POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH



Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

2. Cele i polityka zabezpieczania systemów informatycznych, w których przetwarzane są dane osobowe

Instrukcja Zarządzania Systemem Informatycznym

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

1. Polityka Bezpieczeństwa

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Polityka bezpieczeństwa informacji

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Polityka bezpieczeństwa przetwarzania. danych osobowych. 4-Wheels Mateusz Ziomek, z siedzibą ul. Dobra 8/10/42, Warszawa

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w W&H Sp. z. o.o. ul. Kościuszki 49, Turza Śląska, NIP:

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH FILHARMONII DOLNOŚLĄSKIEJ W JELENIEJ GÓRZE

Zarządzenie nr 10/2011 Dyrektora Gminnego Ośrodka Kultury w Wodyniach z dnia 14 lutego 2011 roku

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

Definicje. Wstęp. Przez użyte w Polityce określenia należy rozumieć:

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

Uchwała wchodzi w życie z dniem uchwalenia.

Zasady Bezpieczeństwa Informacji w USK Wrocław.

Wymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Wymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH AFZ GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

POLITYKA BEZPIECZEŃSTWA

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Polityka Bezpieczeństwa Informacji PIN BG AGH. (w wyborze)

a) po 11 dodaje się 11a 11g w brzmieniu:

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

Rozdział I Zagadnienia ogólne

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

w Publicznym Przedszkolu Nr 7 im. Pszczółki Mai w Pile

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

Zarządzenie Nr 37/2014/2015 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 21 kwietnia 2015 r.

Transkrypt:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Customeritum Centrum Obsługi Klienta i Logistyki Sp. z o.o.

1 WSTĘP Zarząd Customeritum Centrum Obsługi Klienta i Logistyki Sp. z o.o. ma świadomość, że aktualna pozycja przedsiębiorstwa i jego przyszłość zależą od niezakłóconego funkcjonowania procesów przetwarzania danych osobowych. Zapewnienie ciągłości działalności Spółki i jej rozwoju zależy przede wszystkim od bezpieczeństwa danych osobowych oraz systemów, w których są one przetwarzane. Zarząd Customeritum Centrum Obsługi Klienta i Logistyki Sp. z o.o. jest także świadomy obowiązku ochrony tajemnic przedsiębiorstwa oraz przestrzegania przepisów prawa dotyczących ochrony danych osobowych, które są przetwarzane w bieżącej działalności Spółki, jak i potrzeby ponoszenia kosztów związanych z realizacją tego obowiązku. Gwarancją sprawnej i skutecznej ochrony danych osobowych jest zapewnienie wysokiego poziomu kultury ochrony danych osobowych. W związku z powyższym wprowadza się Politykę Bezpieczeństwa Danych Osobowych, której podstawowe założenia określa niniejszy dokument. Polityka Bezpieczeństwa Danych Osobowych jest zbiorem powiązanych ze sobą dokumentów określających sposób, w jaki informacje są zarządzane, zabezpieczane i przetwarzane. Polityka Bezpieczeństwa Danych Osobowych określa, które informacje podlegają ochronie ze względu na dobro przedsiębiorstwa i wymogi prawa oraz wprowadza zasady ich ochrony. Do tworzenia i rozwijania zasad Polityki Bezpieczeństwa Danych Osobowych wykorzystywane są obowiązujące w tym zakresie normy i standardy oraz doświadczenia płynące ze sprawdzonych rozwiązań praktycznych. Zasady te są zgodne z obowiązującymi przepisami prawa nakładającymi obowiązek ochrony danych osobowych. W Customeritum Centrum Obsługi Klienta i Logistyki Sp. z o.o. dane osobowe są chronione zgodnie z wymogami prawa w zakresie ochrony danych osobowych, a w szczególności z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101, poz. 926, ze zm.) oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

2 CELE Celem wszystkich działań w zakresie zapewnienia bezpieczeństwa danych osobowych jest osiągnięcie takiego poziomu organizacyjnego i technicznego, który: zapewni zachowanie: poufności, integralności, rozliczalności i dostępności danych osobowych, zagwarantuje odpowiedni poziom bezpieczeństwa przetwarzanych danych osobowych zarówno w systemach informatycznych, jak i papierowych, maksymalnie ograniczy występowanie zagrożeń, które wynikają z celowej bądź niezamierzonej działalności człowieka, zapewni bezpieczne funkcjonowanie systemów informatycznych w zakresie ochrony przetwarzanych w nich danych osobowych, zapewni podjęcie właściwych działań w sytuacjach kryzysowych dot. bezpieczeństwa danych osobowych, umożliwi efektywne zarządzanie bezpieczeństwem danych osobowych poprzez ujednolicenie stosowanych zasad i procedur.

3 ZASADY BEZPIECZEŃSTWA DANYCH OSOBOWYCH 3.1 Postanowienia ogólne 3.1.1 W systemach informatycznych przetwarzane są informacje stanowiące dane osobowe w rozumieniu art. 6 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Z 2002 r. Nr 101, poz. 926 ze zm.). 3.1.2 Przetwarzanie danych osobowych w systemach informatycznych Spółki odbywa się na wysokim poziomie bezpieczeństwa. 3.1.3 Zastosowanie wysokiego poziomu bezpieczeństwa przetwarzanych danych w Systemach informatycznych wynika z podłączenia poprzez urządzenie zabezpieczające urządzeń przetwarzających danych osobowe do sieci publicznej. 3.2 Gromadzenie oraz cel przetwarzania danych osobowych 3.2.1 Dane osobowe przetwarzane w Spółce mogą pochodzić: bezpośrednio od osób, których dane dotyczą, od partnerów handlowych, którzy na podstawie umów przekazują Spółce dane do przetwarzania. 3.2.2 Zebrane dane osobowe mogą być wykorzystane wyłącznie do celów, dla jakich były, są lub będą zbierane i przetwarzane. 3.2.3 Po wykorzystaniu dane osobowe powinny być usuwane lub przechowywane w postaci uniemożliwiającej identyfikację osób, których dotyczą, o ile inne przepisy nie stanową inaczej. 3.2.4 Spółka zbiera i przetwarza dane osobowe w celu realizacji zadań i celów biznesowych, w szczególności świadczenia usług obsługi klienta, wysyłki materiałów reklamowych, telemarketingu, pakowania i wysyłki produktów oraz obsługi posprzedażowej.

4 Środki fizycznej ochrony w zakresie bezpieczeństwa danych osobowych 4.1 Nadzór obszarów przetwarzania danych osobowych 4.1.1 Dostęp do budynków, w których zlokalizowane są obszary przetwarzania danych osobowych jest nadzorowany przez całą dobę. W godzinach pracy nadzór prowadzą pracownicy recepcji. Poza godzinami pracy nadzór prowadzą pracownicy ochrony. 4.1.2 Obszar przetwarzania danych osobowych objęty jest automatycznym systemem sygnalizacji włamań. 4.1.3 Obszar przetwarzania danych osobowych objęty jest automatycznym systemem sygnalizacji pożarowej. 4.2 Dostęp do obszarów przetwarzania danych osobowych 4.2.1 Urządzenia służące do przetwarzania danych osobowych znajdują się w pomieszczeniach zabezpieczonych drzwiami z zamkiem elektromagnetycznym. 4.2.2 Dostęp do pomieszczeń, w których przetwarzane są dane osobowe, kontrolowany jest przy pomocy systemu kontroli dostępu wykorzystującego karty zbliżeniowe. 4.2.2.1 Karty zbliżeniowe wydawane są pracownikom oraz osobom współpracującym ze Spółką. 4.2.2.2 Karty zbliżeniowe odbierane lub dezaktywowane są pracownikom w momencie ustania stosunku pracy. 4.2.2.3 Każda karta zbliżeniowa przypisana jest do jednego pracownika i każdy pracownik posiada tylko jedną kartę. 4.2.2.4 Zabronione jest posługiwanie się kartą, która należy do innego pracownika. 4.2.2.5 Administrator Bezpieczeństwa Informacji prowadzi ewidencję kart wydanych pracownikom Spółki.

4.2.3 Dostęp fizyczny do pomieszczeń, w których zlokalizowane są systemy informatyczne i elementy sieci telekomunikacyjnej, jest dodatkowo ograniczony i wymaga dodatkowych upoważnień, wydawanych przez Administratora Bezpieczeństwa Informacji. 4.2.4 Przebywanie osób postronnych, nie będących pracownikami Spółki, w pomieszczeniach obszaru przetwarzania danych osobowych jest możliwy wyłącznie w towarzystwie pracowników Spółki. 4.2.5 Pracownicy Spółki zobowiązani są do informowania przełożonych w przypadku zauważenia faktu przebywania osób postronnych, którym nie towarzyszą pracownicy Spółki.

5 Organizacyjne środki ochrony niezbędne do zapewnienia bezpieczeństwa danych osobowych 5.1.1 Osoby upoważnione do przetwarzania danych osobowych przed dopuszczeniem ich do tych danych są szkolone w zakresie obowiązujących przepisów o ochronie danych osobowych, procedur przetwarzania danych oraz informowane o podstawowych zagrożeniach związanych z przetwarzaniem danych w systemach informatycznych. 5.1.2 Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych. 5.1.3 Dla każdego systemu informatycznego stworzono Instrukcję Zarządzania Systemem Informatycznym. 5.1.4 Pracownicy zobowiązani są do przestrzegania zasady czystego biurka, tzn. do chowania wszelkich nośników informacji (papierowych lub informatycznych) w zamykanych pojemnikach (np. szafy lub szuflady) po zakończeniu pracy. 6 Podsumowanie Polityka Bezpieczeństwa Danych osobowych musi być na bieżąco aktualizowane, tak aby uwzględniała zmiany prawne oraz szybko postępujący rozwój technologii i usług informatycznych. Aktualizacja ta z reguły pociąga za sobą konieczność wprowadzenia nowych zabezpieczeń oraz wymaga poniesienia dodatkowych nakładów inwestycyjnych, np.: w infrastrukturę sieci, systemy informatyczne, oprogramowanie, zabezpieczenia fizyczne obszarów związanych z ochroną danych osobowych czy kształcenie specjalistycznej kadry.

Załącznik 1. Obszar przetwarzania danych osobowych Obszar przetwarzania danych osobowych w Spółce stanowią: Budynek w Warszawie przy ul. Łotewskiej 9A Budynek w Sulejówku przy ul. Paderewskiego 167 Budynek C6 w Warszawie przy ul. Matuszewskiej 14

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres