W odniesieniu do artykułu opublikowanego w Dzienniku Gazecie Prawnej w dn. 30.12.2020 r. pt. „Dziurawa baza danych o odpadach”, w którym opierając się na zdawkowych informacjach, niemających pokrycia w faktach, przedstawiono ogólne wnioski dotyczące funkcjonowania całego systemu BDO oraz zakwestionowano bezpieczeństwo danych w nim zawartych informujemy, że system BDO uruchomiony w wersji produkcyjnej od 16.12.2019 r. działa poprawnie i bezpiecznie, z zapewnieniem standardów dostępności określonych w dokumentacji. W okresie tym nie wystąpiły przypadki nieuprawnionego dostępu do danych w nim zawartych. Oprogramowanie zostało wytworzone z wykorzystaniem najnowszych technologii i standardów informatycznych, zgodnie z założeniami uwzględniającymi zasadne uwagi użytkowników. Działanie BDO jest monitorowane w sposób ciągły, a w ramach prac utrzymaniowych i rozwojowych wprowadzane są poprawki optymalizacyjne i uruchamiane nowe funkcjonalności.
Odnosząc się do jedynego i głównego zarzutu dotyczącego funkcjonowania API informujemy, że integratorzy systemu BDO otrzymali do dyspozycji interfejs umożliwiający wykonywanie szerszego zakresu operacji, co wynikało z postulatów dotyczących procesów biznesowych realizowanych w API, zgłaszanych przez interesariuszy w ramach pilotaży systemu BDO. Należy zaznaczyć, że nie daje to żadnego pola do nadużyć, ponieważ autorem każdej operacji jest osoba, do której przypisany został klucz API. Identyfikacja osoby umożliwia weryfikację poprawności czynności wykonywanych przez użytkowników w systemie. Czynności wykonywane przez użytkowników API w ramach systemu BDO są zapisywane, a w przypadku popełnienia jakiegokolwiek nadużycia informacja o tym fakcie istnieje w logach systemowych.
Zapewniamy użytkowników, że zarządzanie bezpieczeństwem informacji przetwarzanych w systemie BDO zostało zapewnione na najwyższym poziomie, zgodnie z obowiązującymi regulacjami prawnymi oraz najlepszymi dostępnymi rozwiązaniami technicznymi.
W ramach prac rozwojowych planowana jest dalsza optymalizacja i poprawa jego funkcjonowania, ze szczególnym uwzględnieniem uproszczenia jego obsługi przez użytkowników.
W przypadku napotkania jakichkolwiek wątpliwych kwestii na etapie integracji z API, zachęcamy do bezpośredniego kontaktu z IOŚ-PIB w celu ich wyjaśnienia.
Opublikowane w dniu 31 grudnia 2020, aktualizacja: 31 grudnia 2020