Zarządzanie Świadczeniem Usług Opiekuńczych

Security by Design w systemie ZSUO

System ZSUO został zaprojektowany zgodnie z zasadą Security by Design, co oznacza, że bezpieczeństwo nie jest dodatkiem, lecz integralnym elementem architektury systemu od pierwszego etapu jego tworzenia..

  • Bezpieczeństwo od etapu projektowania
    Już na etapie analizy funkcjonalnej uwzględniane są:
    • potencjalne zagrożenia,
    • ryzyka związane z przetwarzaniem danych wrażliwych,
    • konsekwencje błędów lub nadużyć systemowych.
    Każda nowa funkcjonalność jest oceniana nie tylko pod kątem użyteczności, ale również wpływu na bezpieczeństwo.
  • Separacja odpowiedzialności
    Architektura systemu opiera się na wyraźnym podziale:
    • warstwy prezentacji,
    • logiki biznesowej,
    • warstwy danych.
    Takie podejście ogranicza skutki ewentualnych błędów i utrudnia eskalację uprawnień. System przetwarza dane osobowe wyłącznie na polecenie administratora danych. Producent oprogramowania nie określa celów ani sposobów przetwarzania danych.
  • Bezpieczna komunikacja
    Komunikacja pomiędzy użytkownikami, aplikacją mobilną i serwerami systemu odbywa się w sposób kontrolowany, z wykorzystaniem mechanizmów zabezpieczających transmisję danych przed nieautoryzowanym dostępem.
    Dostęp do serwisu jest ograniczony i wymaga autoryzacji użytkownika za pomocą indywidualnego loginu oraz hasła. W celu podniesienia poziomu bezpieczeństwa zastosowano również mechanizm dwuetapowej weryfikacji tożsamości z wykorzystaniem kodów SMS. Funkcja podwójnej weryfikacji jest opcjonalna.
  • Odporność na błędy i nadużycia
    System ZSUO został zaprojektowany tak, aby:
    • walidować dane wejściowe,
    • chronić się przed nieprawidłowym użyciem,
    • zapobiegać przypadkowym i celowym naruszeniom spójności danych.
  • Świadomość użytkowników
    Bezpieczeństwo systemu to również odpowiedzialność użytkowników. Dlatego ZSUO promuje:
    • stosowanie bezpiecznych haseł,
    • pracę na indywidualnych kontach,
    • odpowiedzialne korzystanie z aplikacji mobilnej i systemu webowego.
 
Polityka bezpieczeństwa
(Security Policy) 		Bezpieczeństwo informacji
(Information Security) 		Ochrona danych osobowych
(Data Protection)

Pon – Pt: 8:00 – 16:00

0048 731 20 77 00

joanna.grabowska@zsuo.pl

BIURO W PŁOCKU:

IntelliClass Software

ul. Targowa 12A

09-400 Płock

tel: 731 20 77 00

tel: 661 419 590

tel: 500 037 607

NIP: 567 152 66 31