Zanim jakikolwiek pentest, incydent czy dowód trafi do ipIII, odbiorca musi wiedzieć: kto przetwarza, w jakim zakresie, gdzie fizycznie, jak długo i kto ma dostęp. Ta strona opisuje warstwę przetwarzania danych dla proof-of-concept — rolę podmiotu przetwarzającego (art. 28 RODO), retencję, region infrastruktury i kontrolę dostępu. Precyzyjnie oddzielamy to, co działa dziś LIVE, od tego, co zaplanowane ROADMAP.
W trybie PoC ipIII pracuje przede wszystkim na danych syntetycznych lub zanonimizowanych — dane pentestu i incydentów są tak dobierane, by nie zawierały danych osobowych ponad niezbędne minimum. Region infrastruktury to Unia Europejska. Dostęp jest ograniczony rolami (RBAC), a transport chroniony TLS. Podpis dowodów at-rest oraz niezmienny log to elementy oznaczone jawnie jako ROADMAP — nie udajemy, że już działają.
Dla każdej kategorii podajemy zasadę i jej podstawę. Kolumna Status: LIVE = wdrożone w PoC · ROADMAP = zaplanowane, jeszcze nie wdrożone. Data weryfikacji: 2026-07-05.
| Kategoria | Zasada (jak przetwarzamy) | Podstawa | Status |
|---|---|---|---|
| Rola | K0NSULT działa jako podmiot przetwarzający na udokumentowane polecenie administratora (odbiorcy). Przetwarzanie wyłącznie w celu realizacji PoC — bez celów własnych. | Art. 28 RODO — powierzenie przetwarzania; przetwarzanie na udokumentowane polecenie administratora (art. 28 ust. 3 lit. a). | LIVE |
| Zakres | Dane pentestu i incydentów (findings, artefakty, metadane). Domyślnie dane syntetyczne lub zanonimizowane; dane osobowe tylko jeśli niezbędne i uzgodnione pisemnie. Zasada minimalizacji. | Zasada minimalizacji danych — art. 5 ust. 1 lit. c RODO; ograniczenie celu — art. 5 ust. 1 lit. b. | LIVE |
| Retencja | Dane przechowywane przez czas trwania PoC + krótkie okno przejściowe (na retest / eksport dowodów), a następnie usunięcie. Okno i termin ustalane w DPA. | Ograniczenie przechowywania — art. 5 ust. 1 lit. e RODO; usunięcie/zwrot po zakończeniu — art. 28 ust. 3 lit. g. | LIVE okno konfig. |
| Region infrastruktury | Przetwarzanie i przechowywanie w Unii Europejskiej (hosting UE, region typu fra / EU). Brak domyślnego transferu poza EOG. |
Rozdz. V RODO (transfery) — domyślnie brak transferu poza EOG; region UE ustalany w DPA. | LIVE |
| Dostęp | Kontrola dostępu oparta na rolach (RBAC), zasada minimalnych uprawnień (least privilege), logowanie dostępu (audit-log operacji na danych). | Bezpieczeństwo przetwarzania — art. 32 RODO; rozliczalność — art. 5 ust. 2. | LIVE RBAC + audit |
| Szyfrowanie | Transport chroniony TLS (szyfrowanie w tranzycie) — LIVE. Szyfrowanie at-rest (dane w spoczynku) — ROADMAP, jeszcze nie wdrożone. | Środki techniczne — art. 32 ust. 1 lit. a RODO (m.in. szyfrowanie). Wdrożenie częściowe — jawnie oznaczone. | TLS: LIVE · at-rest: ROADMAP |
| Subprocessorzy | Dostawca hostingu UE jako podmiot podprzetwarzający. Jawna lista subprocessorów i mechanizm powiadamiania o zmianach — ROADMAP (do formalizacji w DPA). | Dalsze powierzenie — art. 28 ust. 2 i 4 RODO; zgoda / uprzednie poinformowanie administratora. | lista: ROADMAP |
| Prawa podmiotów | Kanał kontaktu do obsługi żądań podmiotów danych; K0NSULT jako przetwarzający pomaga administratorowi odpowiedzieć na żądania (dostęp, sprostowanie, usunięcie). | Pomoc administratorowi — art. 28 ust. 3 lit. e RODO; prawa podmiotów — art. 15–22. | kanał: LIVE |
Elementy, które wzór umowy powierzenia (DPA) powinien objąć — mapowanie na art. 28 RODO. To lista kontrolna do przeglądu przez prawnika, nie gotowa umowa.
Punkt wejścia do warstwy zaufania ipIII: bezpieczeństwo, dane, granice etyczne i prawne w jednym miejscu.
Uczciwy rejestr tego, czego ipIII jeszcze NIE robi — auth, transport, PDF, tenancy, szyfrowanie at-rest.
Rules of Engagement — pisemne granice testu bezpieczeństwa: zakres, autoryzacja, okno, kontakt.
Zasady odpowiedzialnego zgłaszania podatności i kanał kontaktu dla badaczy.
Powiązane: warstwa zaufania → /trust-center · granice dojrzałości → /known-limitations.