Bezpieczeństwo i zgodność

Partnerstwo oparte na  bezpieczeństwie
i zaufaniu

Poznaj nasze praktyki w zakresie bezpieczeństwa danych, zgodności i prywatności.
Transparentność i zaufanie są fundamentem naszej działalności.

Zapytaj o szczegóły
Zaufały nam czołowe firmy z całego świata

Nasze certyfikacje i ramy zgodności

Systematycznie budujemy nasze standardy bezpieczeństwa i zgodności, aby zapewnić najwyższy poziom ochrony danych naszych klientów.

ISO 27001:2022

  • aktywne
Międzynarodowy standard zarządzania bezpieczeństwem informacji
Postęp
100%
Wdrożony system ISMS zgodny z najnowszą wersją standardu

GDPR

  • aktywne
Zgodność z Rozporządzeniem o Ochronie Danych Osobowych
Postęp
100%
Pełna zgodność z wymaganiami RODO

OWASP CRS 3.2

  • aktywne
Core Rule Set dla zaawansowanej ochrony aplikacji webowych
Postęp
100%
Implementacja standardowych reguł OWASP przeciwko atakom web

SOC 2 Type I

  • plan - Q2 '26
Audyt bezpieczeństwa systemów i kontroli organizacyjnych
Postęp
25%
Planowany proces certyfikacji z niezależnym audytorem

Nasze praktyki bezpieczeństwa

Single Sign-On (SSO)

Bezpieczne uwierzytelnianie

Backup 24h

Automatyczne kopie zapasowe

Monitoring 24/7

Ciągły nadzór systemów

Least Privilege

Minimalne uprawnienia dostępu

Testy penetracyjne

Regularne testy bezpieczeństwa przeprowadzane przez certyfikowanego zewnętrznego partnera zapewniają najwyższy poziom ochrony naszych systemów.

Aplikacja web

  • niskie
Główna aplikacja Gamfi, 03.02.2025
Wykryte luki bezpieczeństwa:
Krytyczne: 0
Wysokie: 0
Średnie: 0
Niskie: 5
Info: 3
Wszystkie luki zostały naprawione
Następny test: 03.02.2026

Dokumentacja i polityki

Nasze polityki, procedury i dokumentacja prawna. Skontaktuj się z nami aby otrzymać dostęp do dokumentów.

Wdrożone systemy

System zarządzania bezpieczeństwem informacji

System ochrony danych osobowych

Dokumentacja szczegółowa

Polityka bezpieczeństwa informacji

Określa zasady i podejście firmy do ochrony informacji, aby zapewnić ich poufność, integralność i dostępność.

Polityka haseł i uwierzytelniania

Definiuje standardy tworzenia i używania haseł oraz metod uwierzytelniania w organizacji.

Polityka zarządzania dostępami

Opisuje proces nadawania, zmiany i odbierania uprawnień do systemów i danych.

Polityka zarządzania incydentami bezpieczeństwa

Zawiera procedury identyfikacji, reagowania i raportowania incydentów bezpieczeństwa.

Polityka ciągłości działania (BCP/DRP)

Określa działania zapewniające utrzymanie lub szybkie odtworzenie kluczowych usług po awarii.

Polityka klasyfikacji i ochrony informacji

Wskazuje, jak klasyfikować dane i jakie środki stosować do ich odpowiedniego zabezpieczenia.

Polityka ochrony danych osobowych

Wyjaśnia zasady zgodności z RODO i podstawowe reguły przetwarzania danych osobowych.

Procedura realizacji praw osób, których dane dotyczą

Opisuje, jak firma obsługuje wnioski dotyczące dostępu, usunięcia czy sprostowania danych.

Rejestr czynności przetwarzania (RoPA)

Dokumentuje wszystkie procesy, w których firma przetwarza dane osobowe.

Polityka retencji i usuwania danych

Definiuje okresy przechowywania danych i sposób ich bezpiecznego usuwania.

Procedura oceny skutków dla ochrony danych (DPIA)

Określa sposób analizy ryzyka i oceny wpływu nowych projektów na ochronę danych osobowych.

Procedura zgłaszania naruszeń danych osobowych

Zawiera reguły postępowania i raportowania w przypadku naruszeń bezpieczeństwa danych osobowych.

Polityka Bezpieczeństwa Treści (CSP)

Określa, jakie zasoby mogą być ładowane i wykonywane na stronie, chroniąc ją przed atakami typu XSS i innymi zagrożeniami.

Często zadawane pytania

Znajdź odpowiedzi na najczęściej zadawane pytania dotyczące bezpieczeństwa, prywatności i zgodności w Gamfi.

Jak dbacie o bezpieczeństwo informacji w organizacji?

Funkcjonujemy w oparciu o System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001. Stosujemy polityki i procedury obejmujące dostęp, incydenty, retencję danych i ciągłość działania. Regularnie przeprowadzamy audyty wewnętrzne i zewnętrzne.

W jaki sposób chronione są dane osobowe pracowników i klientów?

Dane przetwarzamy zgodnie z RODO/GDPR. Wszystkie dane są szyfrowane w spoczynku (AES-256) oraz podczas transmisji (TLS 1.2/1.3). Przetwarzanie odbywa się wyłącznie w obrębie Europejskiego Obszaru Gospodarczego (EOG). Wyznaczyliśmy Inspektora Ochrony Danych, który nadzoruje przestrzeganie przepisów RODO oraz prowadzimy Data Protection Impact Assessment (DPIA) dla projektów i systemów przetwarzających dane osobowe, zgodnie z wymaganiami art. 35 RODO

Czy firma posiada wdrożone polityki i procedury bezpieczeństwa?

Tak, nasze polityki obejmują m.in. zarządzanie dostępami, incydentami, hasłami, retencją danych i klasyfikacją informacji. Całość podlega certyfikacji ISO 27001, a zgodność z regulacjami jest regularnie monitorowana.

Jak wygląda proces reagowania na potencjalne zagrożenia lub incydenty?

Postępujemy według ustalonych procedur. Incydenty są identyfikowane, rejestrowane i analizowane, a w razie potrzeby raportowane do właściwych organów zgodnie z art. 33 RODO. Posiadamy w zespole osoby odpowiedzialne za obszar bezpieczeństwa.

Czy dane są przechowywane i przetwarzane zgodnie z obowiązującymi przepisami?

Tak. Zapewniamy pełną zgodność z RODO/GDPR. Nasza infrastruktura działa w chmurze Microsoft Azure, z centrami danych zlokalizowanymi w EOG. Azure posiada certyfikaty zgodności m.in. z ISO 27001, ISO 27701, SOC 1/2/3.

Jak firma zapewnia ciągłość działania swoich systemów i usług?

Posiadamy i utrzymujemy Business Continuity Plan (BCP). Korzystamy z architektury wysokiej dostępności, z wykorzystaniem mechanizmów redundancji oraz regularnych kopii zapasowych.

Nie znalazłeś odpowiedzi na swoje pytanie?

Kontakt i wsparcie

Masz pytania dotyczące bezpieczeństwa, zgodności lub potrzebujesz dostępu do dokumentacji?
Skontaktuj się z nami.