Przegląd zabezpieczeń

Niniejszy przegląd ma na celu objaśnienie Państwu zabezpieczeń, jakie stosujemy, aby chronić informacje przechowywane przez Państwa za pomocą MyDocSafe.

Bezpieczne przechowywanie danych

Pliki przechowywane za pomocą MyDocSafe szyfrowane są przy użyciu metody AES-256 – tej samej, z której korzystają banki do zabezpieczania danych klientów. Szyfrowanie przechowywanych plików odbywa się po ich przesłaniu.

W celu przechowywania danych MyDocSafe posługuje się infrastrukturą Amazon S3, korzystając wyłącznie z centrów danych w Irlandii dla użytkowników europejskich i amerykańskiego centrum danych dla użytkowników z Ameryki Północnej. Amazon przechowuje dane w kilku dużych centrach. Zgodnie z zapewnieniami firmy centra te wyposażone są w wojskowej klasy zapory blokujące dostęp osobom nieupoważnionym, wideomonitoring i wykwalifikowaną ochronę, które zapewniają danym fizyczne bezpieczeństwo.

Więcej informacji na temat bezpieczeństwa fizycznej infrastruktury centrów danych Amazon znaleźć można na stronie Amazon Web Services.

Amazon stosuje również różnorakie zabezpieczenia przed zagrożeniami sieciowymi, takimi jak ataki typu Distributed Denial of Service (DDoS) lub Man In the Middle (MITM), a także przechwytywaniem pakietów.

Bezpieczne transfery danych

Państwa pliki przesyłane są między klientami stacjonarnymi MyDocSafe i naszymi serwerami za pomocą bezpiecznego kanału. Stosujemy w tym celu procedurę szyfrowania 256-bitowego SSL (Secure Socket Layer) – standardowego zabezpieczenia połączeń z siecią internetową.
Dane wysłane przy użyciu adresu e-mail MyDocSafe nie są obecnie szyfrowane, ale mamy w planach dodanie funkcji szyfrowania.

Kopie zapasowe danych

Amazon przechowuje nadmiarowe kopie zapasowe wszystkich danych w wielu lokalizacjach jednocześnie, by zapobiec ewentualności utraty danych. Na Państwa życzenie chętnie stworzymy osobną kopię zapasową.

Prywatność

Dokładamy wszelkich starań, by chronić Państwa prywatność oraz zabezpieczyć Państwa dane przed nieupoważnionym dostępem osób trzecich.

Co do zasady pracownicy MyDocSafe mają zakaz wglądu w zawartość plików przechowywanych na Państwa koncie. Mogą oni jedynie wyświetlać metadane (np. nazwy plików i ich lokalizacje). Jednak podobnie jak w przypadku większości podmiotów świadczących usługi online zatrudniamy pewną niewielką liczbę osób, które muszą mieć dostęp do danych użytkowników na zasadach określonych w naszej polityce prywatności (np. jeśli jest to wymagane prawnie).
Zgodność z obowiązującym prawem i wsparcie działań organów ścigania

Zgodnie z zasadami określonymi w naszej polityce prywatności oraz zgodnie z brytyjskim prawem MyDocSafe deklaruje współpracę z organami ścigania w przypadku otrzymania wezwania sądowego. W odpowiedzi na takie wezwanie możemy zostać zobowiązani do przekazania danych przechowywanych na Państwa koncie. W takiej sytuacji zespół MyDocSafe deszyfruje pliki przed dostarczeniem ich organom ścigania.

Jak dodać własną warstwę szyfrowania w MyDocSafe

MyDocSafe stosuje szyfrowanie plików po ich przesłaniu i obecnie zarządza kluczami szyfrowania. Użytkownicy, którzy chcą zarządzać własnymi kluczami szyfrowania, mogą zaszyfrować pliki, zanim umieszczą je na swoim koncie MyDocSafe. Należy jednak pamiętać, że jeśli zaszyfrują Państwo pliki przed przesłaniem ich na konto MyDocSafe nasz zespół nie będzie w stanie odzyskać danych w wypadku utraty przez Państwa klucza szyfrującego. Na Państwa życzenie możemy jednak udostępnić osobne klucze szyfrujące, tak aby były one oddzielone od głównego serwera, lub przekazać je osobom trzecim. Więcej informacji na ten temat znajdą Państwo w zakładce o usłudze zarządzania kluczami szyfrowania.

Zgłaszanie zastrzeżeń dotyczących bezpieczeństwa systemu 

Podejmujemy szereg działań w celu zapewnienia bezpieczeństwa danych przechowywanych za pośrednictwem MyDocSafe. Wprawdzie mamy pełne zaufanie do stosowanych przez nas rozwiązań, to jednocześnie zdajemy sobie sprawę, że żaden system nie gwarantuje stuprocentowej pewności ochrony danych. Z tego powodu nieustannie udoskonalamy nasze zabezpieczenia, upewniając się, że stosujemy najnowocześniejsze rozwiązania oraz badamy wszelkie zgłaszane przez Państwa zastrzeżenia dotyczące naszych usług lub oprogramowania. Aby nawiązać bezpośredni kontakt z naszymi ekspertami ds. bezpieczeństwa, prosimy o zgłaszanie problemów dotyczących bezpieczeństwa pod adresem daniel@MyDocSafe.com.

Jesteśmy wdzięczni wszystkim, których uwagi przyczyniają się do poprawy bezpieczeństwa MyDocSafe. Nazwiska osób, które przekazały nam informacje o występowaniu błędów w oprogramowaniu, mogą zostać opublikowane w naszej zakładce z podziękowaniami, o ile osoby te wyrażą na to swoją zgodę.