Polityka bezpieczeństwa danych osobowych

Polityka bezpieczeństwa danych osobowych z dnia 16.07.2018.

Polityka bezpieczeństwa przetwarzania danych osobowych
Firmie Trendy Solutions Sp. z o. o., Sp. Kom. z siedziba w Falentach Dużych
Postanowienia ogólne

§ 1
Celem Polityki Bezpieczeństwa przetwarzania danych osobowych w firmie Trendy Solutions Sp. z o. o., Sp. Kom., zwanej dalej „Polityką Bezpieczeństwa”, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.

§ 2
Polityka Bezpieczeństwa została utworzona w związku z wymaganiami zawartymi
w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z
2014 r. poz. 1182 ze zm.) oraz rozporządzeniu Ministra Spraw Wewnętrznych
i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych
osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać
urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U.
z 2004 r. nr 100, poz. 1024).

§ 3
Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne,
organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników.

§ 4
Utrzymanie bezpieczeństwa przetwarzanych danych osobowych rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.

Definicje

§ 5
Przez użyte w Polityce bezpieczeństwa określenia należy rozumieć:
1) administrator danych osobowych – rozumie się Firmie Trendy Solutions Sp. z o. o., Sp. Kom. z siedzibą w Falentach Dużych
2) ustawa – rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych
osobowych (tekst jedn. Dz.U. z 2014 r., poz. 1182 ze zm.);
3) rozporządzenie – rozporządzenie Ministra Spraw Wewnętrznych i Administracji
z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych
osobowych oraz warunków technicznych i organizacyjnych, jakim powinny
odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych
osobowych (Dz.U. z 2004 r. nr 100, poz. 1024);
4) dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do
zidentyfikowania osoby fizycznej;
5) zbiór danych osobowych – rozumie się przez to każdy posiadający strukturę
zestaw danych o charakterze osobowym, dostępnych według określonych
kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
6) przetwarzane danych – rozumie się przez to jakiekolwiek operacje wykonywane
na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie,
opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które
wykonuje się w systemach informatycznych;
7) system informatyczny – rozumie się przez to zespół współpracujących ze sobą
urządzeń, programów, procedur przetwarzania informacji i narzędzi
programowych zastosowanych w celu przetwarzania danych osobowych;
8) system tradycyjny – rozumie się przez to zespół procedur organizacyjnych,
związanych z mechanicznym przetwarzaniem informacji i wyposażenia i środków
trwałych w celu przetwarzania danych osobowych na papierze;
9) użytkownik – rozumie się przez to upoważnionego przez administratora danych
osobowych lub administratora bezpieczeństwa informacji (o ile został powołany),
wyznaczonego do przetwarzania danych osobowych pracownika;

Zakres stosowania

§ 6
1. W Firmie Trendy Solutions Sp. z o. o., Sp. Kom. z siedziba w Falentach Dużych
przetwarzane są w szczególności dane osobowe klientów biznesowych, osób skierowanych na szkolenia realizowane za pośrednictwem Bazy Usług Rozwojowych (BUR) oraz dla których na zlecenie klienta biznesowego, dla których firma nasza przeprowadza Analizy Predyspozycji Osobowych – zebrane w zbiorach danych osobowych.
2. Informacje te są przetwarzane zarówno w postaci dokumentacji tradycyjnej, jak i elektronicznej.
3. Polityka bezpieczeństwa zawiera dokumenty dotyczące wprowadzonych zabezpieczeń
technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.

Wykaz budynków, pomieszczeń i stref do przetwarzania danych osobowych

§ 7
1 Dane osobowe przetwarzane są w budynku firmy Trendy Solutions Sp. z o. o., Sp. Kom. z siedzibą w Falentach Dużych

Środki techniczne i organizacyjne zabezpieczenia danych osobowych

§ 8
I. Zabezpieczenia organizacyjne – sporządzono i wdrożono Politykę bezpieczeństwa;
2. do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające
upoważnienia nadane przez administratora danych;
3. stworzono procedurę postępowania w sytuacji naruszenia ochrony danych osobowych;
4. osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami
dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu
informatycznego;
5. osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do
zachowania ich w tajemnicy;
6. przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych;
7. przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych;
8. dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonując takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści, aby po dokonaniu usunięcia danych niemożliwa była identyfikacja osób.
II. Zabezpieczenia techniczne
1. stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową,
2. komputery zabezpieczono przed możliwością użytkowania przez osoby nieuprawnione do przetwarzania danych osobowych, za pomocą indywidualnego identyfikatora użytkowania
III. Środki ochrony fizycznej:
1. obszar, na którym przetwarzane są dane osobowe objęty jest całodobowym monitoringiem,
2.) urządzenia służące do przetwarzania danych osobowych umieszcza się w zamykanych pomieszczeniach.

Postanowienia końcowe

§ Administrator danych osobowych ma obowiązek zapoznać z treścią Polityki każdego użytkownika.
§ Użytkownicy zobowiązani są do stosowania przy przetwarzaniu danych osobowych postanowień zawartych w Polityce.
§ Wobec osoby, która w przypadku naruszenia zabezpieczeń systemu informatycznego lub uzasadnionego domniemania takiego naruszenia nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi zasadami, a także, gdy nie zrealizowała stosownego działania dokumentującego ten przypadek, można
wszcząć postępowanie dyscyplinarne.
§ W sprawach nieuregulowanych w Polityce mają zastosowanie przepisy ustawy oraz rozporządzenia.