Polityka bezpieczeństwa informacji Agencji Rozwoju Pomorza S.A.
Metryka
- autor lub odpowiedzialny za treść: Warkusz Maria
- opublikował: Barbara Merchel - Czechdata publikacji: 2005-06-21 10:52
- zmodyfikował: Anna Bochyńskaostatnia modyfikacja: 2022-12-20 13:45
CZĘŚĆ ZEWNĘTRZNA
Niniejsza część Polityki bezpieczeństwa zawiera ogólnodostępne informacje dotyczące zasad przetwarzania danych osobowych w Agencji Rozwoju Pomorza S.A. i jest dostępna dla każdej zainteresowanej osoby.
Polityka prywatności jako dokument stanowi załącznik nr 1 do niniejszej Polityki bezpieczeństwa informacji i publikowana jest na stronach internetowych Agencji Rozwoju Pomorza SA. W celach aktualizacyjnych może podlegać modyfikacjom bez konieczności wprowadzania zmian w drodze uchwały Zarządu Agencji Rozwoju Pomorza SA.
Administrator danych osobowych
Administratorem danych jest AGENCJA ROZWOJU POMORZA S.A. z siedzibą w Gdańsku przy ul. Grunwaldzkiej 472 D, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk - Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000004441, NIP: 583-000-20-02.
Adres: al. Grunwaldzka 472D; 80-309 Gdańsk
Email: sekretariat@arp.gda.pl
Telefon: +48 58 32 33 100
Kontakt do Inspektora Ochrony Danych Osobowych jest możliwi za pomocą poczt elektronicznej pod adresem: rodo@arp.gda.pl lub listownie na adres al. Grunwaldzka 472D; 80-309 Gdańsk.
Metryka
- autor lub odpowiedzialny za treść: Warkusz Maria
- opublikował: Barbara Merchel - Czechdata publikacji: 2008-07-29 15:22
- zmodyfikował: Anna Bochyńskaostatnia modyfikacja: 2022-12-20 13:46
Definicja bezpieczeństwa informacji
Polityka bezpieczeństwa informacji jest to zestaw praw, reguł i zasad ich tworzenia, sposobów zarządzania, dystrybucji, użytkowania i przechowywania danych osobowych.
Zarząd spółki wprowadza politykę bezpieczeństwa informacji w celu uświadomienia całej organizacji potrzeby ochrony danych niezależnie od przyjmowanej przez nie formy (dokumenty na dysku, wydrukowane).
Bezpieczeństwo systemów informatycznych odnosi się do wszystkich procesów związanych z informacją to jest: wytwarzania, przetwarzania, przechowywania, archiwizowania, przesyłania, zbierania, prezentowania oraz niszczenia.
W ARP S.A. przeprowadzono cykl szkoleń, które obejmowały zagadnienia dotyczące zachowywania przetwarzanych przez ARP S.A zbiorów danych osobowych w bezpieczeństwie.
Ponadto ustanowiono niniejszą politykę, której znajomość stanowi obowiązek każdego pracownika ARP S.A.
Metryka
- autor lub odpowiedzialny za treść: Warkusz Maria
- opublikował: Barbara Merchel - Czechdata publikacji: 2005-06-21 10:52
- zmodyfikował: Anna Bochyńskaostatnia modyfikacja: 2022-12-20 13:46
Podstawa prawna
Dokument został stworzony na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - RODO (Dz. Urz. UE L 119 z 04.05.2016 r., s. 1).
Metryka
- autor lub odpowiedzialny za treść: Warkusz Maria
- opublikował: Barbara Merchel - Czechdata publikacji: 2005-06-21 10:52
- zmodyfikował: Anna Bochyńskaostatnia modyfikacja: 2022-12-20 13:47
Definicje pojęć
- Dane osobowe - każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby.
- Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
- Przetwarzanie danych osobowych – wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, udostępnianie i ich usuwanie.
- Inspektor Ochrony Danych – osoba nadzorująca przestrzeganie zasad ochrony przetwarzania danych osobowych.
- Lokalny Administrator bezpieczeństwa danych osobowych – osoba nadzorująca przestrzeganie zasad ochrony przetwarzania danych osobowych w określonych obszarach,
- Administrator systemu informatycznego – osoba odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemów oraz podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w tych systemach;
- Osoba upoważniona lub użytkownik systemu, zwany dalej użytkownikiem – osoba posiadająca upoważnienie wydane przez administratora danych dopuszczona, w zakresie w nim wskazanym, jako użytkownik do przetwarzania danych osobowych.
- Osoba trzecia – każda osoba nieupoważniona i przez to nieuprawniona do dostępu do danych osobowych zbiorów będących w posiadaniu administratora danych. Osobą trzecią jest również osoba posiadająca upoważnienie wydane przez administratora danych podejmująca czynności w zakresie przekraczającym ramy jej upoważnienia.
- System informatyczny, zwany dalej systemem - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
- Zabezpieczenie systemu informatycznego – wdrożenie przez administratora bezpieczeństwa informacji oraz administratora systemu informatycznego stosownych środków organizacyjnych i technicznych w celu zabezpieczenia zasobów oraz ochrony danych przed dostępem, modyfikacją ujawnieniem, pozyskaniem lub zniszczeniem przez osobę trzecią.
- Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
- Państwo trzecie – państwo poza Europejskim Obszarem Gospodarczym.
- Podejrzenie naruszenia ochrony danych osobowych – przypuszczenie, że na skutek wystąpienia zdarzenia lub zdarzeń wpływających na bezpieczeństwo informacji mogło dojść do naruszenia ochrony danych osobowych powierzonych do przetwarzania.
- RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Zapewnienie bezpieczeństwa systemów informatycznych oznacza, utrzymanie takich atrybutów informacji jak:
- Poufność, która oznacza ograniczony i ściśle zdefiniowany krąg osób mających dostęp do informacji.
- Integralność, to jest zapewnienie niezmienności postaci informacji (postać oryginalna), za wyjątkiem momentów, kiedy informacja ta jest w sposób legalny modyfikowana.
- Autentyczność (informacji, nadawcy, adresata) – oznacza to zgodność tożsamości informacji (nadawcy, adresata) z deklaracją do niej przypisaną.
- Dostępność (informacji) dla wszystkich uprawnionych do tego osób.
- Rozliczalność – oznaczająca precyzyjne i jednoznaczne powiązanie każdego dostępu do informacji z właściwą uprawnioną osobą, która tego dokonała.
- Niezawodność pracy całości systemu a w szczególności aplikacji i urządzeń zawierających, przetwarzających, przesyłających informacje podlegające ochronie.
System zabezpieczeń systemów informatycznych obejmuje:
- Bezpieczeństwo fizyczne (strefy bezpieczeństwa, zamykane pomieszczenia, szafy pancerne itp.).
- Bezpieczeństwo techniczne.
- Bezpieczeństwo organizacyjno-proceduralne.
W celu zapewnienia ochrony informacji na wymaganym poziomie wykorzystywane są zawsze metody i środki ze wszystkich trzech wymienionych obszarów. Oznacza to kompleksowy charakter zabezpieczeń. Wszystkie trzy wymienione obszary są jednakowo ważnymi elementami realizacji polityki bezpieczeństwa informacji.
Metryka
- autor lub odpowiedzialny za treść: Warkusz Maria
- opublikował: Barbara Merchel - Czechdata publikacji: 2005-06-21 10:52
- zmodyfikował: Anna Bochyńskaostatnia modyfikacja: 2022-12-20 13:47
Zasady przetwarzania danych osobowych w ARP S.A.
Gromadzenie danych osobowych
Wszelkie dane osobowe gromadzone w ARP S.A. są przetwarzane na podstawie zgody osób fizycznych których dane dotyczą lub na mocy umów z podmiotami zewnętrznymi (w tym z organami administracji samorządowej lub rządowej).
Dane osobowe znajdujące się w posiadaniu ARP S.A. są chronione w sposób zapewniający ich pełne bezpieczeństwo, w tym bezpieczeństwo przed utratą, kradzieżą bądź nieautoryzowanymi zmianami.
Każda osoba, której dane osobowe znajdują się w posiadaniu ARP S.A. ma prawo przeglądać swoje dane oraz je modyfikować w celu ich uzupełnienia lub poprawy.
Ochrona danych osobowych
Dane przechowywane są w naszych bazach i zbiorach zabezpieczonych przed dostępem niepowołanych osób.
Dla ochrony danych stworzono odpowiednie procedury zasad bezpieczeństwa. Procedury pozwalają na przetwarzanie danych osobowych wyłącznie osobom, którym jest to niezbędne do wykonywania pracy. Osoby te są ewidencjonowane oraz posiadają upoważnienia do przetwarzania danych.
Wszelki informacje mogące zawierać dane osobowe są przechowywane w taki sposób, aby zminimalizować ryzyko ich ujawnienia, modyfikacji, zniszczenia lub utraty.
Dane osobowe są zabezpieczane fizycznie (np. przed awarią sprzętu), jak i elektronicznie (np. przed atakiem hackera lub dostępem niepowołanych osób).
Dane osobowe przetwarzane w ARP S.A. nie są udostępniane osobom trzecim (w tym przedsiębiorstwom) nie zaangażowanym w proces dla których zostały zgromadzone.
ARP S.A. nie gromadzi żadnych danych osobowych ponad te, które są niezbędne w celu prawidłowej realizacji procesów (usług) świadczonych przez ARP S.A. oraz nie gromadzi danych osobowych w wymiarze szerszym niż niezbędny.
Metryka
- autor lub odpowiedzialny za treść: Warkusz Maria
- opublikował: Barbara Merchel - Czechdata publikacji: 2005-06-21 10:52
- zmodyfikował: Anna Bochyńskaostatnia modyfikacja: 2022-12-20 13:47