POLITYKA BEZPIECZEŃSTWA INFORMACJI w ACCATA Sp. z o.o. z dnia r.

HTML
DOWNLOAD

Wielkość: px

Rozpocząć pokaz od strony:

Download "POLITYKA BEZPIECZEŃSTWA INFORMACJI w ACCATA Sp. z o.o. z dnia r."

Rafał Kasprzak
6 lat temu
Przeglądów:

1 POLITYKA BEZPIECZEŃSTWA INFORMACJI w ACCATA Sp. z o.o. z dnia r. ACCATA... R E R (UE) 2016/ ó f ucylenia dyrektywy 95/46/WE (dalej RODO). Definicje: 1. Administrator Danyc Osobowyc zwany dalej ADO lub zamiennie Administrator podmiot ó ó ; ś osobowyc; wykonuje f ACCATA... W przy ul. Bitwy Warszawskiej 1920 r. nr 19 ó S R.. W XII W G K R S KRS , NIP analiza ryzyka - f ś ę ; 3. bezpieczeństwo informacji - ó f ó ó ć ść ś ć ć ó. f ę informacja ś ó ę ć ó f ó ś : f ś ś ę ś ś ; 4. dane osobowe (dane) - f f zidentyfikowania osoby fizycznej; 5. asło - ó f ; 6. identyfikator - ó f f ę f ; 7. IZSI - I f osobowyc; 8. nośnik - f ś ó ś CD/DVD ś ó ę ś f ; 9. ocrona - ó ś ó - informacji; 10. osoba upoważniona do przetwarzania danyc osobowyc - ó A A ó A ę/ ó ó. W ęś ś ę ; 11. plik - ó ę ó ó

2 ę ę f.; 12. przetwarzanie danyc - wykonywanie jakickolwiek operacji na danyc osobowyc, np.: zbieranie, ę usuwanie i przecowywanie; 13. rozliczalność - ę ś ść ć ó ; 14. ryzyko - ść skutek; 15. system informatyczny (system) - ó ó ó f ę danyc; 16. uwierzytelnianie - ó f ś ; 17. wirus - ó ę f ę ; 18. zagrożenie - f ó ć f ; 19. zbiór danyc - ś ę ś ó ó. I. Postanowienia ogólne 1. Polityka dotyczy wszystkic D A f ( f ) ć. 2. Celem niniejszej Polityki ś - ś informacji. 3. W zw f I. ę ó ocedur i zasad. 4. Polityka jest przecowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora. 5. ę e do przetwarzania ó ć ę ś. 6. D ADO ś A ó ś f A. 7. A ś danyc osob 8. Dla skutecznej realizacji zasad niniejszej Polityki Administrator Danyc zapewnia: a) odpowiednie do ę ś organizacyjne, b) ę ó.

3 c) ś ó ó A ś ó.. ó do przetwarzania ę ś ó ę ę ę. II. Dane osobowe przetwarzane u Administratora. 1. Dane osobowe przetwarzane przez Administratora grom. 2. ADO ś ó ę ć ś ó ó. W A ś ś. 35. RODO. 3. W ś ADO ó ę f projektowania. 4. A ś. W ó ś stanowi Załącznik nr 1 do niniejszej Polityki Dane osobowe w jedn f f w budynku przy ul. Bitwy Warszawskiej 1920 r. nr W ó sobowyc, stanowi Z W ó (. ś ) ADO. 9. ć do przetwarzania danyc osobowyc, wydane przez ADO. 10. U ć ó w szkoleniu z zakresu ocrony danyc osobowyc. 11. O do ic przetwarzania. 12. D ę ó ó f koniecznej. 13. W ó o przetwarzania danyc stanowi Z nik nr 3 do niniejszej Polityki. 14. W ó ś f ś c danyc stanowi Z 4 do niniejszej Polityki. 15. R ó osobowyc stanowi Z 5 do niniejszej Polityki. III. Obowiązki i odpowiedzialność w zakresie zarzadzania bezpieczeństwem 1. W przez A B I Z Systemem Informatycznym,

4 ę ADO. 2. Wszystkie dane os przez przepisy prawa: a) W ę przetwarzania danyc osobowyc. b) D ó. c) D ź ó. d) D ę celu przetwarzania danyc. e) D. f) C ś ó ó ź. g) D. 3. K ę f ę f z indywidualnym zakre ó ś ę ę. 4. O ó ś f jest: a) ó ó ę ; b) ść f ó ę ; c) ś ADO ó f. d) S ę ó ó II F ę ę : a) ś ś ś ; b) zabez ę ó ś ó ó uprawnione osoby; c) ó ś ó ; d) ó ę ó ; e) ę ę dokumentacji (szafy, biurka zamykane na klucz); f) ó osobowe; g) biurowyc. 6. T ę ę : a) ó ó ó ; b) ó ó ó f ę ś ; c) ó ę ;

5 d) ó ę ę ; e) zastosowanie ś ; f) ś ; g) ó ó ; ) wykonywanie kopii zapasowyc przetwarzanyc baz danyc osobowyc i zapisywane ś. 7. O ć ę : a) ć ó. Z ę f ę ę. U stosunku p / ó ś ę przetwarzania danyc osobowyc; b) ć ę ć. / ó ; c) ę IZSI ; d) stosuje okr ś ADO ; e) f ó ó f ś ó ; f) ę. 8. O ć ó ś : a) ó ć ś ś ; b) niepozostawiania ó ś ó ę oraz w samocodac; c) ę ó ( ć ó ć ó ś ); d) ę ę ó ę (. czajniki, wentylatory); e) ę ś ś ó ó śnyc; f) IZSI ś ; g) ó ó ; ) ę ś ; i) ę f ę ę ; j). ś f ę A ;

6 k) opuszczania stanowiska pracy dopiero po aktywowaniu wygaszacza ekranu lub po zablokowaniu stacji roboczej; l) kopiowania ty ( ó ). O ó ęś ó ó. J ć ś ę f f. ś ć f ć ś ó ; m) ę ó ; n) ś ó ó f ; o) wprowadzeniu danyc osobowyc przetwarzanyc tego ę ę ; p) f ó osobowe ; q) ó ó ś ; r) zacowania tajemnicy danyc osobowyc ; s) f ; t) ó f ó ć anyc osobowyc; u) pracy; v) ( ) ś. J ś liwe jest umieszczenie ó f ć ó ę ó. 9. O ę ę : a) przetwarzaniu; b) ó ó 1 ó ó ; c) ó ś o zac f ś ; d) f ę ó ADO ó ó ę. IV. Bezpieczeństwo sprzętu i oprogramowania 1. S ę f ś IZSI. T ść IZSI stanowi Z 6 do niniejszej Polityki. 2. S ę f f

7 ć ć. 3. S f ć ę f o do ę. 4. S ę ć f ś. 5. O f ć e. 6. W ć ś ó ś (.: D. U óź..). 7. S ę ó f ć ę f. S ó f IZSI. 8. K ś ć ó IZSI. 9. Os ś ć ś ś IZSI. 10. Z ę ó ś f ę ś ś ó organizacyjno-tecnicznyc i prawnyc opisanyc w IZSI. V. Wymiana Danyc i Ic Bezpieczeństwo 1. B ó ś ść ę ść zasobac serwera. Pozwala to - przynajmniej w pewnym stopniu - ć wprowadzania tyc samyc danyc osobowyc do systemu informatycznego. 2. S ę IZSI. 3. I ś ó ę ó ó ADO IZSI. 4. ć ó. 5. ę ( ś ) ś ADO. 6. W ś ó f : a) ś f ś f f f f f IZSI; b) ś ś ó f ; c) ś ó f ji ć ś ś ś ó -tecnicznyc i prawnyc opisanyc w IZSI; d) f ś ó ó ś IZSI; e) ś ś ADO ć

8 bez nadzoru w miejscac publicznyc; f) ć ó ś ó ę ; g) f ś ś ć f ę pola ć ó ę ; ) ę ś ADO. VI. Obszar przetwarzania danyc osobowyc 1. O ó ane s Dane osobowe obejmuje pomieszczenie biurowe zlokalizowane w ADO ę ul. Bitwy Warszawskiej 1920 r. nr D ó D ś ś ę. VII. Postępowanie w Przypadku Naruszenia Ocrony Danyc Osobowyc 1. Naruszeniem ocrony danyc osobowyc w rozumieniu Polityki je ó ś : a) ś (. ó dane w miejscac powszecnie dostę ); b) f ś (. ę ó ); c) ś (. ó ę ). 2. Za ę ó ś : a) ó ę ; b) ó ; c) f f cznyc; d) ę ść ó ść ć ; e) ś ć ę ę. 3. ę podejrzenia naruszenia ocrony danyc osobowyc. 4. ADO ó f ę : a) ć ó ó ć f ; b) ć f ś ó ś : dok f ocrony f ; c) ć

9 ; d) ć ś ; e) ć ę ć ć ę ś ; f) ć f ść. g) W ó ć ś ó f A f ę óź 72. W ó ś Załącznik nr 7 do niniejszej Polityki. ) J ś A ę ó. 5. D ó ADO ó ó ó ó ( ó ś A ó ) : a) osoby upow ó b) ś. VIII. Powierzenie Przetwarzania Danyc Osobowyc 1. A ć ( ) f ó. 28 RODO ó ć. 2. A ę ś f osobowyc. 3. A ę ó ę ó. IX. Postanowienia Końcowe 1. K ć ę ć ś ść ś. 2. K ADO ę ę ę ó f ó IZSI I ść ę Z : Załącznik nr 1 W ó ś twarzania danyc osobowyc

10 Załącznik nr 2 Wy ó ęś ó dane osobowe Załącznik nr 3 W ó. Załącznik nr 4 W ó Oś Załącznik nr 5 R ó Załącznik nr 6 I Z S I f - IZIS Załącznik nr 7 W ó danyc do organu nadzorczego

Podobne dokumenty

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA INFORMACJI W Heksagon sp. z o.o. z siedzibą w Katowicach (nazwa Administratora Danych) 21 maja 2018 roku (data sporządzenia) Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką,