administrator – może konfigurować ustawienia aplikacji (w kontekście swojej organizacji), widzi wszystkie sprawy zgłoszone przez sygnalistów. Tylko administratorzy widzą szczegółowy log zdarzeń sprawy.
- Użytkownik – ma dostęp do obsługiwanych spraw (tylko tych, w których bierze udział).
