⚠ PROJEKT — niezweryfikowany prawnie. Wymaga akceptacji przed publikacją.
Polityka Dopuszczalnego Użytkowania
Produkt: paraKSCol · Ostatnia aktualizacja: 2026-05-15
Operator: [Nazwa spółki — zob. /legal/imprint]
Niniejsza AUP jest włączona przez odniesienie do Regulaminu Usługi. Dotyczy wszystkich Dzierżawców, Użytkowników i wszelkich innych osób korzystających z Usługi.
1. Dozwolone użytkowanie
Usługa może być wykorzystywana wyłącznie do zgodnych z prawem, profesjonalnych operacji zarządzania, ryzyka i zgodności (GRC), w tym:
- Śledzenia i zarządzania wyjątkami od polityk bezpieczeństwa IT;
- Prowadzenia rejestru ryzyka i powiązanych planów działań naprawczych;
- Obsługi przepływów pracy incydentów i zgodności NIS2/KSC;
- Generowania paczek audytowych, eksportów dowodów i raportów;
- Przeprowadzania samoidentyfikacji i śledzenia obowiązków KSC w module NIS2 Szkoły;
- Eksportowania i archiwizowania dokumentacji zgodności.
Użytkowanie poza tymi celami wymaga uprzedniej pisemnej zgody Operatora.
2. Działania zabronione
Poniższe działania są bezwzględnie zabronione. Naruszenia mogą skutkować natychmiastowym zawieszeniem lub rozwiązaniem dostępu.
2.1 Ataki na bezpieczeństwo i infrastrukturę
- Próby naruszenia izolacji dzierżawców (RLS, kontrola dostępu, kontrole sieciowe);
- Próby ominięcia lub degradacji mechanizmów bezpieczeństwa (uwierzytelnianie, autoryzacja, sesja, rate limiting, rejestrowanie audytu);
- Skanowanie portów, podatności, fuzzing lub testy penetracyjne bez uprzedniej pisemnej Umowy Autoryzacji Testów Penetracyjnych;
- Dystrybucja lub wstrzykiwanie złośliwego oprogramowania przez jakikolwiek mechanizm wejściowy Usługi;
- Próby ataków DoS lub DDoS na Usługę lub jej infrastrukturę;
- Inżynieria odwrotna schmatów kryptograficznych Operatora wykraczająca poza publiczną dokumentację.
2.2 Nadużycie danych i nieuprawniony dostęp
- Uzyskiwanie dostępu, wyodrębnianie lub eksfiltracja danych innego Dzierżawcy;
- Przechowywanie lub przetwarzanie danych z naruszeniem obowiązującego prawa;
- Przesyłanie treści niezgodnych z prawem, zniesławiających lub naruszających prawa własności intelektualnej;
- Próby uzyskania dostępu do interfejsów administracyjnych Operatora spoza opublikowanego API Usługi.
2.3 Tożsamość, podszywanie się i nadużycie konta
- Podszywanie się pod innego Dzierżawcę, Użytkownika, Operatora lub organ nadzorczy;
- Tworzenie kont z fałszywymi danymi rejestracyjnymi;
- Udostępnianie danych logowania między wieloma Użytkownikami (każdy Użytkownik musi mieć własne konto);
- Próby uzyskania poświadczeń innego Użytkownika przez phishing lub socjotechnikę.
2.4 Nadużycie zasobów platformy
- Automatyczny harvesting danych Usługi degradujący wydajność dla innych Dzierżawców;
- Korzystanie z Usługi do generowania spamu lub niezamówionych komunikatów handlowych;
- Obchodzenie limitów fair-use przez sztuczne środki techniczne;
- Korzystanie z zasobów obliczeniowych do celów niezwiązanych z GRC (np. wydobycie kryptowalut).
2.5 Naruszenia regulacyjne, prawne i dotyczące zgodności
- Korzystanie z Usługi w jurysdykcji, w której jest to zabronione przez sankcje UE lub prawo polskie;
- Ułatwianie oszustwa, prania pieniędzy lub innej działalności przestępczej;
- Przetwarzanie danych osobowych szczególnych kategorii (art. 9 RODO) bez udokumentowanej podstawy prawnej i DPIA;
- Fałszywe przedstawianie statusu zgodności NIS2/KSC.
3. Odpowiedzialne ujawnianie
Operator zachęca do skoordynowanego ujawniania luk bezpieczeństwa. W przypadku odkrycia podatności:
- Nie exploituj podatności poza minimum niezbędnym do wykazania istnienia problemu.
- Nie ujawniaj podatności publicznie przed dając Operatorowi rozsdną okazję do zbadania.
- Zgłoś podatność na adres
security@parakscol.pl z opisem dotkniętego komponentu, charakteru podatności i kroków reprodukcji.
- Operator potwierdzi otrzymanie w ciągu 2 dni roboczych i przekaże wstępną ocenę w ciągu 7 dni roboczych.
- Badacze działający w dobrej wierze nie będą narażeni na działania prawne ze strony Operatora.
4. Zgłaszanie naruszeń
| Rodzaj naruszenia | Kontakt |
| Ogólne naruszenie AUP | kontakt@parakscol.pl |
| Incydent bezpieczeństwa lub podejrzany atak | security@parakscol.pl |
| Kwestia ochrony danych lub prywatności | iod@parakscol.pl |
| Kwestia prawna lub regulacyjna | kontakt@parakscol.pl |
5. Egzekwowanie
5.1 Dochodzenie
Po powzięciu wiadomości o potencjalnym naruszeniu AUP Operator przeprowadzi proporcjonalne dochodzenie. Operator może przeglądać rekordy dziennika audytowego dotkniętego Dzierżawcy oraz żądać pisemnie informacji od Administratora Dzierżawcy.
5.2 Powiadomienie i możliwość naprawy
W przypadku potwierdzenia naruszenia niekrytycznego, Operator: (1) powiadomi Administratora Dzierżawcy pisemnie opisując konkretne działanie, stosowne postanowienie AUP i wymagane kroki naprawcze; (2) przyzna okres naprawczy co najmniej 7 dni kalendarzowych.
5.3 Natychmiastowe zawieszenie
Operator może zawiesić dostęp natychmiast i bez wcześniejszego powiadomienia, gdy:
- Naruszenie stwarza aktywne zagrożenie bezpieczeństwa dla innych Dzierżawców lub podmiotów danych;
- Naruszenie dotyczy działalności niezgodnej z prawem;
- Dzierżawca wielokrotnie naruszał AUP po pisemnych powiadomieniach (3+ naruszeń w 12 miesiącach);
- Operator jest zobowiązany przez prawo, nakaz sądu lub decyzję organu.
5.4 Rozwiązanie umowy
Istotne lub powtarzające się naruszenia stanowią istotne naruszenie Regulaminu Usługi. Rozwiązanie nie uprawnia do zwrotu opłaconych z góry opłat.
5.5 Odwołania
Dzierżawca może złożyć odwołanie przez wysyłając e-mail na adres kontakt@parakscol.pl w ciągu 14 dni kalendarzowych od działania egzekucyjnego. Operator wyda pisemną decyzję w ciągu 14 dni kalendarzowych od otrzymania odwołania.
6. Zmiany niniejszej polityki
Operator powiadomi Dzierżawców o istotnych zmianach co najmniej 30 dni przed wejściem w życie.
7. Kontakt
| Cel | Kontakt |
| Ogólne zapytania dotyczące AUP | kontakt@parakscol.pl |
| Prawny i dotyczący zgodności | kontakt@parakscol.pl |
| Ujawnianie luk bezpieczeństwa | security@parakscol.pl |
| Polski sektor publiczny | kontakt@cyberzgodnosc.edu.pl / kontakt@parakscol.pl |