Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Podobne dokumenty
Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

/Wzór umowy o zachowaniu poufności/

Ryzyka prawne związane z elektronicznym obiegiem informacji w firmie.

W N I O S E K. firma... z siedzibą (adres, kod, miejscowość)

Wzór Umowy ramowej Nr 60/012/ /00/./.

Wzór Umowy ramowej Nr 60/012/ /00/./.

OFERTA w sprawie przetargu nieograniczonego (nr ZP/PN/30/2019).

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI INSTYTUTU KOLEJNICTWA

DO ZAMAWIAJĄCEGO: ... ulica. nr domu.. kod.. miejscowość... województwo. tel...; fax -... adres ... NIP -... REGON -...

Załącznik nr 2 Sukcesywna dostawa pasz dla zwierząt w 2019 roku do PIWet-PIB w Puławach, znak sprawy: DZ-2501/7/19 O F E R T A

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

Przebudowa nawierzchni dróg gminnych

ZAŁĄCZNIK NR 1 DO SIWZ FORMULARZ OFERTOWY

Umowa powierzenia danych

Wzór Umowy ramowej Nr 60/012/ /00/./.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

..., dnia r. (pieczątka wykonawcy) OFERTA

Załącznik nr 3 do SIWZ. Wzór formularza ofertowego

FORMULARZ OFERTY DLA PRZETARGU NIEOGRANICZONEGO. Wrocław-Szczepin. Nr referencyjny nadany sprawie przez Zamawiającego

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

INSTRUKCJA BEZPIECZEŃSTWA PRZEMYSŁOWEGO (IBP)

Umowa powierzenia przetwarzania danych osobowych

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

NIP... REGON... Osoba do kontaktu w sprawie złożonej oferty: FORMULARZ OFERTY

Agencja Rozwoju Nysy Sp. z o.o. Nr umowy RPOP /17-00 z r.

I. Postanowienia ogólne

Załącznik nr 1 do SIWZ. ..., dnia... FORMULARZ OFERTOWY. 1. Nazwa Wykonawcy : Nazwa Wykonawcy / Nazwa Lidera i Partnerów Konsorcjum*

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

PODZIAŁ ODPOWIEDZIALNOŚCI WSPÓŁADMINISTRATORÓW

Załącznik nr 3 do SIWZ. Wzór formularza ofertowego

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

OFERTA. dla zamówienia pn.: ROZBUDOWA OCZYSZCZALNI ŚCIEKÓW W JURCZYCACH - ETAP II

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Załącznik nr 7 do SIWZ ZP 04/2018. Formularz Oferty

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

FORMULARZ OFERTY. Ja (My), niżej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)

OCHRONA INFORMACJI NIEJAWNYCH

Załącznik nr 3 do SIWZ. Wzór formularza ofertowego

FORMULARZ OFERTY. pn.: Dostawa wyposażenia dla Szkoły Podstawowej nr 21 w Tychach

INSTRUKCJA BEZPIECZEŃSTWA

FORMULARZ OFERTY. Nazwa, siedziba, NIP, REGON wykonawcy (wykonawców)...

UMOWA O ZACHOWANIU POUFNOŚCI

Reforma ochrony danych osobowych RODO/GDPR

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

pieczęć wykonawcy ZAMAWIAJĄCY: Miasto Kobyłka ul. Wołomińska Kobyłka OFERTA tel.:... faks:...(jeśli posiada)

FORMULARZ OFERTY Zakład Gospodarowania Nieruchomościami w Dzielnicy Wola m. st. Warszawy ul. Bema Warszawa

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ

Załącznik nr 15 do Umowy

cena brutto... zł (słownie:... złotych) W tym: VAT..zł( słownie.złotych), cena netto..zł.( słownie.złotych),

Zasady wstępu na obszar kolejowy zarządzany przez PKP Polskie Linie Kolejowe S.A. Id-21

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

FORMULARZ OFERTY CZĘŚCIOWEJ NR I

Załącznik nr 3 do SIWZ formularz oferty

Ochrona tajemnicy przedsiębiorstwa

POLITYKA BEZPIECZEŃSTWA

FORMULARZ OFERTY. wzór dla Zadania 2

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

FORMULARZ OFERTOWY OFERTA dla Szpitala Ogólnego w Kolnie

FORMULARZ OFERTOWY. wzór dla Zadania 1

Szpital Miejski im. Franciszka Raszei

REGULAMIN. udostępniania dokumentów członkom Sosnowieckiej Spółdzielni Mieszkaniowej i ustalania opłat za ich wydawanie

Polityka Prywatności i Bezpieczeństwa Wersja 1

OGÓLNE ZASADY POSTĘPOWANIA OFERTOWEGO 1. W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

Pełnomocnik Rektora PŁ ds. Bezpieczeństwa Systemów Teleinformatycznych. Szkolenie redaktorów i administratorów serwisów WWW Politechniki Łódzkiej

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestująca w obszary wiejskie

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

ZAMAWIAJĄCY: OFERTA. w sprawach dotyczących postępowania osobą do kontaktu z zamawiającym jest:

POLITYKA PRYWATNOŚCI SERWISU

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

FORMULARZ OFERTY. Tak / Nie * Zadanie częściowe nr. Cena oferty

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

P R O J E K T. Instrukcja Bezpieczeństwa Przemysłowego

WZP ZAMAWIAJĄCY: OFERTA

UMOWA NR.../18 zawarta w dniu... pomiędzy :

Warszawa, dnia 28 czerwca 2012 r. Poz. 93

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Transkrypt:

System Zarządzania Bezpieczeństwem Informacji w PKP Polskie Linie Kolejowe S.A. Data wdrożenia SZBI: 2013-01-02 Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki Numer wersji: 4 Data wdrożenia: 2014-12-01 Data obowiązywania wersji: Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki Zespół ds. utrzymania SZBI Irmina Urban Pełnomocnik ds. SZBI Opracowane przez Uzgadnia Data i podpis Zatwierdza Data i podpis

Właściciel: PKP Polskie Linie Kolejowe S.A. Wydawca: PKP Polskie Linie Kolejowe S.A. Centrala Biuro Bezpieczeństwa Informacji i Spraw Obronnych ul. Targowa 74, 03-734 Warszawa tel. 22 47 324 00 www.plk-sa.pl, e-mail: ioi@plk-sa.pl Wszelkie prawa zastrzeżone. Modyfikacja, wprowadzanie do obrotu, publikacja, kopiowanie i dystrybucja w celach komercyjnych, całości lub części dokumentu, bez uprzedniej zgody PKP Polskie Linie Kolejowe S.A. są zabronione

Spis treści 1. Podstawa prawna... 5 2. Cel... 5 3. Postanowienia ogólne... 5 4. Cel zarządzania bezpieczeństwem informacji w Spółce... 6 5. Aktywa Spółki podlegające ochronie... 6 6. Zasada skutecznej ochrony informacji... 6 7. Zasady klasyfikacji informacji... 6 8. Bezpieczeństwo osobowe... 8 9. Bezpieczeństwo fizyczne... 8 10. Bezpieczeństwo teleinformatyczne... 8 11. Bezpieczeństwo w umowach z podmiotami zewnętrznymi... 8 12. Odpowiedzialność za przestrzeganie zasad bezpieczeństwa informacji w związku z realizowaną umową... 9 13. Tabela zmian... 9 3

PKP POLSKIE LINIE KOLEJOWE S.A. 4

1. Podstawa prawna Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki, zwana również w skrócie, jest elementem dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w PKP Polskie Linie Kolejowe S.A. (SZBI) i jest zgodna z obowiązującym prawem oraz międzynarodowymi standardami w zakresie zarządzania bezpieczeństwem informacji, w szczególności z: 1) ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz. 1228 z późn. zm.); 2) przepisami o ochronie danych osobowych, tzn. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 2016 r., str. 1-88), zwane dalej RODO i przepisów krajowych wprowadzonych na mocy RODO; 3) ustawą z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 r. Nr 153, poz.1503, z późn. zm.); 4) ustawą z dnia 6 września 2001 r. o dostępnie do informacji publicznej (Dz. U. z 2015 r., poz. 2058 z późn. zm.); 5) przepisami wykonawczymi wydanymi na podstawie w/w ustaw; 6) normą ISO/IEC 27001 (polski odpowiednik: PN-ISO/IEC 27001), zwaną dalej Normą. 2. Cel Celem dokumentu jest zakomunikowanie Partnerom biznesowym PKP Polskie Linie Kolejowe S.A., zwanej dalej Spółką, podstawowych wymagań i zasad w zakresie bezpieczeństwa informacji oraz ogólnego podejścia Spółki do bezpieczeństwa informacji. 3. Postanowienia ogólne 1. jest dokumentem: 1) przeznaczonym dla Partnerów biznesowych Spółki, ubiegających się o zawarcie umowy związanej z dostępem Partnera biznesowego do informacji dotyczących Spółki, będących własnością Spółki i chronionych w Spółce, 2) opartym o przyjęty przez Zarząd Spółki dokument wewnętrzny Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. SZBI-Ibi-1, zwany dalej SZBI-Ibi- 1, wyznaczający kierunki i zasady dotyczące zarządzania bezpieczeństwem informacji w Spółce, 5

3) przeznaczonym również dla wszystkich pracowników Spółki, którzy mają swój udział w procesie przygotowywania umów z Partnerami biznesowymi oraz nadzorowania ich realizacji z zachowaniem wymagań bezpieczeństwa informacji. 2. Zasady klasyfikacji informacji w Spółce opisuje 7. 3. Dokument jest regulacją, z którą mają obowiązek zapoznać się, w sposób udokumentowany, wszyscy Partnerzy biznesowi Spółki, o których mowa w ust. 1 pkt 1. 4. Dokument jest dokumentem przeznaczonym do publikacji na stronie internetowej Spółki. 4. Cel zarządzania bezpieczeństwem informacji w Spółce 1. Celem zarządzania bezpieczeństwem informacji w Spółce, jest zapewnienie: 1) ciągłości realizacji zadań statutowych Spółki; 2) odpowiedniego poziomu poufności, integralności, dostępności i rozliczalności informacji. 2. Zarząd Spółki zadeklarował pełne wsparcie dla realizacji w/w celów oraz wolę zapewnienia niezbędnych ku temu zasobów, zgodnie z wymaganiami Normy. 5. Aktywa Spółki podlegające ochronie W Spółce dokonano identyfikacji i zdefiniowano podział aktywów podlegających ochronie, na niżej wymienione typy: 1) Ludzie; 2) Lokalizacje; 3) Systemy informatyczne; 4) Sieci teleinformatyczne; 5) Infrastruktura; 6) Urządzenia mobilne; 7) Urządzenia stacjonarne; 8) Informacje. 6. Zasada skutecznej ochrony informacji Efektywność ochrony informacji zapewnia wyłącznie jednoczesne zastosowanie wybranych odpowiednio rozwiązań w zakresie bezpieczeństwa fizycznego, bezpieczeństwa osobowego, bezpieczeństwa organizacyjnego oraz bezpieczeństwa teleinformatycznego. 7. Zasady klasyfikacji informacji 1. W Spółce obowiązuje klasyfikacja informacji na poniższe grupy: 6

1) grupa I: informacje niejawne w rozumieniu przepisów o ochronie informacji niejawnych; 2) grupa II: dane osobowe w rozumieniu RODO; 3) grupa III: informacje stanowiące tajemnicę przedsiębiorcy PKP Polskie Linie Kolejowe S.A., gdzie pod pojęciem tajemnicy przedsiębiorcy rozumie się: a) tajemnicę przedsiębiorstwa w rozumieniu art. 11 ust. 4 ustawy o zwalczaniu nieuczciwej konkurencji - nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne oraz inne informacje posiadające wartość gospodarczą dla Spółki, co do których podjęła ona niezbędne działania w celu zachowania ich poufności; b) tajemnicę przedsiębiorcy w rozumieniu art. 5 ust. 2 ustawy o dostępnie do informacji publicznej; 4) grupa IV: informacje uzyskane przez Spółkę w związku z realizowanymi umowami, prowadzoną współpracą z Partnerami biznesowymi, itp., których ochrona wynika z zawartych umów oraz obowiązujących przepisów prawa; 5) grupa V: informacje wewnętrzne Spółki, wytworzone w Spółce lub na jej rzecz, niewchodzące w zakres informacji zaklasyfikowanych do pozostałych grup; 6) grupa VI: informacje publicznie dostępne (jawne). 2. Przy klasyfikacji informacji przyjęto w Spółce następujące zasady: 1) jeśli informacja jest niejawna w rozumieniu przepisów o ochronie informacji niejawnych, należy zaklasyfikować ją do grupy I i postępować zgodnie z ustawą o ochronie informacji niejawnych, regulującą wymagania współpracy w sposób szczególny; 2) jeśli informacja stanowi dane osobowe w rozumieniu RODO, należy zaklasyfikować ją do grupy II i postępować z nią zgodnie z przepisami o ochronie danych osobowych i warunkami umowy, w szczególności wymaganiami określonymi w umowie powierzenia przetwarzania danych osobowych, zawartej na mocy art. 28 ust. 3 RODO; 3) jeśli informacja stanowi tajemnicę przedsiębiorcy (tajemnicę przedsiębiorstwa w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji lub tajemnicę przedsiębiorcy w rozumieniu ustawy o dostępie do informacji publicznej), należy zaklasyfikować ją do grupy III i postępować z nią (chronić) zgodnie z ustawą o zwalczaniu nieuczciwej konkurencji i warunkami umowy, ustawą o dostępie do informacji publicznej, w szczególności wymaganiami w zakresie zachowania poufności; 4) informacje uzyskane przez Spółkę w związku z realizowanymi umowami, prowadzoną współpracą z Partnerami biznesowymi, itp., należy zakwalifikować do grupy IV i postępować zgodnie z zawartymi umowami oraz obowiązującymi przepisami prawa; 5) informacje wewnętrzne Spółki, wytworzone w Spółce lub na jej rzecz, niewchodzące w zakres informacji zaklasyfikowanych do pozostałych grup, należy zakwalifikować do 7

grupy V i postępować zgodnie z zawartymi umowami oraz obowiązującymi przepisami prawa; 6) informacje publicznie dostępne (jawne), których odpowiednia ochrona obowiązuje do momentu publikacji przez Spółkę, należy zakwalifikować do grupy VI. 8. Bezpieczeństwo osobowe Dla każdej grupy informacji wymagania dotyczące bezpieczeństwa osobowego wynikają z odpowiednich ustaw i zapisów w umowach zawartych z Partnerami biznesowymi Spółki. 9. Bezpieczeństwo fizyczne 1. Bezpieczeństwo fizyczne określają w Spółce wprowadzone uregulowania wewnętrzne. 2. W zakresie niezbędnym z punktu widzenia interesu Spółki, wybrane wymagania w stosunku do Partnera biznesowego dotyczące bezpieczeństwa fizycznego, są formułowane przed rozpoczęciem współpracy z Partnerem biznesowym. 10. Bezpieczeństwo teleinformatyczne 1. Bezpieczeństwo informacji przetwarzanej w systemach lub sieciach teleinformatycznych ma na celu utrzymanie podstawowych atrybutów bezpieczeństwa teleinformatycznego, w szczególności: poufności, integralności i dostępności, co przekłada się na jej ochronę: przed nieuprawnionym dostępem, ujawnieniem, przed losowym lub nieuprawnionym zniszczeniem lub modyfikacją, a także przed nieuzasadnioną odmową lub opóźnieniem jej dostarczenia. 2. Zapewnienie utrzymania atrybutów bezpieczeństwa teleinformatycznego należy również do obowiązków Partnerów biznesowych realizujących zawarte umowy. 11. Bezpieczeństwo w umowach z podmiotami zewnętrznymi 1. Podmiot zewnętrzny ubiegający się o zawarcie umowy związanej z dostępem do informacji dotyczących Spółki, będących własnością Spółki i chronionych w Spółce, ma obowiązek zapoznania się z dokumentem, zgodnie z zapisami w 3 ust. 3. 2. Wymóg zapoznania się z zapisami dokumentu przez Partnerów biznesowych określa się w zawieranej umowie, o której mowa w 3 ust. 1 pkt 1. 3. W zawieranej umowie dookreśla się, stosownie do potrzeb: 1) wymagania dotyczące ochrony informacji w stosunku do Partnera biznesowego Spółki; 2) skutki oraz zakres odpowiedzialności z tytułu nieprzestrzegania wymagań związanych z ochroną informacji przez Partnera biznesowego Spółki. 8

12. Odpowiedzialność za przestrzeganie zasad bezpieczeństwa informacji w związku z realizowaną umową Za zapewnienie przestrzegania zasad bezpieczeństwa informacji dotyczących Spółki, będących własnością Spółki, chronionych w Spółce przez osoby realizujące umowę z ramienia Partnera biznesowego, w tym również przez osoby realizujące umowę z ramienia podwykonawcy, odpowiada przed Spółką Partner biznesowy. 13. Tabela zmian l.p. Nr: paragraf/ ust./pkt/lit./tiret Numer wersji po zmianie / Data zmiany Opis zmiany 1 2 3 4 1 Nagłówek dokumentu 1 pkt 2 6 ust. 1 pkt 2 2 Cały dokument Załącznik 2 /2015-03-02 Poprawienie omyłki w dacie wdrożenia dokumentu Uwzględnienie zmiany ustawy o ochronie danych osobowych Doprecyzowanie pojęcia tajemnica przedsiębiorcy 3/2016-08-01 Zmiany polegające na doprecyzowaniu zapisów; Wycofano (wzór oświadczenia o zapoznaniu z dokumentem ) 3 Cały dokument 4/ Uwzględnienie zmiany przepisów o ochronie danych osobowych 9

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres