Certyfikat ISO 27018 dla rozwiązań chmurowych BCC: gwarancja ochrony wrażliwych danych | All for One Poland

Certyfikat ISO 27018 dla rozwiązań chmurowych BCC: gwarancja ochrony wrażliwych danych

Wykonany w październiku br. audyt certyfikujący potwierdził, że dostępne w chmurze rozwiązania BeeOffice, BCC ECM i Edistrada spełniają restrykcyjne standardy ochrony przechowywanych danych, zawarte w normie ISO 27018.

Audyt przeprowadziła jednostka certyfikująca TÜV NORD Polska. Audyt dotyczył aplikacji, oferowanych firmom i instytucjom w modelu SaaS (Software as a Service). Są to: BeeOffice – innowacyjny portal samoobsługi pracowniczej dla firm każdej wielkości, BCC Enterprise Content Management – rozwiązanie wspierające obieg informacji i zarządzanie dokumentami, oraz Edistrada – elastyczna platforma wymiany danych biznesowych. BeeOffice, BCC ECM i Edistrada są rozwijane w ramach BCC Software Factory i utrzymywane w oparciu o bezpieczną infrastrukturę BCC Data Centers.

Audytorzy z TÜV NORD badali wszelkie aspekty technologiczne i organizacyjne utrzymania, rozwoju i wdrażania aplikacji, które mają wpływ na bezpieczeństwo i poufność przetwarzanych danych. Przedmiotem audytu były takie procesy jak:

  • system tworzenia i utrzymania kopii zapasowych danych
  • szyfrowanie danych (zarówno na poziomie ich składowania, jak i transmisji)
  • zarządzanie zmianami w aplikacjach (m.in. rozdzielenie środowisk rozwojowych, testowych i produkcyjnych, proces wydania nowej wersji aplikacji)
  • rejestracja aktywności użytkowników i administratorów
  • zarządzanie kontami użytkowników i ich uprawnieniami

Audyt potwierdził, że stosowane w BCC praktyki spełniają restrykcyjne standardy, ujęte w normie ISO 27018.

„Korzystając z naszych produktów w chmurze, klienci przetwarzają w nich dane wymagające szczególnej ochrony. Są to na przykład – dane pracowników w BeeOffice, umowy z kontrahentami zarchiwizowane w BCC ECM, dane transakcji z kluczowymi klientami na platformie Edistrada. Teraz, dzięki certyfikatowi ISO 27018, nasi klienci uzyskują dodatkową, niezależną gwarancję ich bezpieczeństwa i poufności” – powiedział Michał Kunze, Dyrektor ds. Rozwoju Oprogramowania BCC.

Otrzymany przez BCC certyfikat ISO 27018 rozszerza zakres funkcjonującego w BCC Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego z normą ISO 27001. Standard ISO 27001 obejmuje całość zagadnień związanych z ochroną tworzonych, przechowywanych i przetwarzanych w firmie informacji. Jego celem jest weryfikacja i wzmocnienie zabezpieczeń z uwzględnieniem źródeł zagrożeń, jakimi mogą być ludzie, procesy biznesowe i technologie.

Napisz do nas Zadzwoń Wyślij email






    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest All for One Poland sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: iod@all-for-one.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy All for One Poland sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. All for One Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    61 827 70 00

    Biuro jest czynne
    od poniedziałku do piątku
    w godz. 8:00 – 16:00 (CET)

    Kontakt ogólny do firmy
    office.pl@all-for-one.com

    Pytania o produkty i usługi
    info.pl@all-for-one.com

    Pytania na temat pracy i staży
    kariera@all-for-one.com

    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.