Instrukcja
post臋powania w przypadkach naruszenia ochrony danych osobowych
搂
1
1. Instrukcja
post臋powania w przypadkach naruszenia ochrony danych osobowych,
zwana dalej Instrukcj膮, okre艣la tryb post臋powania w przypadku
stwierdzenia naruszenia ochrony danych osobowych b膮d藕 powzi臋cia
podejrzenia o takim naruszeniu.
2. Instrukcja
jest wewn臋trznym dokumentem Administratora danych, tj. Probajt Sp. z
o.o., z siedzib�� w Ka艂uszynie, ul. Krzemowej doliny 31, skierowanym
do os贸b 艣wiadcz膮cych prac臋 na rzecz tej sp贸艂ki w zakresie
przetwarzania danych osobowych oraz innych os贸b zatrudnionych przez
Probajt Sp. z o.o.
搂
2
Administrator
danych wyznaczy Administratora bezpiecze艅stwa informacji, tj. osob臋
odpowiedzialn膮 za bezpiecze艅stwo danych osobowych utrwalonych w
systemach informatycznych Probajt Sp. z o.o., w szczeg贸lno艣ci za
przeciwdzia艂anie dost臋powi do system贸w os贸b niepowo艂anych oraz
podejmowanie odpowiednich dzia艂a艅 w przypadkach, o kt贸rych mowa w
搂 1 ust. 1 niniejszej Instrukcji, zwan膮 dalej ABI.
ABI
mo偶e zleci膰 innej osobie zatrudnionej u Administratora danych
dokonywanie czynno艣ci le偶膮cych w zakresie obowi膮zk贸w ABI. W tym
przypadku ABI ponosi odpowiedzialno艣膰 za dzia艂anie lub
zaniechanie wspomnianej wy偶ej osoby jak za w艂asne zachowanie, co
nie wy艂膮cza jednak odpowiedzialno艣ci tej osoby. Podmiot, kt贸remu
zlecono wykonywanie czynno艣ci z zakresu obowi��zk贸w ABI
bezzw艂ocznie informuje ABI o podj臋tych dzia艂aniach.
搂
3
1. Za
naruszenia ochrony system贸w informatycznych uwaza sie w
szczeg贸lnosci:
1) naruszenie
lub pr贸by naruszenia integralnosci system贸w lub zbior贸w danych,
2) nieuprawniony
dostep lub pr贸b臋 uzyskania dost臋pu do pomieszcze艅 (widoczne
uszkodzenia bad藕 naruszenia zabezpiecze艅),
3) zniszczenie
oraz pr贸by zniszczenia w spos贸b nieautoryzowany danych
zgromadzonych w systemach,
4) zmian臋
lub utrat臋 danych zapisanych na kopiach zapasowych lub archiwalnych
dokonan�� bez upowa偶nienia,
5) nieuprawniony
dost臋p lub pr贸b臋 uzyskania dost臋pu do system贸w informatycznych
(sygna艂 o nielegalnym logowaniu si臋 lub inny objaw wskazuj��cy na
pr贸b臋 lub dzia艂anie zwi��zane z nielegalnym dost臋pem do
system贸w),
6) inny
stan system贸w lub pomieszcze艅 niz pozostawiony przez u偶ytkownika
po zako艅czeniu lub po przerwie w pracy z systemami.
2.
Postanowienia Instrukcji stosuje si臋 odpowiednio w przypadku
stwierdzenia, ze stan pomieszcze艅 i szaf, bad藕 innych mebli
biurowych, w kt贸rych przechowuje si臋 dokumentacj臋 lub zawarto艣膰
tej dokumentacji wzbudzaj�� podejrzenie, 偶e dost臋p do nich mogly
mie膰 osoby trzecie.
搂
4
Zabezpieczenie
system贸w informatycznych, w zakresie nieuwzglednionym w Instrukcji,
reguluje Instrukcja okreslaj��ca spos贸b zarz��dzania systemem
informatycznym.
搂
5
1.
ABI sprawuje nadz贸r nad przestrzeganiem zasad ochrony danych
osobowych, przewidzianych w niniejszej Instrukcji oraz w Instrukcji
okreslajacej spos贸b zarzadzania systemem informatycznym.
2.
ABI dokonuje stalych kontroli i oceny funkcjonowania mechanizm贸w
zabezpiecze艅 i ochrony.
搂
6
W
przypadku stwierdzenia naruszenia lub zaistnienia okoliczno艣ci
wskazuj��cych na naruszenie systemu ochrony danych osobowych, o
kt贸rych mowa w 搂 3 niniejszej Instrukcji, osoba zatrudniona przy
przetwarzaniu danych osobowych oraz pozostali pracownicy zobowiazani
s�� do bezzwlocznego powiadomienia o tym fakcie ABI.
搂
7
1.
Do czasu przybycia ABI, lub osoby przez niego upowa偶nionej
powiadamiaj��cy:
1) zabezpiecza
dost臋p do miejsca lub urz��dzenia przez osoby trzecie,
2) wstrzymuje
prac臋 na komputerze, na kt贸rym zaistnia艂o naruszenie ochrony oraz
nie uruchamiania bez koniecznej potrzeby komputer贸w i innych
urzadzen, kt贸re w zwi��zku z naruszeniem ochrony zostaly wstrzymane,
3) podejmuje,
stosownie do zaistnia艂ej sytuacji, inne niezb臋dne dzia艂ania celem
zapobie偶enia dalszym zagro偶eniom, kt贸re mog�� skutkowa膰 utrat��
lub powa偶nym uszkodzeniem danych osobowych.
2.
ABI, bad藕 osoba (osoby) przez niego upowa偶niona, po przybyciu na
miejsce, w kt贸rym dosz艂o do naruszenia ochrony danych osobowych:
1) ocenia
zaistnia艂膮 sytuacj臋, na podstawie ogl臋dzin i relacji osoby (os贸b)
zatrudnionej przy przetwarzaniu danych osobowych oraz osoby, kt贸ra
dokona艂a powiadomienia,
zarz��dza
wylogowanie oraz zmian臋 has艂a u偶ytkownika podejrzanego o
naruszenie zabezpiecze艅 danych osobowych,
podejmuje
decyzje co do dalszego post臋powania, stosownie do okoliczno艣ci, w
szczeg贸lno艣ci do rozmiaru i charakteru naruszenia ochrony danych
osobowych oraz nadzoruje przebieg post臋powania naprawczego.
ABI
albo osoba (osoby) przez niego autoryzowana zarz��dza bezzw艂oczn��
archiwizacj臋 log贸w systemowych oraz sprawdza:
stan
urz��dze艅 u偶ywanych do przetwarzania danych osobowych,
zawarto艣膰
zbior贸w danych osobowych,
spos贸b
dzia艂ania system贸w.
搂
8
1.
ABI sporz��dza raport z przebiegu zdarzenia, w kt贸rym powinny
znale藕膰 si臋 w szczeg贸lno艣ci:
1. dane
personalne osoby, kt贸ra stwierdzi艂a naruszenie,
2. rodzaj
i rozmiar naruszenia ochrony danych osobowych,
3. opis
podj臋tych czynnosci i ich uzasadnienie
2.
Okoliczno艣ci i przyczyny narusze艅 ochrony ustala albo zesp贸艂
powo艂any przez Administratora danych, kt贸rym kieruje ABI albo ABI
samodzielnie, na polecenie Administratora danych.
3.
Zesp贸艂, o kt贸rym mowa w ust. 2, dokonuje analizy okoliczno艣ci i
przyczyn, kt贸re doprowadzi艂y do naruszenia bezpiecze艅stwa danych
osobowych celem zapobie偶enia wyst��pieniu podobnych sytuacji w
przysz艂osci, w tym przedstawia propozycje odpowiednich zmian do
Instrukcji zarz��dzania systemem informatycznym.
4.
W przypadku, gdy zachodzi podejrzenie, i偶 naruszenie bezpiecze艅stwa
danych osobowych spowodowane zosta艂o zaniedbaniem lub naruszeniem
dyscypliny pracy, zadaniem ABI jest przedstawienie Administratorowi
danych wniosku o wszcz臋cie post臋powania wyja艣niaj膮cego i ukaranie
odpowiedzialnych os贸b.
5.
Kopia raportu przekazywana jest bezzwlocznie Administratorowi danych
badz osobie przez niego wskazanej
搂
9
Zgode
na uruchomienie komputer贸w i innych urzadze艅 oraz kontynuowanie
pracy wyra偶a ABI.
搂
10
Uruchomienie
urz��dze艅 u偶ywanych do przetwarzania danych osobowych bez uzyskania
zgody, o kt贸rej mowa w �� 9 oraz dokonywanie zmian w miejscu
naruszenia ochrony bez zezwolenia ABI lub osoby przez niego
upowa偶nionej jest dopuszczalne tylko wtedy, gdy zachodzi konieczno艣膰
ratowania os贸b lub mienia albo zapobie偶enia gro偶膮cemu
niebezpieczenstwu.
��
11
Nininiejsza
Instrukcja zosta艂a wydana 15 listopada 1998 r. i wchodzi w 偶ycie po
up艂ywie 7 dni od jej og艂oszenia, tj. umieszczenia w sieci infranet
i na tablicy ob艂osze艅 w holu g艂贸wnym siedziby Probajt
Sp.
z o.o.
Za
Zarz��d Probajt Sp. z o.o
Tadeusz
Pad
Prezes
Zarz��du
Tadeusz
Pad
-----------------------------------------------------------------------------------------------------------------------------------------------
www.PlaceOnline.pl
Szukasz
precyzyjnych informacji dot. podatku od wynagrodze艅?
Wi臋cej
informacji o tym, jak poprawnie rozlicza膰 wynagrodzenia,
znajdziesz
w poradniku
P艁ACE
W FIRMIE
Wyszukiwarka
Podobne podstrony:
Ustawa o ochronie?nych osobowychRefereat ochrona?nych osobowychOchrona?nych osobowych i informacji niejawnych 1Ochrona?nych osobowych (12 stron) AVU74P7GGIXWYAVENVKUEARUNEBERRXL4ZE7VIQUSTAWA z dnia) sierpnia�97 r o ochronie?nych osobowych (t j Dz U 02 r Nr�1 poz ?6, ze zm )o ochronie?nych osobowychBSI ustawa o ochronie d osobowychochrona?nych osobowych 3LMFXJRGQAYW3LKA2LW6ULT6RITIXIF3ZZ6SG5YUstawa z dnia) sierpnia�97 r o ochronie?nych osobowychOchrona?nych osobowych pacjentaOchrona?nych osobowych i informacji niejawnych 2ochrona?nych osobowycho ochronie?nych osobowych� 2015OCHRONA?NYCH OSOBOWYCH I INFORMACJI NIEJAWNYCHUstawa o ochronie?nych osobowychUstawa o ochronie?nych osobowych