Bezpieczeństwo

Bezpieczeństwo - często zadawane pytania

bezpieczna księgowość online

Użytkownicy programu mKsiegowa.pl powinni zachowywać zasady, które zabezpieczają przed niepowołanym dostępem do danych. Wszystkie te zasady składają się na Politykę Bezpieczeństwa w organizacji. Prosimy o kontakt, jeżeli potrzebujecie Państwo pomocy w przygotowaniu dokumentu wewnętrznej polityki bezpieczeństwa w swojej organizacji.

 


Często zadawane pytania

 

1.  Kto jest właścicielem danych wprowadzonych do systemu mKsiegowa.pl?

Firma EUROsaas sp. o.o., jako Operator Serwisu, nie jest właścicielem danych wprowadzonych do programu księgowego online mKsiegowa.pl. EUROsaas może jedynie zablokować dalsze wprowadzanie danych w przypadku, gdy Abonament nie jest opłacony, natomiast EUROsaas udostępnia użytkownikowi programu wprowadzone przez niego dane, niezależnie od opłacenia Abonamentu.

Właścicielem danych jest osoba fizyczna lub prawna (Użytkownik), która dokonuje rejestracji oraz akceptuje regulamin używania serwisu w imieniu swojej organizacji. Operator nie udostępnia danych nikomu, poza Właścicielem danych. Nie dotyczy to sytuacji, w których udostępnienie danych będzie związane z wymaganiami prawnymi. Przechowujemy wprowadzone dane tak długo, jak Użytkownik sobie zażyczy, lecz nie więcej niż 5 lat od momentu zaprzestania korzystania z serwisu.

Użytkownik ma zagwarantowane prawo do otrzymania danych nieodpłatnie w formacie generowanym przez system mKsiegowa.pl (plik tekstowy w formacie SQL).

 

2.  Jak długo przechowywane są dane mojej organizacji?

Uważamy, że Użytkownik powinien mieć kontrolę nad danymi swojej organizacji. Operator wykonuje codziennie kopie danych tak, aby zawsze była możliwość ich odtworzenia w przypadku błędu lub uszkodzenia systemu.

Jeżeli Użytkownik z kolei zażyczy sobie skasowania danych, wówczas Operator zobowiązuje się skasować wszystkie posiadane kopie na pisemny wniosek uprawnionego reprezentanta Użytkownika.

 

3.  Gdzie są przechowywane dane mojej organizacji?

Dane są przechowywane w specjalistycznych centrach danych w Polsce (Gdańsk) posiadających profesjonalne zabezpieczenia oraz procedury. Fizyczna lokalizacja centrów danych nie jest ujawniana publicznie, aby zapewnić najwyższy poziom bezpieczeństwa.

Centra danych są zaprojektowane tak, aby wyeliminować słabe punkty i zapewnić maksymalny czas nieprzerwanej pracy. Większość elementów infrastruktury jest zdublowana, natomiast dostęp do serwerów ograniczony dla wyspecjalizowanego personelu. Oprogramowanie uruchamiane jest na nowoczesnych, niezawodnych serwerach firmy DELL.

 

4.  Czy dane mojej organizacji są wystarczająco odseparowane od danych innych użytkowników?

Tak. Dane są zabezpieczone tak, jakby każda organizacja pracowała na oddzielnym serwerze. Osoby nieuprawnione nie mają dostępu do danych. Zabezpieczenia w tym zakresie są podobne do zabezpieczeń stosowanych przez bankowość internetową.

Zabezpieczenia są regularnie poddawane audytowi bezpieczeństwa.

 

5.  W jaki sposób system jest zabezpieczony przed hackerami?

Operator Serwisu korzysta w zakresie zabezpieczeń z najlepszych rozwiązań oraz własnych doświadczeń. System jest wielokrotnie testowany pod kątem nieautoryzowanego dostępu przez pracowników firmy oraz przez zewnętrznych audytorów.

Architektura i konfiguracja oprogramowania są przygotowane indywidualnie pod katem optymalizacji oraz bezpieczeństwa, a także utrzymywana jest w ścisłej tajemnicy. Zespół ds. Bezpieczeństwa Operatora prowadzi oraz doskonali zewnętrzną i wewnętrzną Politykę bezpieczeństwa. Operacje przeprowadzane w systemie mksiegowa.pl są zapisywane w plikach typu log i nieustannie monitorowane tak, aby szybko zareagować na zagrożenia.

Bezpieczeństwo systemu wymaga ścisłej współpracy z Użytkownikiem i dlatego ważne jest przestrzeganie podstawowych zasad określonych w Polityce Bezpieczeństwa.

 

6.  Jak Operator chroni dane przed uszkodzeniami sprzętu?

System mksiegowa.pl został zaprojektowany tak, aby być maksymalnie zabezpieczonym przed uszkodzeniami. Serwery są monitorowane 24 godziny na dobę i zespół administratorów minimalizuje czas wyłączenia w przypadku uszkodzenia sprzętowego.

Większość elementów infrastruktury jest zdublowana, natomiast system jest replikowany pomiędzy serwerami fizycznymi i logicznymi. Ostatecznym zabezpieczeniem są kopie danych wykonywane codziennie.

 

7.  Czy dostęp do moich danych przez internet jest bezpieczny?

Bezpieczny dostęp do danych składa się z wielu czynników:

  • zabezpieczenia serwerów: Operator dokłada wszelkich starań, aby dane po stronie serwerowej były bezpieczne
  • zabezpieczenia komputerów i sieci Użytkownika: ten element bezpieczeństwa spoczywa na Użytkowniku i zakładamy ścisłą współpracę w tym zakresie. Komputery Użytkownika powinny być zabezpieczone w podobnym stopniu, jak przy dostępie do bankowości internetowej. Szczegóły zostały określone w Polityce Bezpieczeństwa
  • zabezpieczenia dostępu do systemu: mKsiegowa.pl posiada zaimplementowany bezpieczny system haseł dostępu. Użytkownik powinien przestrzegać podstawowe zasady określone w Polityce Bezpieczeństwa
  • zabezpieczenie transmisji danych między użytkownikiem a serwerami programu: mKsiegowa.pl używa bezpiecznego protokołu https, przy użyciu klucza o długości 256 bitów. Strona korzysta z certyfikatu SSL. W pasku adresu internetowego powinen być widoczny adres strony zapisany zieloną czcionką rozpoczynający się od liter https://. Świadczy to o nawiązaniu bezpiecznego, szyfrowanego połączenia między przeglądarką użytkownika i serwerem mKsiegowa.pl
 

8.  Jaki jest czas ważności sesji logowania?

Ważność logowania, to czas braku aktywności użytkownika systemu (wyrażony w sekundach), po którym system prosi o ponowne podanie hasła. Jest to zabezpieczenie przed dostępem osób niepożądanych do danych księgowych Twojej organizacji.

W przypadku wygaśnięcia sesji logowania oraz zablokowania systemu i ponownego żądania hasła (po upływie określonego czasu braku aktywności Użytkownika) wszystkie niezapisane przez Ciebie wcześniej dokumenty nie zostaną utracone. Po wpisaniu ponownie hasła, system powróci do otwartej przez Ciebie wcześniej zakładki.

Możesz ustawić czas braku aktywności w Ustawieniach firmy.

 

9.  W jaki sposób mam dostęp do historii operacji wykonywanych w programie?

Program księgowy mKsiegowa.pl zapewnia pełny dostęp do historii wykonywanych operacji księgowych. Każdy dokument opatrywany jest informację o dacie i czasie jego wprowadzenia. Zapisywany jest identyfikator użytkownika, który wprowadził dokument. Program mKsiegowa.pl umożliwia podgląd, filtrowanie i wydruk każdego dokumentu księgowego z oznaczeniem identyfikatora użytkownika. Ponadto w programie można wydrukować Audyt Zapisów, czyli historię zapisów w dzienniku, w zadanym okresie czasu.

 

10.  W jaki sposób mogę odzyskać hasło do programu?

Każdy użytkownik programu mKsiegowa.pl posiada swój unikalny identyfikator i hasło używane do logowania. Jeżeli program jest używany przez kilku użytkowników firmy, wówczas jeden lub wielu użytkowników programu może mieć uprawnienia zmiany hasła innego użytkownika tej firmy. Zapraszamy do przeczytania instrukcji zmiany hasła w dokumentacji.

Jeżeli nie ma innego użytkownika posiadającego uprawnienia zmiany haseł można skorzystać z funkcji Reset hasła dostępnej na stronie logowania programu. Na ekranie resetu hasła należy podać adres email podany przy rejestracji.

W przypadku, gdy nie pamiętamy adresu email, który został podany podczas rejestracji, prosimy o skorzystanie z formularza kontaktowego, podając nazwę instancji oraz nazwę logowania do programu oraz numer telefonu. Jeżeli nie pamiętamy też nazwy logowania, pracownik Operatora zweryfikuje tożsamość użytkownika telefonicznie.

 
pomoc w programie mKsiegowa.pl
Jeżeli macie Państwo pytania dotyczące bezpieczeństwa w programie księgowości internetowej mKsiegowa.pl, lub innych zagadnień związanych z programem - nasz zespół specjalistów jest do Państwa dyspozycji. Prosimy o kontakt.