Biuletyn Informacji Publicznej
Agencji Rozwoju Pomorza S.A.

Definicje pojęć

• Dane osobowe - każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby.
• Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
• Przetwarzanie danych osobowych – wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, udostępnianie i ich usuwanie.
• Inspektor Ochrony Danych – osoba nadzorująca przestrzeganie zasad ochrony przetwarzania danych osobowych.
• Lokalny Administrator bezpieczeństwa danych osobowych – osoba nadzorująca przestrzeganie zasad ochrony przetwarzania danych osobowych w określonych obszarach,
• Administrator systemu informatycznego – osoba odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemów oraz podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w tych systemach; 
• Osoba upoważniona lub użytkownik systemu, zwany dalej użytkownikiem  – osoba posiadająca upoważnienie wydane przez administratora  danych  dopuszczona, w zakresie w nim wskazanym, jako użytkownik do przetwarzania danych osobowych.
• Osoba trzecia –  każda osoba nieupoważniona i przez to nieuprawniona do dostępu do danych osobowych zbiorów będących w posiadaniu administratora danych. Osobą trzecią jest również osoba posiadająca upoważnienie wydane przez administratora danych  podejmująca czynności w zakresie przekraczającym ramy jej upoważnienia. 
• System informatyczny, zwany dalej systemem -  zespół  współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
• Zabezpieczenie systemu informatycznego – wdrożenie przez administratora bezpieczeństwa informacji oraz administratora systemu informatycznego stosownych środków organizacyjnych i technicznych w celu zabezpieczenia zasobów oraz ochrony danych przed dostępem, modyfikacją ujawnieniem, pozyskaniem lub zniszczeniem przez osobę trzecią.
• Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 
• Państwo trzecie – państwo poza Europejskim Obszarem Gospodarczym. 
• Podejrzenie naruszenia ochrony danych osobowych – przypuszczenie, że na skutek wystąpienia zdarzenia lub zdarzeń wpływających na bezpieczeństwo informacji mogło dojść do naruszenia ochrony danych osobowych powierzonych do przetwarzania. 
• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 

Zapewnienie bezpieczeństwa systemów informatycznych oznacza, utrzymanie takich atrybutów informacji jak:

• Poufność, która oznacza ograniczony i ściśle zdefiniowany krąg osób mających dostęp do informacji. 
• Integralność, to jest zapewnienie niezmienności postaci informacji (postać oryginalna), za wyjątkiem momentów, kiedy informacja ta jest w sposób legalny modyfikowana.
• Autentyczność (informacji, nadawcy, adresata) – oznacza to zgodność tożsamości informacji (nadawcy, adresata) z deklaracją do niej przypisaną.
• Dostępność (informacji) dla wszystkich uprawnionych do tego osób.
• Rozliczalność – oznaczająca precyzyjne i jednoznaczne powiązanie każdego dostępu do informacji z właściwą uprawnioną osobą, która tego dokonała.
• Niezawodność pracy całości systemu a w szczególności aplikacji i urządzeń zawierających, przetwarzających, przesyłających informacje podlegające ochronie.

System zabezpieczeń systemów informatycznych obejmuje:

• Bezpieczeństwo fizyczne (strefy bezpieczeństwa, zamykane pomieszczenia, szafy pancerne itp.).
• Bezpieczeństwo techniczne.
• Bezpieczeństwo organizacyjno-proceduralne. 

W celu zapewnienia ochrony informacji na wymaganym poziomie wykorzystywane są zawsze metody i środki ze wszystkich trzech wymienionych obszarów. Oznacza to kompleksowy charakter zabezpieczeń. Wszystkie trzy wymienione obszary są jednakowo ważnymi elementami realizacji polityki bezpieczeństwa informacji.