Operujemy w sektorze infrastruktury krytycznej - bezpieczeństwo danych traktujemy priorytetowo.
Wybór architektury (cloud lub on-premise), partnerów infrastrukturalnych i mechanizmów technicznych podporządkowujemy wymogom operatorów wodociągowych. Poniżej przedstawiamy uczciwy i precyzyjny obraz tego, co mamy dziś, oraz co planujemy w najbliższych kwartałach.
Klient wybiera model, który odpowiada jego polityce bezpieczeństwa i wewnętrznym wymogom.
Aplikacja działa na infrastrukturze Google Cloud Platform, w regionie europejskim. Klient nie utrzymuje własnej infrastruktury serwerowej - my odpowiadamy za hosting, aktualizacje, kopie zapasowe i monitoring.
Pełna instalacja platformy na serwerach klienta. Dane nigdy nie opuszczają infrastruktury organizacji - typowy wybór dla MPWiK i ZWiK z polityką "dane krytyczne we własnej sieci".
Obie opcje działają na tym samym oprogramowaniu - różni je tylko miejsce przechowywania danych, model rozliczenia i zakres odpowiedzialności za infrastrukturę.
W modelu SaaS hostujemy platformę na infrastrukturze Google Cloud, w regionie europejskim.
Wszystkie dane przechowywane są w europejskich data center Google Cloud. Brak transferu danych poza Europejski Obszar Gospodarczy - zgodność z RODO bez konieczności klauzul standardowych.
Baza danych PostgreSQL hostowana w usłudze Cloud SQL Enterprise z automatycznymi kopiami zapasowymi, point-in-time recovery i opcjonalną wysoką dostępnością (HA).
Google Cloud szyfruje dane w spoczynku oraz w transmisji standardowo, bez konieczności dodatkowej konfiguracji. Klucze szyfrowania zarządzane są przez Google z możliwością przejścia na klucze klienta (CMEK) na życzenie.
Automatyczne kopie zapasowe wykonywane przez Cloud SQL z konfigurowalną retencją. Możliwość odtworzenia stanu bazy do dowolnego momentu z ostatnich dni (point-in-time recovery).
Google Cloud Platform - infrastruktura, na której hostujemy platformę - posiada następujące certyfikaty bezpieczeństwa, regularnie potwierdzane przez niezależnych audytorów:
Wybór Google Cloud jako infrastruktury podstawowej oznacza, że nasi klienci dziedziczą szereg gotowych zabezpieczeń i kontroli zgodności - realizowanych przez globalnego operatora chmurowego o najwyższych standardach branżowych. Nasze własne procesy organizacyjne i techniczne budujemy w oparciu o te same standardy, zgodnie z dobrymi praktykami branżowymi i w bliskiej współpracy z naszymi klientami z sektora wodociągowego.
Co konkretnie chroni dane wewnątrz platformy HydroNexis.
Cała komunikacja klient-aplikacja odbywa się przez HTTPS z certyfikatem TLS. Dotyczy to portalu webowego, aplikacji mobilnej oraz integracji API.
Każdy użytkownik ma przypisaną rolę (np. operator, kierownik, dyspozytor) z konkretnym zakresem uprawnień per ekran i per akcja. Polityka uprawnień jest konfigurowalna dla każdej organizacji.
Dane każdej organizacji (tenanta) są logicznie izolowane. Użytkownik widzi wyłącznie obiekty i operacje swojej spółki. Organizacje nie mają wzajemnego dostępu do danych.
Każda operacja zdalnego sterowania pompą (włączenie, wyłączenie, zmiana zakresu) zapisywana jest w historii sygnałów z informacją: kto, kiedy, jakim trybem. Pełna ścieżka audytowa dla zgodności z polityką bezpieczeństwa.
Hasła użytkowników podlegają polityce minimalnej długości, złożoności i okresowego odświeżania. Hasła przechowywane są w formie zahaszowanej (scrypt) - nigdy w postaci tekstowej.
Konta użytkowników nigdy nie są usuwane - tylko dezaktywowane. Zachowuje to integralność historii operacji i raportów dla celów audytowych. Reset hasła objęty jest mechanizmem weryfikacji.
Wspieramy operatorów wodociągowych w spełnianiu wymogów polskich i unijnych regulacji.
Wszystkie dane przetwarzane są zgodnie z rozporządzeniem RODO. Hosting wyłącznie w UE, szyfrowanie danych, mechanizmy realizacji praw podmiotów danych (dostęp, sprostowanie, usunięcie). Umowa powierzenia danych (DPA) zawierana z każdym klientem.
Platforma generuje raporty wymagane od operatorów wodociągowych: GUS M-03, KPOŚK, raporty dla SANEPID i Wód Polskich. Format raportów aktualizujemy zgodnie z bieżącymi wymogami regulacyjnymi.
Moduł CSZU automatycznie monitoruje terminy ważności pozwoleń wodnoprawnych z powiadomieniami 90, 60 i 30 dni przed wygaśnięciem. Statusy WAŻNE / KRYTYCZNE / WYGASŁO widoczne na pulpicie organizacji.
Moduł GIS (w fazie pilotażu) projektowany z pełną zgodnością z polskimi standardami geodezyjnymi: K-GESUT, BDOT500, EGiB, EMUiA, walidator GUGiK, zgłoszenia prac do PODGiK.
Co planujemy w najbliższych kwartałach. Konkretne harmonogramy uzgadniamy z klientami w cyklu sprzedażowym.
Wprowadzenie MFA (TOTP / SMS) dla użytkowników z dostępem do funkcji krytycznych. Konkretny termin uzgadniamy w trakcie konsultacji z pierwszymi klientami.
Single Sign-On z istniejącą infrastrukturą tożsamości klienta (Active Directory, Microsoft Entra, Google Workspace). Termin uzgadniamy indywidualnie.
Hydronexis docelowo planuje certyfikację ISO 27001 w zakresie organizacyjnym. Obecnie korzystamy z certyfikowanej infrastruktury Google Cloud.
Po pilotażach planujemy regularne testy penetracyjne i audyty kodu wykonywane przez niezależne firmy. Raporty dostępne dla klientów na życzenie.
Przygotujemy szczegółową dokumentację techniczną dopasowaną do wymogów Państwa działu IT i compliance.