Bezpieczeństwo

POLITYKA BEZPIECZEŃSTWA
W ZAKRESIE DANYCH OSOBOWYCH

Jarosław Kuźniar,
prowadzący działalność gospodarczą
pod nazwą Fabryka Rozsądku Sp. Z.O.O.
ul. Zawiła 19, 05-500 Nowa Iwiczna
NIP 1231284883, REGON 147146787 KRS 0000498182

1. Dane osobowe przetwarzane są w pomieszczeniu zamkniętym znajdującym się w domu jednorodzinnym położonym w Nowej Iwicznej przy ul. Zawiłej 19.

2. Dane osobowe zgromadzone są w jednym zbiorze.

3. Zbiór przetwarzany jest wyłącznie w formie elektronicznej.

4. Żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.

5. Do przetwarzania danych wykorzystywany jest komputer przenośny MacBook, program Microsoft Excel.

6. Struktura zbioru danych jest następująca:
– imię i nazwisko,
– adresu poczty elektronicznej (e-mail),
– adres korespondencyjny,
– telefon.

7. Administrator stosuje środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych opisane w niniejszym dokumencie oraz w Instrukcji Zarządzania Systemem Informatycznym.

8. Pomieszczenie, w którym znajdują się dane osobowe jest zabezpieczone przed dostępem osób nieuprawnionych na czas nieobecności w nim osób upoważnionych do przetwarzania danych osobowych. Pomieszczenie zamykane jest na klucz. Dom zabezpieczony jest systemem alarmowym.

9. Administrator danych sam wykonuje obowiązki administratora bezpieczeństwa informacji.

10. Do przetwarzania danych osobowych w systemie informatycznym upoważniony jest administrator danych Pan Jarosław Kuźniar oraz osoby przez niego upoważnione w sposób wskazany w Instrukcji Zarządzania Systemem Informatycznym.

11. System informatyczny służący do przetwarzania danych osobowych zabezpieczony jest hasłem, składającym się minimum z 6 znaków. Zmiana hasła następuje nie rzadziej niż co 30 dni. Hasło znane jest jedynie osobie uprawnionej do pracy w systemie.

12. System informatyczny chroni integralność danych osobowych (tj.chroni przed ich nieautoryzowaną zmianą lub zniszczeniem) w następujący sposób: hasłem dostępowym do komputera.

13. System informatyczny służący do przetwarzania danych osobowych zabezpieczony jest, w szczególności przed:
– działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego;
– utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej;
w sposób opisany w Instrukcji Zarządzania Systemem Informatycznym.

14. Dane osobowe przetwarzane w systemie informatycznym zabezpiecza się przez wykonywanie kopii zapasowych zbiorów danych oraz programów służących do przetwarzania danych, w sposób opisany w Instrukcji Zarządzania Systemem Informatycznym.

15. Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w pkt 1, w tym stosuje następujące środki ochrony kryptograficznej wobec przetwarzanych danych osobowych: standardowe zabezpieczenia sieci Informatycznych.

16. Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:
– likwidacji – pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;
– przekazania podmiotowi nieuprawnionemu do przetwarzania danych – pozbawia się wcześniej zapisu tych danych, w sposób uniemożliwiający ich odzyskanie;
– naprawy – pozbawia się wcześniej zapisu tych danych w sposób uniemożliwiający ich odzyskanie albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych.

17. Administrator danych monitoruje wdrożone zabezpieczenia systemu informatycznego.