Bezpieczeństwo

Bezpieczeństwo projektujemy jako część procesu operacyjnego.

Produkty Brillnet mają pomagać w pracy z danymi, decyzjami i dowodami. Dlatego kontrola dostępu, historia działań i minimalizacja danych są elementami projektu, a nie dodatkiem po wdrożeniu.

Zobacz zgodność Pytania bezpieczeństwa

Kontrole

Warstwy bezpieczeństwa w produktach

Stawiamy na proste mechanizmy, które da się wytłumaczyć właścicielowi procesu i sprawdzić w audycie.

Dostęp

Role i uprawnienia

Dostęp do danych i akcji wynika z roli użytkownika oraz odpowiedzialności w konkretnym procesie.

Historia

Ślad działań

Istotne decyzje, zmiany statusów i operacje powinny zostawiać czytelny zapis do późniejszej weryfikacji.

AI

Ostrożne użycie AI

Funkcje AI traktujemy jako wsparcie pracy, nie automatyczną decyzję. Tam, gdzie trzeba, pozostaje akceptacja człowieka.

Dane

Minimalizacja danych

Zbieramy dane potrzebne do wykonania procesu. Unikamy gromadzenia informacji bez jasnego celu.

Operacje

Odporne wdrożenia

Zakładamy awarie i sytuacje nietypowe: sprawdzanie danych, logi, kopie zapasowe i przewidywalne wycofanie zmiany są częścią pracy.

Kontakt

Pytania bezpieczeństwa

Przy wdrożeniu omawiamy konkretne ryzyka: integracje, dostępy, retencję, lokalizację danych i obowiązki zespołu.

Dowody bezpieczeństwa

Pakiet bezpieczeństwa dostępny na zapytanie

Compliance buyer zwykle potrzebuje nie tylko deklaracji, ale też dokumentów. Przy rozmowie wdrożeniowej omawiamy materiały potrzebne do oceny ryzyka dostawcy.

Dokumenty

Umowa powierzenia i podprocesorzy

Udostępniamy wzór umowy powierzenia przetwarzania danych oraz listę dostawców, którzy mogą uczestniczyć w świadczeniu usługi.

Odporność

Kopie i odtwarzanie

Model kopii zapasowych, odtwarzania usługi i komunikacji w razie incydentu potwierdzamy dla konkretnego zakresu wdrożenia.

ISO 27001

Status systemu zarządzania

System zarządzania według ISO 27001 jest wdrożony. Certyfikacja nie jest obecnie planowana, a część dokumentów systemowych może być udostępniona klientom na zapytanie.

Utrzymanie

Jak zapewniamy utrzymanie produktu

Utrzymanie obejmuje wsparcie, hosting, kopie zapasowe, procedury bezpieczeństwa i plan rozwoju. Zakres potwierdzamy przy wdrożeniu, a odpowiedzialność za użycie procesu pozostaje po stronie klienta.

Wsparcie

Wsparcie po starcie

Klient otrzymuje uzgodniony kanał kontaktu do pytań operacyjnych, zgłoszeń i ustaleń dotyczących dalszego rozwoju.

Procedury

Bezpieczeństwo i incydenty

Przed startem omawiamy dostęp, role, dane osobowe, eksporty oraz sposób reakcji na incydenty.

Wdrożenie

Zdalne wsparcie

Brillnet może wspierać konfigurację, pierwsze scenariusze i uporządkowanie odpowiedzialności, ale decyzje procesowe pozostają po stronie klienta.