Czy przechowywanie dokumentów w eTeczce jest bezpieczne?
Tak, pod warunkiem, że wybrana przez nas platforma funkcjonuje zgodnie z certyfikowanymi procesami bezpieczeństwa. Teczka eFOB jest zgodna z normą ISO 27001:2022. Korzysta z dwupoziomowego szyfrowania dokumentów, pełnego audytu działań oraz kopii zapasowych w europejskich centrach danych. Dzięki temu cyfrowe akta osobowe są chronione zgodnie z RODO i pozostają odporne na usunięcia, błędy oraz ataki ransomware. Z tego artykułu dowiesz się, dlaczego teczka osobowa eFOB należy dziś do najpewniejszych i najbardziej transparentnych systemów eTeczek na rynku.
Spis treści
Co wyróżnia eTeczkę eFOB? Najważniejsze zabezpieczenia cyfrowych akt osobowych w skrócie
eTeczka eFOB to bezpieczny system do prowadzenia cyfrowych akt osobowych, zaprojektowany zgodnie z normą ISO 27001:2022. Wszystkie dane są szyfrowane w transmisji i przechowywaniu, a dostęp użytkowników kontroluje precyzyjny model ról oraz pełny audyt działań.
System działa w europejskich centrach danych Microsoft Azure i wykorzystuje wielowarstwowe kopie zapasowe, które chronią dokumenty przed utratą, błędami użytkowników i atakami ransomware.
Platforma obsługuje cały cykl życia dokumentacji HR: od dodania dokumentu, poprzez zapisywanie kolejnych wersji i historii zmian, aż po długoterminowe, zgodne z przepisami przechowywanie. Dzięki temu eFOB zapewnia stabilne, zgodne z RODO i umożliwiające odtworzenie każdej operacji środowisko do prowadzenia eTeczek. Efektem jest gwarancja poufności, integralności i rozliczalności danych osobowych.
________________________________________________________
Rozliczalność oznacza możliwość sprawdzenia, kto, kiedy i co zrobił z dokumentem.
Każda operacja — otwarcie, pobranie, zmiana czy usunięcie — zostaje zapisana, dzięki czemu można w każdej chwili odtworzyć pełną historię pracy z danymi i potwierdzić zgodność z RODO.
______________________________________________________
Co wyróżnia bezpieczeństwo eTeczki eFOB?
Norma ISO 27001:2022, szyfrowanie RSA4096/TLS, kopie zapasowe w dwóch europejskich centrach danych oraz pełna rozliczalność działań użytkowników.
Czy eTeczka eFOB jest zgodna z RODO?
Tak. System spełnia wymogi art. 5 i 32 RODO, stosując procedury bezpieczeństwa zgodne z ISO 27001 i zasadami ochrony danych osobowych.
Czy eFOB spełnia wymagania bezpieczeństwa dla cyfrowych akt osobowych?
Tak. eFOB stosuje szyfrowanie, segmentację środowisk, kontrolę dostępu i aktualne standardy ISO 27001 dla cyfrowych akt osobowych.
Jak zabezpieczone są dokumenty w eTeczce?
Każdy dokument jest szyfrowany, skanowany antywirusowo i przechowywany w wielu lokalizacjach w infrastrukturze Azure.
Jak eFOB chroni dane przed utratą?
eFOB chroni dane przed utratą, stosując zasadę 3-2-1. utrzymujemy trzy kopie danych, na co najmniej dwóch niezależnych nośnikach, z czego jedna kopia jest przechowywana poza główną lokalizacją systemu.
Gdzie przechowywane są dane?
W europejskich centrach danych Microsoft Azure, zgodnych z RODO.
Czym jest cyfrowa teczka osobowa?
To elektroniczna teczka pracownika, która gromadzi wszystkie dokumenty w jednym miejscu i zapisuje pełną historię zmian. Dzięki audytowi i wbudowanym zabezpieczeniom chroni dane osobowe na każdym etapie.
Co to jest eTeczka i czy jest bezpieczna? Najważniejsze informacje o cyfrowych aktach osobowych
eTeczka to cyfrowa teczka osobowa pracownika, która umożliwia bezpieczne przechowywanie i zarządzanie dokumentacją HR online. W cyfrowych aktach osobowych znajdują się dane szczególnie wrażliwe — takie jak informacje o tożsamości, zatrudnieniu, wynagrodzeniu czy zdrowiu — dlatego ich ochrona wymaga najwyższych standardów bezpieczeństwa.
eTeczka eFOB została zaprojektowana tak, aby zapewniać pełną odporność na zagrożenia w środowisku cyfrowym. System wykorzystuje szyfrowanie danych, wielowarstwowe kopie zapasowe, kontrolę uprawnień, audyt działań użytkowników oraz mechanizmy zgodne z normą ISO 27001:2022.
Platforma przetwarza dane osobowe zgodnie z zasadami RODO — minimalizacji, poufności, integralności i rozliczalności. Spełnia wymogi art. 5 i 32 RODO, łącząc środki techniczne (szyfrowanie, kontrola dostępu, backupy) z rozwiązaniami organizacyjnymi: upoważnieniami, procedurami obsługi incydentów i regularnymi audytami bezpieczeństwa. Dzięki temu eTeczka eFOB zapewnia pełną przejrzystość i rozliczalność wszystkich operacji na dokumentach.
Czym jest ISO 27001:2022 i co zmienia dla eTeczki eFOB?
ISO 27001:2022 to najważniejszy, międzynarodowy standard zarządzania bezpieczeństwem informacji. Jego najnowsza wersja wprowadza szereg wymagań, które mają kluczowe znaczenie dla bezpieczeństwa eTeczki eFOB. W porównaniu z poprzednią wersją z 2013 roku norma jest bogatsza m.in. o:
-
- zabezpieczenia środowisk chmurowych,
- ochronę łańcucha dostaw (integracji i podwykonawców),
- obowiązkową analizę zagrożeń typu ransomware,
- wzmocnione procedury wykrywania i obsługi incydentów,
- pełne zarządzanie ryzykiem w całym cyklu życia danych.
Najważniejsze jest to, że eFOB posiada aktualną certyfikację ISO 27001:2022 i działa według procesów, które są regularnie audytowane. Dzięki temu bezpieczeństwo eTeczki jest nie tylko deklaracją, ale potwierdzonym, udokumentowanym standardem ochrony danych.
Jak eFOB szyfruje dane i zabezpiecza komunikację?
Kluczowy fakt: wszystkie połączenia z e-Teczką są szyfrowane. To podstawowy element bezpieczeństwa cyfrowych akt osobowych.
Oznacza to, że:
-
- transmisja danych odbywa się przez protokół TLS (Transport Layer Security),
- cała komunikacja jest chroniona przed modyfikacją i nieuprawnionym dostępem.
Dzięki temu eFOB zapewnia bezpieczne przekazywanie dokumentów i danych pracowników w środowisku online.
Jak eTeczka przechowuje i chroni dokumenty? (szyfrowanie danych „w spoczynku”)
Wszystkie dokumenty w eTeczce eFOB są szyfrowane podczas przechowywania. System stosuje podwójną warstwę ochrony:
-
- szyfrowanie na poziomie infrastruktury Microsoft Azure,
- szyfrowanie na poziomie platformy eFOB, gdzie każdy dokument otrzymuje własny, indywidualny klucz.
Dzięki temu nawet w przypadku fizycznego dostępu do dysków lub infrastruktury dane pozostają całkowicie nieczytelne i bezużyteczne dla osób nieuprawnionych.
Dlaczego dokumenty w eTeczce są przechowywane w formacie PDF i co daje standard PDF/A?
eTeczka przechowuje dokumenty w formacie PDF, ponieważ jest to najbardziej uniwersalny i stabilny format do udostępniania, przeglądania i przechowywania plików HR przez wiele lat.
Aby zagwarantować, że dokumenty pozostaną czytelne, kompletne i zgodne z oryginałem nawet po 5, 10 czy 50 latach, przy tworzeniu dokumentów rekomendujemy stosowanie standardu PDF/A — specjalnej wersji PDF przeznaczonej do długoterminowej archiwizacji.
Co to jest PDF/A?
PDF/A to specjalny, znormalizowany wariant formatu PDF przeznaczony do długoterminowego przechowywania dokumentów. Jego celem jest zapewnienie, że plik pozostanie czytelny i identyczny niezależnie od upływu czasu, używanego oprogramowania czy systemu operacyjnego.
Aby to osiągnąć, PDF/A wyklucza elementy, które mogłyby uniemożliwić poprawne otwarcie dokumentu w przyszłości, m.in.:
-
- zewnętrzne fonty,
- skrypty i elementy dynamiczne,
- multimedia,
- wszelkie zależności zewnętrzne.
Wszystkie treści — tekst, obrazy, fonty i metadane — muszą być osadzone w samym pliku.
Dzięki temu PDF/A zapewnia trwałość i niezmienność dokumentu: plik będzie wyglądał tak samo za 5, 10 czy 50 lat, niezależnie od urządzenia i programu, w którym zostanie otwarty.
Więcej o PDF/A
Oficjalne informacje o standardzie PDF/A znajdziesz tutaj:
-
- PDF Association (ISO 19005-1): https://pdfa.org/resource/iso-19005-1-pdf-a-1
- Library of Congress – opis formatu PDF/A: https://www.loc.gov/preservation/digital/formats/fdd/fdd000318.shtml
Rodzina standardów PDF/A
-
- ISO 19005-1:2005 (PDF/A-1) – oparty na PDF 1.4.
- ISO 19005-2:2011 (PDF/A-2) – oparty na PDF 1.7 (ISO 32000-1), wprowadza nowsze funkcje PDF.
- ISO 19005-3:2012 (PDF/A-3) – umożliwia dołączanie załączników, np. plików XML lub CSV.
- ISO 19005-4:2020 (PDF/A-4) – oparty na PDF 2.0 (ISO 32000-2); to najnowszy standard PDF/A.
Dlaczego PDF/A jest ważny dla cyfrowych akt osobowych?
W dokumentach HR — takich jak umowy, zaświadczenia czy formularze — kluczowe jest, aby pliki:
-
- pozostawały czytelne i identyczne nawet po wielu latach,
- zachowywały układ, fonty, strukturę i metadane,
- umożliwiały wyszukiwanie tekstu,
- nie wymagały specjalnego ani przestarzałego oprogramowania do otwarcia,
- były niezależne od zewnętrznych zasobów (fontów, skryptów, multimediów), co przekłada się na ich trwałość i odporność na upływ czasu.
Standard PDF/A spełnia wszystkie te wymagania. Dzięki temu dokumenty w eTeczce mogą być bezpiecznie przechowywane przez dziesięciolecia, bez ryzyka utraty czytelności lub zgodności z oryginałem.
Jak działają kopie zapasowe eTeczki?
eFOB stosuje redundantne kopie zapasowe na niezależnych nośnikach i w odseparowanych lokalizacjach, chroniące cyfrowe akta osobowe przed utratą, awarią i atakami ransomware.
Backup plików i bazy danych:
-
- 3 kopie w różnych regionach głównego centrum danych,
- 2 różne typy nośników użyte do przechowywania
- 1 dodatkowa kopia w drugim centrum danych,
- pełna historia wersji dokumentów,
- przechowywanie przez 30 dni.
Najważniejsze: trwałość na poziomie „11 dziewiątek”
Oznacza to, że prawdopodobieństwo utraty pojedynczego dokumentu jest praktycznie zerowe. To jeden z najwyższych poziomów trwałości danych stosowanych w nowoczesnych usługach chmurowych.
Czy wiesz, że… Co oznacza trwałość „11 dziewiątek”?
To skrót od wartości 99,999999999% trwałości danych (11 cyfr „9”). Chodzi o to, jak małe jest prawdopodobieństwo utraty pliku.
W praktyce:
-
- oznacza to, że dokument praktycznie nie może zostać utracony,
- ryzyko utraty jednej kopii wynosi ok. 1 na 10 miliardów (dla porównania prawdopodobieństwo wygrania w totolotka to aż 1 na 86 milionów),
- to standard stosowany przez czołowych dostawców chmury (np. Microsoft Azure, Amazon S3).
Jak działają role i uprawnienia w e-Teczce eFOB?
W eFOB każdy użytkownik ma przypisaną konkretną rolę, np.:
-
- właściciel firmy,
- administrator,
- dział kadr,
- pracownik.
Każda rola ma precyzyjnie zdefiniowane uprawnienia, dzięki czemu dostęp do dokumentów jest ograniczony wyłącznie do osób, które rzeczywiście go potrzebują. Taki model kontroli dostępu realizuje zasadę „niezbędnego dostępu” (least privilege) wymaganą przez RODO.
System dodatkowo rejestruje wszystkie działania użytkowników, co zapewnia pełną rozliczalność i przejrzystość operacji wykonywanych w eTeczce.
Jak eFOB chroni cyfrowe akta osobowe przed utratą i błędami użytkowników?
eFOB stosuje kilka warstw zabezpieczeń, które chronią dokumenty przed przypadkowym usunięciem, nadpisaniem lub działaniem nieuprawnionych osób. Do najważniejszych mechanizmów należą:
-
- historia wersji dokumentu (wersjonowanie dokumentów) – każda zmiana jest zapisywana, a wcześniejsze wersje można łatwo odzyskać,
- kosz i natychmiastowe przywracanie – usunięte pliki można odtworzyć w kilka sekund,
- blokowanie podejrzanych sesji – system automatycznie zatrzymuje nietypowe lub ryzykowne działania,
- skanowanie plików przy dodawaniu – ochrona przed złośliwymi lub uszkodzonymi dokumentami,
- automatyczne reguły retencji – dokumenty przechowywane są zgodnie z przepisami i polityką HR.
Najważniejsze: odzyskanie dokumentu w eFOB trwa dosłownie sekundy, dzięki czemu praca działu HR pozostaje bezpieczna i nieprzerwana.
Jak wygląda bezpieczeństwo procesu digitalizacji akt osobowych?
Bezpieczna digitalizacja akt osobowych to proces wieloetapowy, w którym każdy krok musi chronić dane pracownika. W eFOB obejmuje ona:
-
- odbiór teczek z plombowaniem,
- zabezpieczony transport dokumentów,
- skanowanie zgodne z wymaganiami technicznymi dla dokumentacji HR,
- OCR i indeksowanie wykonywane wyłącznie przez upoważniony personel,
- protokoły przekazania danych między zespołami,
- trwałe, bezpieczne usuwanie kopii roboczych po zakończeniu procesu.
Cała digitalizacja przebiega zgodnie z zasadami RODO oraz procedurami bezpieczeństwa opisanymi w ISO 27001, co zapewnia pełną ochronę danych osobowych na każdym etapie. Więcej w artykule: https://hrobots.eu/ile-kosztuje-digitalizacja-akt-osobowych-cennik-i-modele/
Tabela. Najważniejsze zabezpieczenia eTeczki eFOB
FAQ – najczęstsze pytania o bezpieczeństwo eTeczki eFOB
1. Czy eFOB spełnia wymagania bezpieczeństwa dla cyfrowych akt osobowych?
Tak. System działa zgodnie z normą ISO 27001:2022 oraz wykorzystuje sprawdzone mechanizmy bezpieczeństwa Microsoft Azure.
2. Gdzie przechowywane są dane?
W europejskich centrach danych Azure, zgodnych z RODO.
3. Czy dokumenty są szyfrowane?
Tak. Dane są szyfrowane zarówno w transmisji (TLS), jak i w spoczynku — każdy dokument ma własny klucz.
4. Czy można odzyskać usunięty dokument?
Tak. System oferuje kosz, historię wersji i błyskawiczne przywracanie.
5. Czy eFOB jest odporny na ransomware?
Tak. Dzięki skanowaniu antywirusowemu, historii wersji i wielowarstwowym kopiom zapasowym.
6. Czy eFOB prowadzi audyt działań użytkowników?
Tak. Każda operacja jest rejestrowana, co zapewnia pełną rozliczalność.
7. Jak często wykonywane są kopie zapasowe?
Codziennie.
8. Czy pracownicy HRobots mają dostęp do danych klientów?
Nie. Dostęp jest ściśle ograniczony do procesów serwisowych i nadzorowany przez kontrole ISO 27001.
9. Czy e-Teczka eFOB spełnia wymagania RODO?
Tak. System stosuje techniczne i organizacyjne środki ochrony wymagane przez RODO, m.in. szyfrowanie danych, kontrolę dostępu, rejestrowanie operacji, analizę ryzyka i procedury obsługi incydentów.
Najważniejsze dane o bezpieczeństwie eTeczki eFOB (Key Facts)
- Szyfrowanie transmisji (TLS 1.2+) i certyfikat SSL GeoTrust RSA4096 SHA256 – ochrona danych „w locie” przed przechwyceniem i modyfikacją.
- Podwójne szyfrowanie danych „w spoczynku” (Azure + klucze eFOB) – pełna ochrona dokumentów przechowywanych w eTeczce.
- Wielowarstwowe backupy – Ochrona przed utratą danych. eFOB stosuje zasadę 3-2-1, zapewniając trzy kopie danych na co najmniej dwóch niezależnych nośnikach, z których jedna jest przechowywana poza główną lokalizacją systemu. Certyfikacja ISO 27001:2022 – potwierdzone, audytowane procesy bezpieczeństwa informacji.
- Zgodność z RODO (art. 5 i art. 32) – środki techniczne i organizacyjne spełniają wymagania ochrony danych osobowych.
- Dane przetwarzane wyłącznie w europejskich centrach danych Microsoft Azure – zgodność z lokalizacją danych i regulacjami UE.
- Pełna historia wersji dokumentów i zmian – możliwość przywracania poprzednich wersji i pełna rozliczalność operacji.
- Audyt każdej akcji użytkownika – śledzenie dostępu i działań dla bezpieczeństwa i zgodności z RODO.
- Skanowanie antywirusowe przy dodawaniu plików – ochrona przed złośliwymi dokumentami i ransomware.
- Ochrona przed nieautoryzowanym dostępem – kontrola ról, blokowanie podejrzanych sesji i granularne uprawnienia.
Checklista: co musi mieć bezpieczna eTeczka?
[✓] Szyfrowanie danych – zarówno podczas transmisji, jak i w spoczynku
[✓] Wielowarstwowe kopie zapasowe – odporność na awarie i ransomware
[✓] Historia wersji i pełny audyt działań
[✓] Granularne role i uprawnienia użytkowników
[✓] Procedury obsługi incydentów bezpieczeństwa
[✓] Segmentacja środowiska i separacja danych
[✓] Europejskie centra danych (Azure)
[✓] Certyfikacja ISO 27001:2022
[✓] Zgodność z RODO (art. 5 i 32)
eFOB spełnia wszystkie te wymagania.
Podsumowanie: dlaczego eTeczka eFOB to bezpieczne cyfrowe akta osobowe
Bezpieczeństwo eFOB nie sprowadza się wyłącznie do technologii. To kompletny, wielowarstwowy system ochrony, który obejmuje: infrastrukturę Azure, szyfrowanie danych, procesy zgodne z ISO 27001:2022, kontrolę uprawnień, pełne audyty działań, kopie zapasowe oraz bezpieczną digitalizację dokumentów.
Dzięki temu eFOB zapewnia stabilne i w pełni zgodne z RODO środowisko do prowadzenia cyfrowych akt osobowych. Organizacje mogą bezpiecznie przenieść całą dokumentację HR do e-Teczki bez kompromisów i bez ryzyka utraty danych — a dodatkowo unikając ukrytych kosztów, czasu i obciążeń związanych z papierowymi archiwami.
Połączenie wymogów RODO z procedurami bezpieczeństwa ISO 27001:2022 gwarantuje poufność, integralność i rozliczalność przetwarzania danych pracowników na każdym etapie — od digitalizacji, przez przechowywanie, aż po codzienną pracę działu HR.
