Szybkie linki

Ścieżka nawigacyjna

Nawigacja:

Treść strony

Polityka bezpieczeństwa informacji Agencji Rozwoju Pomorza S.A.

  • autor informacji: Warkusz Maria
  • opublikował: Brudzyński Lucjan
    data publikacji: 2005-06-21 10:52
  • zmodyfikował: brak informacji
    ostatnia modyfikacja: 2007-10-08 09:29

CZĘŚĆ ZEWNĘTRZNA

Niniejsza część Polityki bezpieczeństwa zawiera ogólnodostępne informacje dotyczące zasad przetwarzania danych osobowych w Agencji Rozwoju Pomorza S.A. i jest dostępna dla każdej zainteresowanej osoby.

  • autor informacji: Warkusz Maria
  • opublikował: Brudzyński Lucjan
    data publikacji: 2008-07-29 15:22
  • zmodyfikował: brak informacji
    ostatnia modyfikacja: 2007-10-08 09:29

Definicja bezpieczeństwa informacji

Polityka bezpieczeństwa informacji jest to zestaw praw, reguł i zasad ich tworzenia, sposobów zarządzania, dystrybucji, użytkowania i przechowywania danych osobowych.
Zarząd spółki wprowadza politykę bezpieczeństwa informacji w celu uświadomienia całej organizacji potrzeby ochrony danych niezależnie od przyjmowanej przez nie formy (dokumenty na dysku, wydrukowane).
Bezpieczeństwo systemów informatycznych odnosi się do wszystkich procesów związanych z informacją to jest: wytwarzania, przetwarzania, przechowywania, archiwizowania, przesyłania, zbierania, prezentowania oraz niszczenia.

  • autor informacji: Warkusz Maria
  • opublikował: Brudzyński Lucjan
    data publikacji: 2005-06-21 10:52
  • zmodyfikował: brak informacji
    ostatnia modyfikacja: 2007-10-08 09:29

Deklaracja kierownictwa

Zarząd ARP S.A. angażuje się w rozwój i wdrożenie systemu bezpieczeństwa danych osobowych posiadanych przez ARP S.A. Zarząd ARP S.A. deklaruje pracę nad stałym doskonaleniem niniejszej polityki.
W ARP S.A. przeprowadzono cykl szkoleń, które obejmowały zagadnienia dotyczące zachowywania przetwarzanych przez ARP S.A zbiorów danych osobowych w bezpieczeństwie.
Ponadto ustanowiono niniejszą politykę, której znajomość stanowi obowiązek każdego pracownika ARP S.A.

  • autor informacji: Warkusz Maria
  • opublikował: Brudzyński Lucjan
    data publikacji: 2005-06-21 10:52
  • zmodyfikował: brak informacji
    ostatnia modyfikacja: 2007-10-08 09:29

Podstawa prawna

Dokument został stworzony na podstawie ustawy o ochronie danych osobowych z dnia 29 kwietnia 1997 roku z późniejszymi zmianami (Dz. U. 2002 nr 101 poz.926 tekst jednolity) zwanej dalej ustawą i rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. zwanego dalej rozporządzeniem [ Dz. U.2004 nr 100 poz. 1024].

  • autor informacji: Warkusz Maria
  • opublikował: Brudzyński Lucjan
    data publikacji: 2005-06-21 10:52
  • zmodyfikował: brak informacji
    ostatnia modyfikacja: 2007-10-08 09:29

Definicje pojęć

· Dane osobowe – każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby.
· Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
· Przetwarzanie danych osobowych – wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, udostępnianie i ich usuwanie.
· Administrator bezpieczeństwa informacji – osoba nadzorująca przestrzeganie zasad ochrony przetwarzania danych osobowych.
· Administrator systemu informatycznego – osoba odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemów oraz podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w tych systemach;
· Osoba upoważniona lub użytkownik systemu, zwany dalej użytkownikiem – osoba posiadająca upoważnienie wydane przez administratora danych dopuszczona, w zakresie w nim wskazanym, jako użytkownik do przetwarzania danych osobowych w systemie informatycznym danej komórki organizacyjnej.
· Osoba trzecia – każda osoba nieupoważniona i przez to nieuprawniona do dostępu do danych osobowych zbiorów będących w posiadaniu administratora danych. Osobą trzecią jest również osoba posiadająca upoważnienie wydane przez administratora danych podejmująca czynności w zakresie przekraczającym ramy jej upoważnienia.
· System informatyczny, zwany dalej systemem - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
· Zabezpieczenie systemu informatycznego – wdrożenie przez administratora bezpieczeństwa informacji oraz administratora systemu informatycznego stosownych środków organizacyjnych i technicznych w celu zabezpieczenia zasobów oraz ochrony danych przed dostępem, modyfikacją ujawnieniem, pozyskaniem lub zniszczeniem przez osobę trzecią.
Zapewnienie bezpieczeństwa systemów informatycznych oznacza, utrzymanie takich atrybutów informacji jak:
· Poufność, która oznacza ograniczony i ściśle zdefiniowany krąg osób mających dostęp do informacji.
· Integralność, to jest zapewnienie niezmienności postaci informacji (postać oryginalna), za wyjątkiem momentów, kiedy informacja ta jest w sposób legalny modyfikowana.
· Autentyczność (informacji, nadawcy, adresata) – oznacza to zgodność tożsamości informacji (nadawcy, adresata) z deklaracją do niej przypisaną.
· Dostępność (informacji) dla wszystkich uprawnionych do tego osób.
· Rozliczalność – oznaczająca precyzyjne i jednoznaczne powiązanie każdego dostępu do informacji z właściwą uprawnioną osobą, która tego dokonała
· Niezawodność pracy całości systemu a w szczególności aplikacji i urządzeń zawierających, przetwarzających, przesyłających informacje podlegające ochronie.
System zabezpieczeń systemów informatycznych obejmuje:
· Bezpieczeństwo fizyczne (strefy bezpieczeństwa, zamykane pomieszczenia, szafy pancerne itp.).
· Bezpieczeństwo techniczne.
· Bezpieczeństwo organizacyjno-proceduralne.
W celu zapewnienia ochrony informacji na wymaganym poziomie wykorzystywane są zawsze metody i środki ze wszystkich trzech wymienionych obszarów. Oznacza to kompleksowy charakter zabezpieczeń. Wszystkie trzy wymienione obszary są jednakowo ważnymi elementami realizacji polityki bezpieczeństwa informacji.

  • autor informacji: Warkusz Maria
  • opublikował: Brudzyński Lucjan
    data publikacji: 2005-06-21 10:52
  • zmodyfikował: brak informacji
    ostatnia modyfikacja: 2007-10-08 09:29

Zasady przetwarzania danych osobowych w ARP S.A.

Gromadzenie danych osobowych
Wszelkie dane osobowe gromadzone w ARP S.A. są przetwarzane na podstawie zgody osób fizycznych których dane dotyczą lub na mocy umów z podmiotami zewnętrznymi (przeważnie organami administracji samorządowej lub rządowej).
Dane osobowe znajdujące się w posiadaniu ARP S.A. są chronione w sposób zapewniający ich pełne bezpieczeństwo, w tym bezpieczeństwo przed utratą, kradzieżą bądź nieautoryzowanymi zmianami.
Każda osoba, której dane osobowe znajdują się w posiadaniu ARP S.A. ma prawo przeglądać swoje dane oraz je modyfikować w celu ich uzupełnienia lub poprawy.
Ochrona danych osobowych
Dane przechowywane są w naszych bazach i zbiorach zabezpieczonych przed dostępem niepowołanych osób wg zaleceń ustawy o Ochronie Danych Osobowych na trzecim, najwyższym poziomie bezpieczeństwa.
Dla ochrony danych stworzono odpowiednie procedury zasad bezpieczeństwa. Procedury pozwalają na przetwarzanie danych osobowych wyłącznie osobom, którym jest to niezbędne do wykonywania pracy. Osoby te są ewidencjonowane oraz posiadają upoważnienia do przetwarzania danych.
Wszelki informacje mogące zawierać dane osobowe są przechowywane w taki sposób, aby zminimalizować ryzyko ich ujawnienia, modyfikacji, zniszczenia lub utraty.
Dane osobowe są zabezpieczane fizycznie (np. przed awarią sprzętu), jak i elektronicznie (np. przed atakiem hackera lub dostępem niepowołanych osób).
Dane osobowe przetwarzane w ARP S.A. nie są udostępniane osobom trzecim (w tym przedsiębiorstwom) nie zaangażowanym w proces dla których zostały zgromadzone.
ARP S.A. nie gromadzi żadnych danych osobowych ponad te, które są niezbędne w celu prawidłowej realizacji procesów (usług) świadczonych przez ARP S.A. oraz nie gromadzi danych osobowych w wymiarze szerszym niż niezbędny.

  • autor informacji: Warkusz Maria
  • opublikował: Brudzyński Lucjan
    data publikacji: 2005-06-21 10:52
  • zmodyfikował: brak informacji
    ostatnia modyfikacja: 2007-10-08 09:29

Adres

Agencja Rozwoju Pomorza S.A.

Al. Grunwaldzka 472D, 80-309 Gdańsk
NIP: 583-000-20-02
REGON: 190044530
Kapitał zakładowy: 26 320 000,00 PLN
Kapitał wpłacony:  26 320 000,00 PLN

Kontakt

Dane kontaktowe

tel.: 58 32 33 100
fax: 58 32 33 200
e-mail: sekretariat@arp.gda.pl
www.arp.gda.pl

Godziny

Godziny urzędowania

Poniedziałek - Piątek,
godz. 8.00 - 16.00

Stopka strony

w górę
Ułatwienia dostępu        Przeczytaj oświadczenie o dostępności
zamknij
Rozmiar czcionki
Wersja o wysokim poziomie kontrastu
Przełącz się na widok strony o wysokim kontraście.
Powrót do domyślnej wersji strony zawsze po wybraniu linku "Graficzna wersja strony" znajdującego się w górnej części witryny.