Bezpieczeństwo Twoich danych jest naszym priorytetem

Twoje zasady bezpieczeństwa są najważniejsze. Przy wdrażaniu rozwiązań AI, Process Intelligence i automatyzacji pracujemy wyłącznie z narzędziami i modelami spełniającymi ustalone standardy bezpieczeństwa. Jeśli Twoja organizacja działa w oparciu o globalną umowę lub korzysta z prywatnego środowiska LLM, integrujemy się z tymi wewnętrznymi, certyfikowanymi rozwiązaniami zamiast wprowadzać zewnętrzne.

Nasze podejście obejmuje ścisłą kontrolę dostępu, szyfrowanie, zgodność z RODO oraz najlepsze praktyki branżowe, zapewniając, że rozwiązania AI i automatyzacji działają bezpiecznie w ramach istniejących zasad zarządzania.

Uznane w branży zabezpieczenia i zgodność z przepisami

Stosujemy najwyższe standardy bezpieczeństwa i zgodności, dostosowując się zarówno do globalnie uznanych ram, jak i przepisów UE, oraz stale adaptując się do zmieniającego się krajobrazu bezpieczeństwa.

RODO

Ściśle przestrzegamy Ogólnego rozporządzenia o ochronie danych (RODO), zapewniając, że dane osobowe są przetwarzane zgodnie z prawem i w sposób przejrzysty. Nasze praktyki kładą nacisk na ograniczenie celu przetwarzania, minimalizację danych i ich dokładność, a także na najwyższe standardy poufności.

ISO 9001:2015

Posiadamy certyfikację ISO 9001:2015, międzynarodowo uznany standard systemów zarządzania jakością. Certyfikat ten odzwierciedla nasze zaangażowanie w zapewnienie stałej jakości, ciągłe doskonalenie oraz satysfakcję klientów we wszystkich naszych procesach.

ISO 14001:2015

Ten certyfikat – międzynarodowy standard systemów zarządzania środowiskowego (EMS) – potwierdza nasze zaangażowanie w zrównoważone praktyki, zapewniając, że nasza działalność minimalizuje wpływ na środowisko oraz jest zgodna z obowiązującymi przepisami prawa i regulacjami.

ISO 45001:2024

Certyfikowani zgodnie z ISO 45001:2024 – międzynarodowym standardem systemów zarządzania bezpieczeństwem i higieną pracy – zapewniamy bezpieczne i zdrowe miejsca pracy poprzez zapobieganie urazom i chorobom związanym z pracą oraz proaktywne doskonalenie naszych wyników w zakresie BHP.

ISO/IEC 27001:2023

Międzynarodowo uznany standard systemów zarządzania bezpieczeństwem informacji (ISMS). Certyfikat ten potwierdza nasze zaangażowanie w systematyczne zarządzanie informacjami wrażliwymi, zapewniając ich poufność, integralność i dostępność.

Bezpieczna i niezawodna realizacja projektów

Priorytetowo traktujemy bezpieczeństwo na każdym etapie realizacji projektu:

Stosujemy rygorystyczne kontrole dostępu oraz uwierzytelnianie wieloskładnikowe (MFA), aby zapobiegać nieautoryzowanemu dostępowi do wrażliwych systemów i danych projektowych. Dostęp przyznawany jest zgodnie z zasadą minimalnych uprawnień, co zapewnia, że wyłącznie upoważniony personel może pracować z informacjami poufnymi.
Polityki klasyfikacji danych określają odpowiednie poziomy bezpieczeństwa dla różnych typów informacji: poufnych, wrażliwych, udostępnianych, publicznych i prywatnych.
Dane projektowe są chronione za pomocą zdalnych połączeń zabezpieczonych VPN. Bezpieczne uwierzytelnianie wzajemne między klientami a serwerami zapewnia, że tylko zaufane urządzenia mogą uzyskać dostęp do sieci wewnętrznej.
Posiadamy ubezpieczenie odpowiedzialności cywilnej działalności gospodarczej na kwotę 1 miliona euro, które zapewnia ochronę finansową i ograniczenie ryzyka dla naszych klientów w mało prawdopodobnym przypadku incydentów bezpieczeństwa lub zakłóceń.
Prowadzimy kopie zapasowe danych, aby zapewnić ciągłość działania w przypadku utraty danych, incydentów cybernetycznych lub awarii systemów.
Ściśle przestrzegamy zasad RODO, zapewniając, że dane projektowe są przetwarzane zgodnie z prawem, minimalizowane i przechowywane tylko tak długo, jak to konieczne. Dane osobowe są chronione przed nieuprawnionym dostępem oraz przypadkową utratą.

Bezkompromisowe bezpieczeństwo IT

Jeśli chodzi o bezpieczeństwo, trzeba być stanowczym. Aby chronić naszą wewnętrzną infrastrukturę IT, stosujemy bezkompromisowe polityki bezpieczeństwa:

Wszystkie systemy przetwarzające informacje wrażliwe wymagają kontroli dostępu opartej na hasłach, z rygorystycznymi zasadami złożoności oraz politykami wygasania haseł. Użytkownicy muszą posiadać unikalne, prywatne dane uwierzytelniające do dostępu do usług IT, a udostępnianie haseł jest surowo zabronione. Każdy pracownik musi korzystać z menedżera haseł (KeePass).
Korporacyjne konta e-mail są przeznaczone wyłącznie do użytku służbowego i objęte skanowaniem antyspamowym, aby zapobiegać nieautoryzowanemu dostępowi lub wyciekom. Wychodzące wiadomości zawierające dane wrażliwe wymagają szyfrowania, a nieautoryzowane przekazywanie informacji poufnych jest zabronione.
Dostęp do internetu jest ograniczony wyłącznie do celów służbowych. Przeglądanie prywatne jest dozwolone w rozsądnych granicach, jednak dostęp do stron wysokiego ryzyka lub nieodpowiednich jest surowo zabroniony.
Wszystkie stacje robocze, serwery i urządzenia przenośne muszą być wyposażone w zatwierdzone, centralnie zarządzane oprogramowanie antywirusowe z ochroną w czasie rzeczywistym oraz automatycznymi aktualizacjami.

Strażnicy Twoich danych

Techniczne środki bezpieczeństwa są kluczowe, ale równie ważne – jeśli nie ważniejsze – jest edukowanie i szkolenie pracowników. Bezpieczeństwo powinno być sposobem myślenia zakorzenionym w codziennej pracy.

Prowadzimy szkolenia z zakresu bezpieczeństwa, aby pracownicy byli na bieżąco z najnowszymi zagrożeniami, najlepszymi praktykami i politykami firmy. Szkolenia zapewniają, że bezpieczeństwo jest wspólną odpowiedzialnością wszystkich pracowników.
Nowi pracownicy otrzymują instruktaż bezpieczeństwa w ramach onboardingu, dzięki czemu świadomość bezpieczeństwa jest budowana od pierwszego dnia. Zrozumienie polityk i najlepszych praktyk jest wymagane przed uzyskaniem dostępu do systemów firmowych.
Każdy pracownik jest zobowiązany do korzystania z KeePass – bezpiecznego menedżera haseł – w celu bezpiecznego przechowywania i zarządzania danymi uwierzytelniającymi. Zapewnia to stosowanie silnych, unikalnych haseł we wszystkich systemach, co zmniejsza ryzyko przejęcia kont.
Pracownicy mogą szybko zgłaszać próby phishingu, co pomaga specjalistom ds. bezpieczeństwa natychmiast reagować i zwiększa ogólną świadomość. Zgłoszone przypadki są udostępniane wewnętrznie, aby wszyscy byli na bieżąco i czujni wobec realnych zagrożeń.

Prowadzenie działalności we właściwy sposób

Jesteśmy zobowiązani do prowadzenia działalności w sposób uczciwy, sprawiedliwy i przejrzysty. Nasze polityki zapewniają ścisłe przestrzeganie standardów etycznych:

W pełni przestrzegamy brytyjskiej ustawy Modern Slavery Act 2015, zapewniając, że nasza działalność jest wolna od pracy przymusowej i wyzysku.
Stosujemy politykę zerowej tolerancji wobec korupcji i przekupstwa we wszystkich obszarach działalności, zapewniając, że nasi pracownicy, wykonawcy i partnerzy przestrzegają najwyższych standardów etycznych.
Zapewniamy uczciwość i przejrzystość we wszystkich decyzjach biznesowych, aktywnie zapobiegając konfliktom interesów. Pracownicy są zobowiązani do ujawniania wszelkich relacji osobistych, finansowych lub zawodowych, które mogą wpływać na wykonywanie ich obowiązków.

Często zadawane pytania

Spróbujmy rozwiać Twoje wątpliwości – zapoznaj się z tą sekcją, w której znajdziesz najczęstsze pytania dotyczące realizacji usług.

Bezpieczeństwo jest naszym priorytetem. W pełni przestrzegamy RODO i posiadamy certyfikat ISO/IEC 27001:2023 w zakresie systemu zarządzania bezpieczeństwem informacji. Rozwiązania naszego partnera obejmują maskowanie danych PII (Personally Identifiable Information) u źródła, które automatycznie blokuje dane wrażliwe, takie jak hasła czy dane osobowe. Wszystkie dane są szyfrowane zarówno w spoczynku, jak i w trakcie przesyłu, a także możemy stosować szczegółową kontrolę dostępu opartą na rolach (RBAC), dzięki czemu menedżerowie nie mają dostępu do niezanonimizowanych danych indywidualnych.

E-maile są monitorowane pod kątem spamu i złośliwego oprogramowania oraz wykorzystywane wyłącznie do celów służbowych. Próby phishingu muszą być zgłaszane.

Wszystkie konta wymagają silnych haseł, korzystania z menedżera haseł, regularnej zmiany haseł oraz MFA. Udostępnianie haseł jest surowo zabronione.

Dostęp jest przyznawany zgodnie z zasadą „najmniejszych uprawnień” przy użyciu uprawnień opartych na rolach.

Nie pozwól, by pytania wstrzymały Twój kolejny projekt

Zadaj pytanie lub po prostu przywitaj się – skontaktujemy się z Tobą w ciągu jednego dnia. To szybkie, bezpłatne i może zaoszczędzić wielu kłopotów. Podczas krótkiej rozmowy (online/telefonicznie) omówimy, w jaki sposób możemy pomóc w rozwiązaniu Twoich wyzwań. Poprowadzimy Cię zgodnie z naszą najlepszą wiedzą, nawet jeśli oznacza to, że nie możemy zaoferować Ci naszych usług.