Instrukcja post臋powania w przypadkach naruszenia ochrony danych osobowych
搂 1
1. Instrukcja post臋powania w przypadkach naruszenia ochrony danych osobowych, zwana dalej Instrukcj膮, okre艣la tryb post臋powania w przypadku stwierdzenia naruszenia ochrony danych osobowych b膮d藕 powzi臋cia podejrzenia o takim naruszeniu.
2. Instrukcja jest wewn臋trznym dokumentem Administratora danych, tj. Probajt Sp. z o.o., z siedzib w Ka艂uszynie, ul. Krzemowej doliny 31, skierowanym do os贸b 艣wiadcz膮cych prac臋 na rzecz tej sp贸艂ki w zakresie przetwarzania danych osobowych oraz innych os贸b zatrudnionych przez Probajt Sp. z o.o.
搂 2
Administrator danych wyznaczy Administratora bezpiecze艅stwa informacji, tj. osob臋 odpowiedzialn膮 za bezpiecze艅stwo danych osobowych utrwalonych w systemach informatycznych Probajt Sp. z o.o., w szczeg贸lno艣ci za przeciwdzia艂anie dost臋powi do system贸w os贸b niepowo艂anych oraz podejmowanie odpowiednich dzia艂a艅 w przypadkach, o kt贸rych mowa w 搂 1 ust. 1 niniejszej Instrukcji, zwan膮 dalej ABI.
ABI mo偶e zleci膰 innej osobie zatrudnionej u Administratora danych dokonywanie czynno艣ci le偶膮cych w zakresie obowi膮zk贸w ABI. W tym przypadku ABI ponosi odpowiedzialno艣膰 za dzia艂anie lub zaniechanie wspomnianej wy偶ej osoby jak za w艂asne zachowanie, co nie wy艂膮cza jednak odpowiedzialno艣ci tej osoby. Podmiot, kt贸remu zlecono wykonywanie czynno艣ci z zakresu obowizk贸w ABI bezzw艂ocznie informuje ABI o podj臋tych dzia艂aniach.
搂 3
1. Za naruszenia ochrony system贸w informatycznych uwaza sie w szczeg贸lnosci:
1) naruszenie lub pr贸by naruszenia integralnosci system贸w lub zbior贸w danych,
2) nieuprawniony dostep lub pr贸b臋 uzyskania dost臋pu do pomieszcze艅 (widoczne uszkodzenia bad藕 naruszenia zabezpiecze艅),
3) zniszczenie oraz pr贸by zniszczenia w spos贸b nieautoryzowany danych zgromadzonych w systemach,
4) zmian臋 lub utrat臋 danych zapisanych na kopiach zapasowych lub archiwalnych dokonan bez upowa偶nienia,
5) nieuprawniony dost臋p lub pr贸b臋 uzyskania dost臋pu do system贸w informatycznych (sygna艂 o nielegalnym logowaniu si臋 lub inny objaw wskazujcy na pr贸b臋 lub dzia艂anie zwizane z nielegalnym dost臋pem do system贸w),
6) inny stan system贸w lub pomieszcze艅 niz pozostawiony przez u偶ytkownika po zako艅czeniu lub po przerwie w pracy z systemami.
2. Postanowienia Instrukcji stosuje si臋 odpowiednio w przypadku stwierdzenia, ze stan pomieszcze艅 i szaf, bad藕 innych mebli biurowych, w kt贸rych przechowuje si臋 dokumentacj臋 lub zawarto艣膰 tej dokumentacji wzbudzaj podejrzenie, 偶e dost臋p do nich mogly mie膰 osoby trzecie.
搂 4
Zabezpieczenie system贸w informatycznych, w zakresie nieuwzglednionym w Instrukcji, reguluje Instrukcja okreslajca spos贸b zarzdzania systemem informatycznym.
搂 5
1. ABI sprawuje nadz贸r nad przestrzeganiem zasad ochrony danych osobowych, przewidzianych w niniejszej Instrukcji oraz w Instrukcji okreslajacej spos贸b zarzadzania systemem informatycznym.
2. ABI dokonuje stalych kontroli i oceny funkcjonowania mechanizm贸w zabezpiecze艅 i ochrony.
搂 6
W przypadku stwierdzenia naruszenia lub zaistnienia okoliczno艣ci wskazujcych na naruszenie systemu ochrony danych osobowych, o kt贸rych mowa w 搂 3 niniejszej Instrukcji, osoba zatrudniona przy przetwarzaniu danych osobowych oraz pozostali pracownicy zobowiazani s do bezzwlocznego powiadomienia o tym fakcie ABI.
搂 7
1. Do czasu przybycia ABI, lub osoby przez niego upowa偶nionej powiadamiajcy:
1) zabezpiecza dost臋p do miejsca lub urzdzenia przez osoby trzecie,
2) wstrzymuje prac臋 na komputerze, na kt贸rym zaistnia艂o naruszenie ochrony oraz nie uruchamiania bez koniecznej potrzeby komputer贸w i innych urzadzen, kt贸re w zwizku z naruszeniem ochrony zostaly wstrzymane,
3) podejmuje, stosownie do zaistnia艂ej sytuacji, inne niezb臋dne dzia艂ania celem zapobie偶enia dalszym zagro偶eniom, kt贸re mog skutkowa膰 utrat lub powa偶nym uszkodzeniem danych osobowych.
2. ABI, bad藕 osoba (osoby) przez niego upowa偶niona, po przybyciu na miejsce, w kt贸rym dosz艂o do naruszenia ochrony danych osobowych:
1) ocenia zaistnia艂膮 sytuacj臋, na podstawie ogl臋dzin i relacji osoby (os贸b) zatrudnionej przy przetwarzaniu danych osobowych oraz osoby, kt贸ra dokona艂a powiadomienia,
zarzdza wylogowanie oraz zmian臋 has艂a u偶ytkownika podejrzanego o naruszenie zabezpiecze艅 danych osobowych,
podejmuje decyzje co do dalszego post臋powania, stosownie do okoliczno艣ci, w szczeg贸lno艣ci do rozmiaru i charakteru naruszenia ochrony danych osobowych oraz nadzoruje przebieg post臋powania naprawczego.
ABI albo osoba (osoby) przez niego autoryzowana zarzdza bezzw艂oczn archiwizacj臋 log贸w systemowych oraz sprawdza:
stan urzdze艅 u偶ywanych do przetwarzania danych osobowych,
zawarto艣膰 zbior贸w danych osobowych,
spos贸b dzia艂ania system贸w.
搂 8
1. ABI sporzdza raport z przebiegu zdarzenia, w kt贸rym powinny znale藕膰 si臋 w szczeg贸lno艣ci:
1. dane personalne osoby, kt贸ra stwierdzi艂a naruszenie,
2. rodzaj i rozmiar naruszenia ochrony danych osobowych,
3. opis podj臋tych czynnosci i ich uzasadnienie
2. Okoliczno艣ci i przyczyny narusze艅 ochrony ustala albo zesp贸艂 powo艂any przez Administratora danych, kt贸rym kieruje ABI albo ABI samodzielnie, na polecenie Administratora danych.
3. Zesp贸艂, o kt贸rym mowa w ust. 2, dokonuje analizy okoliczno艣ci i przyczyn, kt贸re doprowadzi艂y do naruszenia bezpiecze艅stwa danych osobowych celem zapobie偶enia wystpieniu podobnych sytuacji w przysz艂osci, w tym przedstawia propozycje odpowiednich zmian do Instrukcji zarzdzania systemem informatycznym.
4. W przypadku, gdy zachodzi podejrzenie, i偶 naruszenie bezpiecze艅stwa danych osobowych spowodowane zosta艂o zaniedbaniem lub naruszeniem dyscypliny pracy, zadaniem ABI jest przedstawienie Administratorowi danych wniosku o wszcz臋cie post臋powania wyja艣niaj膮cego i ukaranie odpowiedzialnych os贸b.
5. Kopia raportu przekazywana jest bezzwlocznie Administratorowi danych badz osobie przez niego wskazanej
搂 9
Zgode na uruchomienie komputer贸w i innych urzadze艅 oraz kontynuowanie pracy wyra偶a ABI.
搂 10
Uruchomienie urzdze艅 u偶ywanych do przetwarzania danych osobowych bez uzyskania zgody, o kt贸rej mowa w 9 oraz dokonywanie zmian w miejscu naruszenia ochrony bez zezwolenia ABI lub osoby przez niego upowa偶nionej jest dopuszczalne tylko wtedy, gdy zachodzi konieczno艣膰 ratowania os贸b lub mienia albo zapobie偶enia gro偶膮cemu niebezpieczenstwu.
11
Nininiejsza
Instrukcja zosta艂a wydana 15 listopada 1998 r. i wchodzi w 偶ycie po
up艂ywie 7 dni od jej og艂oszenia, tj. umieszczenia w sieci infranet
i na tablicy ob艂osze艅 w holu g艂贸wnym siedziby Probajt
Sp.
z o.o.
Za Zarzd Probajt Sp. z o.o
Tadeusz Pad
Prezes Zarzdu
Tadeusz Pad
-----------------------------------------------------------------------------------------------------------------------------------------------
www.PlaceOnline.pl Szukasz precyzyjnych informacji dot. podatku od wynagrodze艅?
Wi臋cej informacji o tym, jak poprawnie rozlicza膰 wynagrodzenia,
znajdziesz w poradniku P艁ACE W FIRMIE