Komunikaty o incydentach
Dokument opisuje, jak komunikujemy:
- planowane prace serwisowe,
- przerwy w dostępności,
- incydenty bezpieczeństwa, w tym potencjalne naruszenia ochrony danych.
2. Kanały komunikacji
Dział zatytułowany „2. Kanały komunikacji”Podstawowym kanałem publicznym jest strona Status.
Dodatkowo możemy publikować komunikaty w Serwisie (np. baner informacyjny) lub w dedykowanej sekcji aktualności, jeśli taka zostanie uruchomiona.
3. Poziomy zdarzeń
Dział zatytułowany „3. Poziomy zdarzeń”| Poziom | Opis |
|---|---|
| P1 (krytyczny) | Serwis niedostępny lub istnieje istotne ryzyko bezpieczeństwa |
| P2 (poważny) | Częściowa niedostępność lub degradacja |
| P3 (umiarkowany) | Usterki niekrytyczne, obejścia dostępne |
| P4 (niski) | Drobne problemy, nie wpływające istotnie na działanie |
4. Co zawiera komunikat
Dział zatytułowany „4. Co zawiera komunikat”Typowy komunikat obejmuje:
- czas rozpoczęcia i (jeśli możliwe) przewidywany czas zakończenia,
- opis wpływu na użytkowników,
- status działań (diagnoza / w trakcie / rozwiązane),
- działania, które użytkownik może podjąć (jeśli dotyczy).
5. Naruszenia ochrony danych
Dział zatytułowany „5. Naruszenia ochrony danych”Jeśli incydent spełni przesłanki „naruszenia ochrony danych” w rozumieniu RODO, podejmujemy działania zgodnie z obowiązkami prawnymi, w tym:
- ocenę ryzyka dla praw i wolności osób,
- ewentualne zgłoszenie do organu nadzorczego,
- ewentualne powiadomienie osób, których dane dotyczą — jeśli wymagają tego przepisy.
6. Zgłaszanie problemów
Dział zatytułowany „6. Zgłaszanie problemów”E-mail: beintouch@luczak.consulting
Temat: Incident: [krótki opis]
W sprawach bezpieczeństwa: zobacz Responsible Disclosure.
Historia zmian
| Wersja | Data | Zmiana | Autor |
|---|---|---|---|
| 1.0 | 2026-02-23 | Wydanie pierwsze (Public Preview) | Naster Labs |