Biuletyn Informacji Publicznej
Agencji Rozwoju Pomorza S.A.

Wyszukiwarka

Odnośniki

Kalendarium

« poprzedni miesiącmarzec 2024» następny miesiąc
PnWtŚrCzwPtSobNd
123
45678910
11121314151617
18192021222324
25262728293031

Najbliższe wydarzenia

Brak wydarzeń w wybranym okresie

Przejdź do: www.arp.gda.pl

Treść strony

Definicje pojęć

  • Dane osobowe - każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby.
  • Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
  • Przetwarzanie danych osobowych – wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, udostępnianie i ich usuwanie.
  • Inspektor Ochrony Danych – osoba nadzorująca przestrzeganie zasad ochrony przetwarzania danych osobowych.
  • Lokalny Administrator bezpieczeństwa danych osobowych – osoba nadzorująca przestrzeganie zasad ochrony przetwarzania danych osobowych w określonych obszarach,
  • Administrator systemu informatycznego – osoba odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemów oraz podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w tych systemach; 
  • Osoba upoważniona lub użytkownik systemu, zwany dalej użytkownikiem  – osoba posiadająca upoważnienie wydane przez administratora  danych  dopuszczona, w zakresie w nim wskazanym, jako użytkownik do przetwarzania danych osobowych.
  • Osoba trzecia –  każda osoba nieupoważniona i przez to nieuprawniona do dostępu do danych osobowych zbiorów będących w posiadaniu administratora danych. Osobą trzecią jest również osoba posiadająca upoważnienie wydane przez administratora danych  podejmująca czynności w zakresie przekraczającym ramy jej upoważnienia. 
  • System informatyczny, zwany dalej systemem -  zespół  współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
  • Zabezpieczenie systemu informatycznego – wdrożenie przez administratora bezpieczeństwa informacji oraz administratora systemu informatycznego stosownych środków organizacyjnych i technicznych w celu zabezpieczenia zasobów oraz ochrony danych przed dostępem, modyfikacją ujawnieniem, pozyskaniem lub zniszczeniem przez osobę trzecią.
  • Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 
  • Państwo trzecie – państwo poza Europejskim Obszarem Gospodarczym. 
  • Podejrzenie naruszenia ochrony danych osobowych – przypuszczenie, że na skutek wystąpienia zdarzenia lub zdarzeń wpływających na bezpieczeństwo informacji mogło dojść do naruszenia ochrony danych osobowych powierzonych do przetwarzania. 
  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 

Zapewnienie bezpieczeństwa systemów informatycznych oznacza, utrzymanie takich atrybutów informacji jak:

  • Poufność, która oznacza ograniczony i ściśle zdefiniowany krąg osób mających dostęp do informacji. 
  • Integralność, to jest zapewnienie niezmienności postaci informacji (postać oryginalna), za wyjątkiem momentów, kiedy informacja ta jest w sposób legalny modyfikowana.
  • Autentyczność (informacji, nadawcy, adresata) – oznacza to zgodność tożsamości informacji (nadawcy, adresata) z deklaracją do niej przypisaną.
  • Dostępność (informacji) dla wszystkich uprawnionych do tego osób.
  • Rozliczalność – oznaczająca precyzyjne i jednoznaczne powiązanie każdego dostępu do informacji z właściwą uprawnioną osobą, która tego dokonała.
  • Niezawodność pracy całości systemu a w szczególności aplikacji i urządzeń zawierających, przetwarzających, przesyłających informacje podlegające ochronie.

System zabezpieczeń systemów informatycznych obejmuje:

  • Bezpieczeństwo fizyczne (strefy bezpieczeństwa, zamykane pomieszczenia, szafy pancerne itp.).
  • Bezpieczeństwo techniczne.
  • Bezpieczeństwo organizacyjno-proceduralne. 

W celu zapewnienia ochrony informacji na wymaganym poziomie wykorzystywane są zawsze metody i środki ze wszystkich trzech wymienionych obszarów. Oznacza to kompleksowy charakter zabezpieczeń. Wszystkie trzy wymienione obszary są jednakowo ważnymi elementami realizacji polityki bezpieczeństwa informacji.

Metryka

  • autor lub odpowiedzialny za treść: Warkusz Maria
  • opublikował: Barbara Merchel - Czech
    data publikacji: 2005-06-21 10:52
  • zmodyfikował: Anna Bochyńska
    ostatnia modyfikacja: 2022-12-20 13:47

« wstecz

Metryka strony

Ilość odwiedzin obecnej strony: 42115
Ostatnia aktualizacja treści obecnej strony: 2022-12-20 13:47:47