O certyfikacie

Jednym z kluczowych elementów o jakie należy zadbać podczas wdrażania i prowadzenia strony Internetowej jest bezpieczeństwo. Bezpieczeństwo rozumiane nie tylko w wymiarze technicznym, ale także  w zakresie prawnym i czynnika ludzkiego. Certyfikat Bezpieczna Strona WWW to gwarancja przejrzystości, komunikacji, dbałości o dane osobowe oraz poszanowania praw uzytkownika Internetu.
Wymagania prawne:

  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  • Ustawa z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych
  • Ustawa z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym

Zakres audytu i certyfikacji

W ramach podstawowej certyfikacji audytorzy fundacji weryfikują poziom bezpieczeństwa na bazie audytu i checklist. Podczas audytu badane są główne kryteria bezpieczeństwa Stron Internetowych.
Poniżej przedstawiono główne kryteria badane przez audytorów fundacji Veracity:

1.    Informacje kontaktowe

1.1.    Weryfikacja właścicielstwa domeny, powiązanie właściciela z podmiotem prowadzącym stronę

1.2.    Weryfikacja przejrzystości i kompletności danych kontaktowych i danych rejestrowych podmiotu prowadzącego stronę na stronie.

1.3.    Weryfikacja danych rejestrowych podmiotu prowadzącego stronę

2.    Komunikacja

2.1.    Możliwości kontaktu z podmiotem prowadzącym stronę i informacja o tym na stronie.

2.2.    Kanały kontaktu z użytkownikiem

2.3.    Tożsamość osób odpowiadających użytkownikowi

2.4.    Potwierdzenie założenia konta

2.5.    Możliwość odzyskania hasła

3.    Bezpieczeństwo

3.1.    Szyfrowanie połączenia klient<>strona

3.2.    Procedura resetowania hasła, odzyskania dostępu do zapomnianego konta.

3.3.    Zdalna weryfikacja zabezpieczeń strony internetowej

4.    Ochrona Danych Osobowych

4.1.    Funkcjonowanie Polityki Ochrony Danych Osobowych

4.2.    Funkcjonowanie Instrukcji Systemu Przetwarzającego Dane Osobowe

4.3.    Weryfikacja czy zarejestrowano zbiór danych osobowych

4.4.    Prawo do bycia zapomnianym – weryfikacja możliwości usunięcia zbioru danych osobowych.

4.5.    Zawartość klauzul definiujących zgodę na przetwarzanie danych osobowych.

5.    Przejrzystość

5.1.    Weryfikacja polityki prywatności

5.2.    Weryfikacja regulaminu strony

 

Szczegółowe warunki certyfikacji

Certyfikacja podstawowa fundacji Veracity przebiega w dwóch etapach. Pierwszy jest całkowicie bezpłatny, natomiast drugi opcjonalny - płatny. 

 

W pierwszym etapie eksperci fundacji dokonują bezpłatnego audytu strony WWW klienta. Weryfikują kryteria opisane w zakładce "zakres audytu i certyfikacji", a następnie informują klienta o ocenie pokontrolnej. Na tej podstawie klient może podjąć decyzję o przejściu drugiego etapu certyfikacji (opcjonalnego) lub wycofania się z usługi bez żadnych opłat ani konsekwencji.

 

Drugi etap certyfikacji jest opcjonalny. Całkowity koszt drugiego etapu to 490zł netto/rok.

W ramach etapu klient zostaje wpisany do rejestru certyfikatów, otrzymuje:

  • znak i certyfikat "bezpieczna strona WWW" fundacji Veracity
  • raport obejmujący rekomendacje pokontrolne
  • pakiet promocji biznesu

Więcej informacji w zakładce korzyści - zapraszamy!

 

Fundusze pozyskane przez fundację Veracity są przeznaczane na jej cele statutowe, w tym przedewszystkim na promowanie bezpiecznych firm i instytucji. Zapraszamy do zapoznania się z celami i działalnością fundacji.

Złoty certyfikat VERACITY

Firmy i instytucje, które uzyskały podstawowy certyfikat Veracity, mają możliwość przejścia drugiego etapu certyfikacji i uzyskania Złotego Certyfikatu Veracity. W ramach złotej certyfikacji audytorzy fundacji weryfikują szczegółowy poziom bezpieczeństwa i sposób świadczenia usług na miejscu w siedzibie badanego podmiotu.

Audyt rozszerzony obejmuje weryfikację poziomu bezpieczeństwa i sposobu świadczenia usług na miejscu w siedzibie badanego podmiotu, cykliczną kontrolę spełnienia wymagań oraz definiowanie i nadzorowanie rekomendacji pokontrolnych.
Złoty certyfikat Veracity uprawnia do umieszczenie w polityce prywatności danych kontaktowych fundacji jako podmiotu pośredniczącego w kontaktach pomiędzy użytkownikiem a podmiotem świadczącym stronę w zakresie ochrony danych i bezpieczeństwa.

Kryteria które obejmuje audyt rozszerzony to:

1.    Zarządzanie zmianą

1.1.    Istnienie dokumentów opisujących zarządzanie zmianą na stronie

1.2.    Weryfikacja spełnienia procedury zarządzania zmianą.

1.3.    Identyfikacja słabości dotyczących procesu zarządzania zmianą

2.    Zarządzanie treścią

2.1.    Istnienie dokumentacji opisującej zarządzanie treścią w na stronie

2.2.    Weryfikacja spełnienia procedury zarządzania treścią.

3.    Komunikacja z użytkownikiem

3.1.    Sposób komunikacji z użytkownikiem

3.2.    Weryfikacja przypadków komunikacji z użytkownikiem i terminowość wysyłanych odpowiedzi.

4.    Bezpieczeństwo+

4.1.    Istnienie procedury zarządzania uprawnieniami

4.2.    Weryfikacja sposobu nadawania uprawnień do zasobów i ich odbierania

4.3.    Istnienie dokumentacji opisującej podstawowe zasady bezpieczeństwa dla pracowników.

4.4.    Istnienie polityki bezpieczeństwa informacji dotyczącej całości systemów teleinformatycznych.

4.5.    Weryfikacja bezpieczeństwa (umów i sposobu świadczenia usług) usług informatycznych.

4.6.    Weryfikacja bezpieczeństwa aplikacji i baz danych.

5.    Ochrona Danych Osobowych+

5.1.    Weryfikacja umów o powierzenie danych osobowych.

5.2.    Prawidłowość i aktualność prowadzonych rejestrów upoważnień, osób przetwarzających dane osobowe.

5.3.    Weryfikacja sposobu źródeł pozyskiwania danych osobowych.

6.    Szkolenia pracowników

6.1.    Weryfikacja realizacji szkoleń dla pracowników

6.2.    Weryfikacja zakresu i tematyki szkoleń dla pracowników

6.3.    Znajomość przez pracowników przepisów prawa dotyczących realizowanej działalności.

6.4.    Sposób przygotowywania nowych pracowników do pracy

 

« wstecz
Certyfikaty bezpieczeństwa przyznano