zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

Bezpieczeństwo danych w Sage e-Audytor


Dane analizowane przez Sage e-Audytor są zabezpieczone na kilku poziomach. Poniżej prezentujemy szczegółowe informacje dotyczące bezpieczeństwa danych użytkownika platformy. 


W jaki sposób są zabezpieczone dane przesyłane do serwisu internetowego?

Technologicznie:
Komunikacja odbywa się poprzez protokół https(wykorzystując SSL). 
Serwis hostowany jest na Microsoft Azure.
Microsoft Azure jest wykorzystywany również przez Ministerstwo Finansów do magazynowania plików JPK.
Na platformie prowadzone są także bieżące testy bezpieczeństwa.

Proceduralnie:
Zarządzanie uprawnieniami dostępu do serwisu przez Klienta.
Sage nie ma dostępu do danych Klientów weryfikowanych w serwisie.
Pracownicy Sage przechodzą szkolenia z profesjonalnego zarządzania ochroną danych osobowych, a firma jest nadzorowana przez niezależną firmę, która zajmuje się  audytem bezpieczeństwa informacji.

Ochrona danych osobowych
Inspektorzy ochrony danych osobowych z 28 krajów UE (w tym polski Generalny Inspektor Ochrony Danych Osobowych, GIODO), którzy kontrolują firmy prowadzące działalność biznesową na terenie Unii Europejskiej opublikowali wspólne stanowisko, wyrażając swoje poparcie dla prawidłowych rozwiązań kontraktowych firmy Microsoft w zakresie usług chmurowych dla biznesu. Z opublikowanego stanowiska wynika, że Klienci mogą używać tych usług mając pewność, że jakikolwiek globalny przepływ danych w ramach usług chmurowych Microsoft spełnia unijne standardy ochrony danych (które należą do najbardziej restrykcyjnych na świecie rozwiązań w tym zakresie). 


Bezpieczeństwo w Microsoft Azure

Logiczne:
Szyfrowanie danych i autoryzacja 
Bezpieczna komunikacja
Funkcja „Hardened” Windows Server i Host OS
Centralnie zarządzane oraz aktualizacje
Izolacja warstw w aplikacji; separacja maszyn wirtualnych / fizyczna alokacja zasobów per maszyna; nie ma współdzielenia w sensie „sharedhosting”

Fizyczne:
Procedury bezpieczeństwa
Kamery, straż, biometryka i czytniki kart itp.
Pracownicy Data Center nie mają dostępu do danych
Nadmiarowe zasilanie od różnych dostawców backup bateryjny + generatory na ropę, chłodzenie, zabezpieczenia przeciwpożarowe
Nadmiarowe inne elementy – bez pojedynczego punktu awarii

Zapewnienie ciągłości:
Wiele DC w różnych lokalizacjach
Klient może wskazać lokalizację / region usługi
Dane z pojemników replikowane wiele razy (co najmniej 3)
Może określić dodatkowe zasady replikacji danych
Może zdefiniować zasady rozkładania ruchu pomiędzy regionami

Zgdoność i certyfikaty: 
Microsoft zgodny z lokalnym prawem, w tym z regulacjami związane z prywatnością
Liczne certyfikaty przemysłowe i branżowe


Zalecenia dotyczące bezpiecznego użytkowania platformy Sage e-Audytor

Użytkownikom platformy Sage e-Audytor zalecamy korzystanie z najnowszej dostępnej wersji przeglądarki internetowej typu Internet Explorer, Microsoft Edge, Mozilla Firefox, Google Chrome lub Opera. Zalecamy także stosowanie i bieżące aktualizowanie programów antywirusowych. 

Użytkownik ma możliwość stosowania dodatkowych mechanizmów służących do wykrywania zagrożeń dostępnych za pomocą systemu operacyjnego, którym się posługuje. 
Dostęp do Platformy odbywa się za pomocą unikalnego loginu i hasła. Hasła nie powinny zawierać danych osobowych ani oznaczeń identyfikujących Użytkownika. Przy tworzeniu hasła prosimy zastosować małe i wielkie litery, cyfry i znaki szczególne. Hasło oraz login powinny być ściśle chronione przez użytkownika przed dostępem osób nieupoważnionych. Warto także dokonywać okresowej zmiany hasła (nie rzadziej, niż co 30 dni). 

Po każdym skorzystaniu z usługi Sage e-Audytor prosimy o wylogowanie się a także nie pozostawianie okna dialogowego z zalogowanym użytkownikiem, jeżeli nie korzysta w danym momencie z platformy. Zalecamy także bieżące usuwanie danych importowanych na platformę po skorzystaniu z usługi Sage e-Audytor. 


Nadawanie uprawnień

Zalecamy by nadawanie uprawnień dostępu do platformy użytkownikom końcowym (tj. osobom upoważnionym do korzystania z Sage e-Audytor w ramach przedsiębiorstwa) obejmowało wyłącznie osoby do tego upoważnione i by było przez ściśle kontrolowane. Osobom, którym odebrano uprawnienia do korzystania z platformy (np. w związku z zakończeniem stosunku pracy) należy zablokować dostęp do serwisu. Okresowo należy dokonywać przeglądu listy osób upoważnionych do użytkowania platformy Sage e-Audytor. 

Import plików

Na platformę Sage e-Audytor należy importować jedynie pliki JPK prawidłowo wygenerowane przez program komputerowy, za pomocą którego użytkownik obsługuje procesy biznesowe, wyłącznie w formacie określonym w przepisach prawa. Zaleca się ścisłe przestrzeganie instrukcji producenta oprogramowania i aktualnych w dacie generowaniu pliku JPK przepisów prawa określających ich format i sposób eksportu. 

Sage nie posiada dostępu do danych zawartych w prawidłowo utworzonym (tj. zgodnie z aktualnie obowiązującymi przepisami prawa) pliku JPK, prawidłowo zaimportowanym oraz testowanym za pośrednictwem platformy Sage e-Audytor. Jedynie za pisemną zgodą użytkownika oraz w razie niezbędnej konieczności, Sage może uzyskać dostęp do opisanych powyżej danych.  
Operator hostingu platformy zapewnia fizyczne i logiczne zabezpieczenia danych użytkowników (w szczególności procedury bezpieczeństwa, fizyczne zabezpieczenia, kontrolę dostępu, bezpieczną komunikację i szyfrowanie danych, systemy zarządzania) oraz bezpieczeństwo ciągłości i bieżącą certyfikację. 

Pytania lub wątpliwości związane z zagadnieniami bezpiecznego korzystania z usługi Sage e-Audytor można zgłaszać mailowo na adres: [email protected] Powyższe informacje nie stanowią oferty w rozumieniu przepisów Kodeksu cywilnego ani nie stanowią treści umowy łączącej użytkownika z Sage. Zasady korzystania z usługi Sage e-Audytor określa Regulamin Świadczenia Usługi Sage e-Audytor dostępny na stronie www.sage.com.pl.