Zaloguj się

Przyjazny, nowoczesny i prosty w obsłudze dziennik elektroniczny

+48 609 950 150

Najbezpieczniejszy dziennik elektroniczny

Nasz dziennik elektroniczny jest bezpiecznym narzędziem na wielu płaszczyznach:

  1. Bezpieczne uwierzytelnianie oraz hasła jednorazowe
  2. Historia zmian informacji w dzienniku
  3. Kopiowanie danych na bieżąco do kilku lokalizacji
  4. Redundancja serwerów dziennika elektronicznego
  5. Bezpieczne, szyfrowane połączenie SSL

Dbamy o bezpieczeństwo nie tylko na poziomie infrastruktury i działania aplikacji, ale także w miękkich obszarach:

  1. Polityki i procedury dot. bezpieczeństwa danych osobowych
  2. Pisemna umowa wymagana przez ustawę o ochronie danych osobowych
  3. Audyty bezpieczeństwa i zgodności

Bezpieczne uwierzytelnianie

W naszym dzienniku elektronicznym oferujemy profesjonalne oparte o standardy przemysłowe mechanizmy autoryzacji i uwierzytelnienia użytkowników.

Pierwszą cechą wyróżniającą i podstawową dla bezpieczeństwa uwierzytelniania, a jednocześnie często pomijaną, jest to, że nigdy nie przesyłamy hasła użytkownika otwartym tekstem. Na serwerze hasło jest zapisane w postaci zaszyfrowanej jednokierunkową funkcją skrótu, oznacza to że nikt nie może tego hasła odczytać, a my podczas uwierzytelniania za każdym razem hasło szyfrujemy i porównujemy w formie zaszyfrowanej.

Oznacza to, że nawet nasi administratorzy nie mogą hasła odczytać i go przypomnieć użytkownikowi, operacja resetu hasła musi zakończyć się ustawieniem nowego hasła.

Ponieważ nie przesyłamy Twojego hasła emailem, nikt go nie pozna nawet jeśli uzyska dostęp do Twojej poczty.

Uwierzytelnianie hasłem jednorazowym - weryfikacja dwu-etapowa

Każdy z naszych użytkowników może także skorzystać z uwierzytelniania z użyciem haseł jednorazowych - podobnych do tych używanych w bankowości elektronicznej.

Mechanizm ten uniemożliwia zalogowanie się do dziennika elektronicznego bez posiadania fizycznego dostępu Twojego telefonu. Nawet jeśli ktoś odgadnie Twoje hasło to nie zaloguje się bez odczytania hasła jednorazowego z Twojego telefonu.

Ponadto kodów jednorazowych nie trzeba podawać za każdym razem, wymagane są tylko na komputerach z których wcześniej się nie logowaliśmy. Jest wygodnie i bezpiecznie, a hasła nie trzeba zmieniać co 30 dni.

Historia zmian informacji w dzienniku

Każda zmiana lub dodanie informacji o dzienniku tworzy oddzielny rekord z informacją kto i kiedy tej zmiany dokonał, dzięki temu można łatwo prześledzić proces uzupełniania dziennika elektronicznego.

Dzięki temu mechanizmowi, który jest jednym z wymogów narzuconych przez rozporządzenie MEN użytkownicy nie mogą wyprzeć się wprowadzonych zmian i nie są potrzebne podpisy pod niektórymi informacjami (rozporządzenie MEN § 20a pkt. 5).

Kopiowanie danych na bieżąco do kilku lokalizacji

Nasz dziennik elektroniczny korzysta jednocześnie z wielu serwerów baz danych, a każdy zapis informacji jest fizycznie zapisywany w kilku z nich. Oznacza to że nawet w przypadku awarii jednej z baz danych informacje są zawsze dostępne i poprawne.

Dodatkowo dzięki zastosowaniu wielu baz danych dostęp do danych jest szybszy ponieważ wiele operacji odczytu może być wykonywanych równolegle.

Redundancja serwerów dziennika elektronicznego

Nie tylko nasz dziennik elektroniczny jest szybki, bo korzystamy z wielu serwerów, jest także dziennikiem ekologicznym, bo gdy np. w weekend mamy mało aktywnych użytkowników, nadmiarowe serwery są automatycznie wyłączane.

Nasz dziennik elektroniczny dostosowuje swoją wydajność do faktycznego obciążenia, gdy zachodzi taka potrzeba np. w godzinach szczytu wykorzystania dziennika elektronicznego, uruchamiane są dodatkowe serwery które zawsze szybko obsługują użytkowników. A pomimo wielu serwerów każdy z użytkowników i tak widzi na bieżąco zmiany wprowadzane przez innych użytkowników, oczywiście w ramach swoich uprawnień.

Bezpieczne, szyfrowane połączenie SSL

Każdy z naszych użytkowników może skorzystać z dostępu do dziennika przy użyciu bezpiecznego i szyfrowanego połączenia po protokole SSL, takiego samego z jakiego korzysta podczas dostępu do banku internetowego.

Polityki i procedury dot. bezpieczeństwa danych osobowych

Bezpieczeństwa państwa danych pilnujemy także poza aplikacją, w naszej firmie mamy wprowadzone procedury bezpieczeństwa oraz polityki regulujące kto i kiedy, może uzyskać dostęp do danych.

Oznacza to, że państwa informacje są poufne i chronione, a dostęp do nich jest ograniczony tylko do niezbędnych osób i do sytuacji w których dostęp ten jest niezbędny do realizowania usług na najwyższym poziomie.

Pisemna umowa wymagana przez ustawę o ochronie danych osobowych

Jednym z elementów dbania o państwa bezpieczeństwo jest procedura przygotowania i podpisania pisemnej umowy o powierzeniu danych osobowych która chroni szkołę (jako administratora danych osobowych) w przypadku kontroli GIODO.

Audyty bezpieczeństwa i zgodności

Poddajemy się dobrowolnym audytom prowadzonym przez niezależne firmy i kancelarie prawnicze, tak by zweryfikować, że organizacja naszej pracy i sam dziennik elektroniczny spełniają najwyższe standardy przyjęte w obrocie profesjonalnym.

Czytaj dalej: