Kategoria: Zasady i procedury

Podstawowe zasady i procedury z zakresu ochrony danych osobowych

Procedura korzystania z poczty elektronicznej

Procedura korzystania z poczty elektronicznej

W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy: Do przesyłania danych osobowych z użyciem maila stosuje się wyłącznie służbową pocztę elektroniczną w domenie „…….@……pl” Do przesyłania danych osobowych z użyciem maila poza urząd uprawnione są wyłącznie osoby upoważnione do ich przetwarzania. W przypadku przesyłania informacji wrażliwych…

Read More Read More

Procedura korzystania z internetu

Procedura korzystania z internetu

W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy: Użytkownik zobowiązany jest do korzystania z Internetu w celach służbowych. Zgrywanie na dysk twardy komputera oraz uruchamianie jakichkolwiek programów z Internetu wymaga zgody Administratora Danych na piśmie. O w/w zgodę występuje zainteresowany Użytkownik i jest zobowiązany przechowywać i…

Read More Read More

Procedura zgłaszania naruszeń

Procedura zgłaszania naruszeń

Zgodnie z art. 34 pkt 1 RODO „Jeżeli naruszenie ochrony danych osobowych może powodować wysokieryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu”. Do takich przypadków należą sytuacje, w których naruszenie prowadzi do dyskryminacji, kradzieżytożsamości, oszustwa, straty finansowej lub uszczerbku na reputacji. Jeżeli naruszenie dotyczy…

Read More Read More

Procedura niszczenia danych

Procedura niszczenia danych

W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy: Procedura niszczenia danych na nośnikach elektronicznych i papierowych. Podlegające likwidacji uszkodzone lub przestarzałe nośniki a szczególności twarde dyski z danymi osobowymi ze stacji roboczych i laptopów / płyty DVD / telefony komórkowe są komisyjnie niszczone w sposób fizyczny.…

Read More Read More

Zasada „czystego” ekranu

Zasada „czystego” ekranu

Zasada „czystego” ekranu jest zasadą funkcjonującą od bardzo dawna w przestrzeni styku sektora IT i bezpieczeństwa informacji. Polega na uniemożliwieniu osobom nieupoważnionym wglądu w zawartość wyświetlaną na ekranie monitora. Efekt możemy osiągnąć poprzez odpowiednie ustawienie monitora na biurku, tak by osoby postronne nie miały dostępu do wyświetlanych treści lub każdorazowe wylogowanie się w sytuacji gdy…

Read More Read More

Zasada „czystego” biurka

Zasada „czystego” biurka

Zasada „czystego” biurka to zachowanie higieny organizacyjnej w zakresie przetwarzania informacji. Każdy kto pracuje na danych, które mogą mieć istotne znaczenie dla funkcjonowania organizacji, musi odpowiednio zabezpieczać dane do których posiada dostęp. Koniec pracy to czas, gdy wszystkie dokumenty zostają schowane do szaf, szafek, biurek, które następnie są zamykane na klucz. Istotą tej zasady jest…

Read More Read More

Zasada rozliczalności

Zasada rozliczalności

Zasada rozliczalności znalazła odzwierciedlenie w Art. 5 ust. 2 RODO – Administrator jest odpowiedzialny za przestrzeganie przepisów, i musi być w stanie to wykazać. Zasada została uszczegółowiona w art. 24, który nakłada na administratora obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przestrzeganie odbywało się zgodnie z RODO. Wdrażając te środki, administrator powinien uwzględnić charakter,…

Read More Read More

Zasada poufności i integralności

Zasada poufności i integralności

Zasada poufności i integralności zakłada pracę na danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Zasadę znajdziemy w art. 5 ust 1 lit. f RODO.

stat4u