Bezpieczeństwo danych

Bezpieczeństwo danych w kontekście budżetu obywatelskiego obejmuje dwa kluczowe aspekty: ochronę danych osobowych uczestników procesu oraz zapewnienie integralności i wiarygodności wyników głosowania. Oba wymagają stosowania odpowiednich rozwiązań technicznych i organizacyjnych.

Ochrona danych osobowych podlega regulacjom RODO i obejmuje: szyfrowanie danych w spoczynku i podczas transmisji, kontrolę dostępu opartą na rolach, regularny audyt bezpieczeństwa, procedury reagowania na incydenty oraz minimalizację zakresu przetwarzanych danych. Weryfikacja PESEL wymaga szczególnych zabezpieczeń ze względu na wrażliwość tego identyfikatora.

Integralność wyników głosowania zapewnia się przez: niemodyfikowalny dziennik zdarzeń (audit log), sumy kontrolne oddanych głosów, separację danych identyfikacyjnych od treści głosu (anonimizacja), kopie zapasowe oraz mechanizmy wykrywania prób manipulacji.

System do głosowania powinien przechodzić regularne testy penetracyjne i audyty bezpieczeństwa. Infrastruktura serwerowa musi zapewniać ciągłość działania, szczególnie w okresie szczytu głosowania, gdy obciążenie bywa wielokrotnie wyższe niż w pozostałych dniach.

Zaufanie mieszkańców do bezpieczeństwa systemu bezpośrednio przekłada się na frekwencję i legitymację wyników. ARDVote stosuje wielowarstwowe zabezpieczenia opisane na stronie bezpieczeństwo. Więcej o aspektach bezpieczeństwa w artykule o bezpieczeństwie głosowania online.