Oświadczenie dotyczące Bezpieczeństwa Produktu i Zgodności (Compliance Statement)

Dotyczy produktów: publikacje cenowe oraz programy komputerowe SEKOCENBUD
Wersja dokumentu: 2026.1

1. Model Operacyjny i Dostęp do Danych

Nasze produkty są zaprojektowane jako rozwiązania typu on-premise (lokalne).

  • Przetwarzanie danych: Całość procesów przetwarzania danych odbywa się w środowisku Klienta. SEKOCENBUD Sp. z o.o. nie posiada technicznego dostępu do baz danych ani treści wprowadzanych przez użytkowników końcowych.
  • Łączność: Nasze produkty pracują w trybie offline. Połączenie internetowe jest wykorzystywane opcjonalnie/standardowo wyłącznie w procesie aktywacji i weryfikacji licencji oraz pobierania/zgłaszania aktualizacji. System wspiera również procedurę aktywacji w środowiskach izolowanych.

2. Zapewnienie Integralności i Bezpieczeństwa ICT

Zgodnie z wymogami Dyrektywy NIS-2 dotyczącymi łańcucha dostaw, SEKOCENBUD Sp. z o.o. wdraża mechanizmy zapewniające bezpieczeństwo dostarczanych komponentów:

  • Podpis Cyfrowy: Każdy plik wykonywalny oraz paczka danych są podpisane cyfrowo certyfikatem wydanym przez zaufane centrum certyfikacji. Pozwala to na automatyczną weryfikację pochodzenia i integralności oprogramowania przez system operacyjny Klienta.
  • Zarządzanie Cyklem Życia: Stosujemy wewnętrzne procedury bezpiecznego wytwarzania oprogramowania, obejmujące testy jakościowe oraz monitoring znanych podatności w użytych komponentach.
  • Powiadomienia o Zagrożeniach: Zobowiązujemy się do publikowania informacji o krytycznych poprawkach bezpieczeństwa za pośrednictwem oficjalnych kanałów wsparcia.

3. Środki Organizacyjne i Techniczne

Dbamy o bezpieczeństwo naszych zasobów wewnętrznych poprzez stosowanie adekwatnych zabezpieczeń, takich jak:

  • Ochrona Infrastruktury: Zastosowanie wielowarstwowych zabezpieczeń sieciowych i systemowych w celu ochrony procesów wytwórczych.
  • Zarządzanie Dostępem: Odpowiedni system uprawnień oraz obowiązkowa autoryzacja pracowników.
  • Zgodność z przepisami: Realizacja obowiązków wynikających z RODO w zakresie danych niezbędnych do obsługi transakcyjnej i licencyjnej Klienta.

4. Audyty i Weryfikacja Stron Trzecich

Z uwagi na masowy model dystrybucji, SEKOCENBUD Sp. z o.o. nie bierze udziału w indywidualnych audytach bezpieczeństwa ani nie wypełnia rozbudowanych kwestionariuszy technicznych dostarczanych przez Klientów.

Niniejsze oświadczenie stanowi wiążącą deklarację dotyczącą stosowanych standardów bezpieczeństwa produktu.

Kontakt

SEKOCENBUD Sp. z o.o.
02-670 Warszawa
ul. Puławska 182

tel. 22 24 25 411

sekretariat@sekocenbud.pl

Copyright © kurigram 2020 all right reserved.