POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Podobne dokumenty
Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH. Młodzieżowego Ośrodka Socjoterapii ze Szkołą Podstawową Specjalną nr 56 w Lublinie

POLITYKA BEZPIECZEŃSTWA I REGULAMIN OCHRONY DANYCH OSOBOWYCH. w Zespole Szkół nr 1 im. Melchiora Wańkowicza w Błoniu

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA I REGULAMIN OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Regulamin ochrony danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH PUBLICZNEGO GIMNAZJUM W KARCZEWIE

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Regulamin. ochrony danych osobowych. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY W WIERZBINKU

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w URZĘDZIE MIEJSKIM W DĄBIU

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

Rozdział I Zagadnienia ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

a) po 11 dodaje się 11a 11g w brzmieniu:

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

ZARZĄDZENIE NR WÓJTA GMINY WÓLKA. z dnia 15 listopada 2016 r.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

OCHRONA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA INFORMACJI

ZARZĄDZENIE NR 2/2012

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Grzegorzew

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 1 IM. CZESŁAWA JANCZARSKIEGO W WĘGROWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE. KUTNO 2013r.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

1. Polityka Bezpieczeństwa

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Włoszakowice

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Instrukcja Zarządzania Systemem Informatycznym

Zarządzenie wchodzi w życie z dniem 5 lipca 2013 roku.

REGULAMIN. organizacji i przetwarzania danych osobowych.

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Transkrypt:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW I. Podstawa prawna Polityka Bezpieczeństwa została utworzona zgodnie z wymogami zawartymi w ustawie z dnia 29 sierpnia 1997r. o ochronie danych osobowych oraz Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakimi powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. II. Przeznaczenie i definicje Polityka Bezpieczeństwa określa tryb i zasady ochrony danych osobowych i przetwarzanych w Spółdzielni Mieszkaniowej ODJ Kraków Ilekroć w polityce bezpieczeństwa jest mowa o: - systemie informatycznym- rozumie się przez to system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informację - systemie tradycyjnym- rozumie się przez to zespól procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji, wyposażenia i środków trwałych w celu przetwarzania danych osobowych na papierze, - zabezpieczeniu danych w systemie informatycznym- rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem, - usuwaniu danych- rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą, - administratorze danych osobowych- rozumie się przez to podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni, osób niebędących członkami Spółdzielni i jej pracowników jest Spółdzielnia Mieszkaniowa ODJ Kraków, a w jej imieniu Zarząd Spółdzielni, - administratorze bezpieczeństwa informacji ( ABI) rozumie się przez to osobę/podmiot opowiedzialną/y w Spółdzielni Mieszkaniowej w ODJ Kraków za bezpieczeństwo danych osobowych w systemie informatycznym tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz podejmowanie odpowiednich działań w wypadku naruszeń w systemie zabezpieczeń - administratorze systemu informatyczne- rozumie się przez to osobę/podmiot upoważnioną przez administratorze danych osobowych do realizacji zadań związanych z zarządzeniem systemem informatycznym

- użytkowniku systemu informatycznego- rozumie się przez to upoważnionego przez administratora danych osobowych pracownika do przetwarzania danych osobowych w systemie informatycznym III. Cele Celem opracowania polityki bezpieczeństwa jest ochrona przed niepowołanym dostępem do: a) systemu informatycznego oraz informacji udostępnianych z jego wykorzystaniem; b) informacji zgromadzonych, przetwarzanych w formie tradycyjnej. Niniejsze opracowanie określa politykę bezpieczeństwa w zakresie przetwarzania danych osobowych przez pracowników Spółdzielni Mieszkaniowej a w szczególności Kierowników komórek organizacyjnych i pracowników samodzielnych oraz administratorów systemów informatycznych. Dane osobowe Spółdzielni Mieszkaniowej ODJ Kraków są gromadzone, przechowywane, edytowane, archiwizowane w kartotekach, skorowidzach, księgach, wykazach, rejestrach oraz w innych zbiorach ewidencyjnych, jak również w systemach informacyjnych na elektronicznych nośnikach informacji. Polityka bezpieczeństwa wprowadza regulacje w zakresie organizacji procesu przetwarzania i odnosi się swoja treścią informacji: 1) w formie papierowej- przetwarzanej w ramach systemu tradycyjnego; 2) w formie elektronicznej- przetwarzanych w ramach systemu informacyjnego. Bezpośredni nadzór nad przetwarzaniem danych osobowych sprawują kierownicy komórek organizacyjnych w przypadku stanowisk samodzielnych pracownicy samodzielni. Z zapisami w polityce bezpieczeństwa obowiązkowo są zapoznawani wszyscy użytkownicy systemów informatycznych i tradycyjnych. Do informacji przechowywanych w systemach informatycznych jak i dokumentów tradycyjnych mają dostęp jedynie upoważnieni pracownicy Spółdzielni Mieszkaniowej. Wszyscy pracownicy zobowiązani są do zachowania tych danych w tajemnicy. Każdy użytkownik systemu informatycznego zobowiązany jest zapamiętać swój identyfikator i hasło i nie udostępniać go innym osobom. Użytkownik systemu informatycznego powinien pamiętać o wylogowaniu się po zakończeniu korzystania z usług informatycznych. IV. Administracja i organizacja bezpieczeństwa 1. Za bezpieczeństwo danych osobowych przetwarzanych w systemach przetwarzania danych osobowych odpowiada administrator danych osobowych. Kierownicy komórek organizacyjnych, pracownicy samodzielni obowiązani SA zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności powinni zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą uszkodzeniem lub zniszczeniem. 2. Administrator Bezpieczeństwa Informacji wykonuje wszystkie prace niezbędne do efektywnego oraz bezpiecznego zarządzania systemami informatycznymi i tradycyjnymi. Szczegółowy zakres odpowiedzialności i obowiązków ABI:

a) nadzoruje bezpieczeństwo systemów informatycznych tradycyjnych, b) nadzoruje przestrzeganie przez wszystkich użytkowników stosowanie obowiązujących procedur c) doradza użytkownikom w zakresie bezpieczeństwa, d) zapewnia, aby pracownicy posiadający dostęp do systemu informatycznego posiadali nadane pisemne upoważnienie do przetwarzania danych osobowych, e) prowadzi kontrole w zakresie bezpieczeństwa, f) prowadzi ewidencje osób, którym nadano upoważnienie do przetwarzania danych osobowych, g) przygotowuje wnioski pokontrolne dla administratora danych osobowych. 3. Administrator systemu informatycznego wykonuje wszystkie prace niezbędne do efektywnego oraz bezpiecznego zarządzaniu systemem informatycznym, a w szczególności: a) odpowiada za bezpieczeństwo systemu informatycznego, b) zobowiązuje i bieżąco kontroluje stosowanie się użytkowników do obowiązujących procedur, c) utrzymuje i aktualizuje listę autoryzowanych użytkowników systemu informatycznego, d) zapewnia aktualizacje dokumentacji technicznej systemu, tym opis struktury zbiorów i ich zależności e) prowadzi ewidencje osób, którym nadano upoważnienie do przetwarzania danych osobowych, f) prowadzi wykaz pomieszczeń, w których przetwarzane są dane osobowe, g) prowadzi wykaz podmiotów, którym udostępniono dane osobowe, h) prowadzi wykaz podmiotów, którym powierzono dane osobowe do przetwarzania, i) prowadzi wykaz zbioru danych osobowych 4. Osobowy upoważnione do przetwarzania danych osobowych maja obowiązek: - przetwarzać je zgodnie z przepisami, - nie udostępniać ich oraz uniemożliwić dostęp do nich osobom nieupoważnionym, - zabezpieczać je przed zniszczeniem 5. Użytkownik systemu informatycznego wykonuje wszystkie prace niezbędne do efektywnej oraz bezpiecznej pracy na stanowisku pracy również z wykorzystaniem stacji bezpieczeństwa w szczególność do przestrzegania procedur dostępu do systemu i ochrony danych osobowych. 6. Zasady przetwarzania danych w systemie informatycznym określane są w Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Spółdzielni Mieszkaniowej ODJ Kraków V. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych 1. Dane osobowe SA gromadzone, przechowywane i przetwarzane w kartotekach, skorowidzach, księgach, wykazach, rejestrach oraz innych zbirach ewidencyjnych poszczególnych komórek organizacyjnych Spółdzielni Mieszkaniowej w postaci dokumentów papierowych. Do przetwarzania zbiorów danych osobowych w systemie informatycznym Spółdzielni, stosowane pakiety biurowe lub specjalizowane aplikacje ( programy) 2. Dane osobowe w postaci papierowej upoważnieni pracownicy przechowują w obszarze przetwarzania danych w szafach zamykanych na klucz.

VI. Opis struktury zbiorów danych wskazujących zawartość poszczególnych Pol informacyjnych i powiązania miedzy nimi. Zbiory danych osobowych w Spółdzielni Mieszkaniowej ODJ Kraków podzielone SA na zestawienie zbiorów przetwarzanych w Spółdzielni, które gromadzi się przechowuje i przetwarza tradycyjnie w postaci papierowej, jak również w systemie informatycznym. VII. Sposób przepływu danych pomiędzy poszczególnymi systemami 1. Obieg dokumentów zawierających dane osobowe, pomiędzy komórkami organizacyjnymi Spółdzielni Mieszkaniowej, winien odbywać się w sposób zapewniający pełną ochronę przed ujawnienie zawartych w tych dokumentach danych ( informacji) 2. Przekazywanie informacji ( danych) w systemie informatycznym poza siec wewnętrzna Spółdzielni Mieszkaniowej ODJ Kraków odbywa się w sposób zapewniający pełną ochronę. VIII. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych 1. Dostęp dodanych wprowadzanych przez użytkowników systemów informatycznych maja jedynie upoważnieni pracownicy oraz administrator systemu zapewniający jego prawidłowa eksploatacje. Wszyscy pracownicy, biedacy użytkownikami systemu zobowiązani SA do zachowania tych danych w tajemnicy 2. Ochronie podlegają dane osobowe gromadzone i przetwarzane w kartotekach, skorowidzach, księgach, wykazach, rejestrach i w innych zbiorach ewidencyjnych oraz urządzeniach i systemach informatycznych Spółdzielni Mieszkaniowej 3. Pomieszczenia, w których przetwarza się dane osobowe powinny być zabezpieczone przed dostępem osób nieupoważnionych, to znaczy posiadać odpowiednie zamki do drzwi, zabezpieczenia w oknach ( w szczególności na parterze) oraz być wyposażone w środki ochrony p.poż. 4. Dokumenty i nośniki informacji, zawierające dane osobowe powinny być zabezpieczone przed dostępem osób nieupoważnionych do przetwarzania danych. Jeśli nie są aktualnie używane powinny być przechowywane w szafkach, biurkach lub innych przeznaczonych do tego celu urządzeniach biurowych, posiadających odpowiednie zabezpieczenie- zamki. IX. Udostępnianie posiadanych danych w zbiorze danych osobowych 1. Do udostępniani posiadanych danych osobowych jest administrator danych osobowych lub pracownik posiadający wymagane upoważnienie. 2. W przypadku udostępnienia danych osobowych w celach innych niż włączenie do zbioru, administrator danych osobowych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.

X. Bezpieczeństwo fizyczne, sprzętu i oprogramowania 1. Pomieszczenia, w których znajdują się stanowiska komputerowe są: zamknięte, jeśli nikt w nich nie przebywa ; wyposażone w szafy, biurka umożliwiające przechowywanie dokumentów 2. Sprzęt i oprogramowanie, mają ścisły związek z bezpieczeństwem systemu i sieci teleinformatycznej. Dlatego, powinny być przestrzegane procedury bezpieczeństwa odnoszące się do ich elementów. 3. Sieć teleinformatyczne jest organizacyjnym i technicznym połączeniem systemów teleinformatycznych wraz z łączącymi je urządzeniami i liniami telekomunikacyjnymi. Niedposzuczalne jest samowolne przemieszczanie lub zmiana konfiguracji stacji roboczej bez wiedzy kierownika komórki organizacyjnej. 4. Nie zezwala się na korzystanie z jakiegokolwiek nowego oprogramowania bez zgody Zarządu Spółdzielni. Dodatkowe oprogramowanie może być instalowane wyłącznie po uzyskaniu takiej zgody. Używanie oprogramowania prywatnego w sieci jest kategorycznie zabronione. Na stacjach roboczych powinno być zainstalowane jedynie niezbędne oprogramowanie. 5. W przypadku uszkodzenia nośnika magnetycznego zawierającego dane osobowe należy komisyjnie dokonać jego zniszczenia. 6. W celu zabezpieczenia ciągłości pracy, informacja przechowywana i przetwarzana w systemie podlega codziennej, przyrostowej archiwizacji oraz pełnej archiwizacji. Kopie archiwalne danych są wykonywane w nośnikach magnetooptycznych i przechowywane przez Spółdzielnie Mieszkaniową. Użycie kopii zapasowych następuje w przypadku odtworzenia systemu o awarii. XI. Polityka antywirusowa W zakresie ochrony antywirusowej wprowadza się następujące zalecenia: a) nie należy używać oprogramowania na stacjach roboczych innego niż zaleca administrator systemu, b) zabrania się instalowania oprogramowania typu freeware czy shareware, c) regularnie uaktualniać bazę wirusów zainstalowanego oprogramowania antywirusowego, d) przed użyciem nośnika danych sprawdzić czy nie jest zainfekowany wirusem komputerowym, XII. Postanowienia końcowe Polityka bezpieczeństwa ochrony danych osobowych w Spółdzielni Mieszkaniowej ODJ Kraków zatwierdzona Uchwałą Zarządu Spółdzielni 1/08/2016 z dnia 30.12.2016 r. i obowiązuje od dnia podjęcia uchwały

Załączniki: 1. Ewidencja osób upoważnionych do przetwarzania danych osobowych- wzór 2. Wykaz budynków, w których przetwarzane są dane osobowe- wzór 3. Wykaz udostępnień danych osobowych innym podmiotom- wzór 4. Wykaz podmiotów, którym powierzono przetwarzanie danych osobowych- wzór 5. Wykaz zbiory danych osobowych- wzór

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres