zamknij
Nasz portal stosuje pliki cookies w celach świadczenia Państwu usług na najwyższym poziomie oraz w celach statystycznych i reklamowych. Konfigurację obsługi plików cookies możecie Państwo znaleźć w ustawieniach swojej przeglądarki. Więcej szczegółów w naszej polityce cookies
home Strona główna» simlogic. » internet » giodo / rodo
plus plus

Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA - ZALECENIA GIODO

Zgodnie z informacjami podanymi na stronie Generalnego Inspektora Danych Osobowych:
„Dokument określany jako „Polityka bezpieczeństwa” służy wskazaniu środków bezpieczeństwa i procedur bezpiecznego przetwarzania informacji, w tym danych osobowych. Jest opracowywany w związku z koniecznością wypełnienia obowiązku w zakresie udokumentowania stosowanych przez administratora danych osobowych środków technicznych i organizacyjnych, mających na celu zapewnienie ochrony przetwarzanym danym przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zgodnie z przepisami wykonawczymi do ustawy o ochronie danych osobowych, w Polityce bezpieczeństwa należy zamieścić m.in. wykaz zabezpieczeń fizycznych i technicznych, miejsc, gdzie dane są przetwarzane oraz programów zastosowanych do przetwarzania danych osobowych. Udostępnianie na zewnątrz takich informacji może osłabić ich skuteczność przez co zagraża właściwej ochronie danych osobowych. Zapoznanie osób trzecich ze szczegółami rozwiązań w zakresie bezpieczeństwa danych i architekturą systemów zastosowanych do ich przetwarzania może ułatwić przestępcom komputerowym ingerencję w te systemy (np. zatrzymania pracy lub niekontrolowaną modyfikację systemu, przejęcie, zniekształcenie lub usunięcie danych w nim zawartych) poprzez ominięcie zastosowanych zabezpieczeń lub ich „złamanie”. Polityka bezpieczeństwa powinna być zatem dokumentem o charakterze wewnętrznym, a osoby, które dysponują wiedzą dotyczącą sposobów zabezpieczenia danych, są zobowiązane te informacje zachować w tajemnicy - zgodnie z art. 39 ust. 2 ustawy o ochronie danych osobowych”.

Podstawa prawna:
1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) - http://www.giodo.gov.pl/144/id_art/386/j/pl
2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024 z późn. zm.) - http://www.giodo.gov.pl/233/id_art/1002/j/pl
3. Rozporządzenie MSWiA z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536)

Cel wprowadzenia dokumentu
Celem Polityki Bezpieczeństwa Informacji (w szczególności Danych Osobowych i Poufnych) jest osiągnięcie i utrzymanie akceptowalnego poziomu bezpieczeństwa aktywów informacyjnych Firmy SIMLOGIC poprzez wdrożenie odpowiedniego systemu ochrony tych aktywów przed zagrożeniami wewnętrznymi i zewnętrznymi. Podniesienie poziomu świadomości osób zatrudnionych w Firmie SIMLOGIC co do istoty problemu bezpieczeństwa danych osobowych i poufnych. Dane poufne udostępnione firmie SIMLOGIC przez jej Klientów traktowane są analogicznie do danych osobowych w znaczeniu ustawy Generalnego Inspektora Ochrony Danych Osobowych.

POSTANOWIENIA WSTĘPNE
Polityka bezpieczeństwa w zakresie zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych w firmie SIMLOGIC. Iwona Jabłońska, jest dokumentem zwanym dalej polityką bezpieczeństwa, który określa zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym ujawnieniem. Niniejsza polityka bezpieczeństwa dotyczy zarówno danych osobowych przetwarzanych sposobem tradycyjnym w księgach, aktach, wykazach i innych zbiorach ewidencyjnych oraz za pomocą systemów informatycznych. 

Polityka bezpieczeństwa w zakresie zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, zawiera:
a) identyfikację zasobów systemu tradycyjnego i informatycznego,
b) wykaz pomieszczeń, tworzący obszar, w którym przetwarzane są dane osobowe,
c) wykaz zbiorów danych osobowych oraz programy zastosowane do przetwarzania tych danych,
d) opis struktury zbiorów danych i sposoby ich przepływu,
e) środki techniczne i organizacyjne, służące zapewnieniu poufności przetwarzanych danych.

Procedury i zasady określone w niniejszym dokumencie stosuje się do wszystkich osób upoważnionych do przetwarzania danych osobowych, zarówno zatrudnionych w firmie SIMLOGIC. Iwona Jabłońska, jak i innych, np. uczestników szkoleń korzystających z systemów komputerowych firmy, jak również osób odbywających staże lub praktyki zawodowe.
„Dane osobowe" są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny (np. PESEL czy NIP) albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 
Odpowiedzialność za powierzone dane osobowe, ponoszą wszyscy pracownicy firmy, mający dostęp do danych osobowych w ramach swych obowiązków służbowych.
„Polityka bezpieczeństwa" jest to zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji zasobów w danych osobowych „Polityka bezpieczeństwa" opisuje działania, które w najbardziej efektywny sposób pozwolą osiągnąć postawiony cel realizacji polityki bezpieczeństwa. 
W celu zapewnienia bezpieczeństwa przetwarzanych danych informatycznych wymaga się, aby wszyscy jego użytkownicy byli świadomi konieczności ochrony wykorzystywanych zasobów. Konsekwencją nie stosowania przez pracownika środków bezpieczeństwa określonych
w instrukcjach wewnętrznych może być zniszczenie części lub całości systemów informatycznych, utrata poufności, autentyczności, straty finansowe, jak również utrata wizerunku. 
Pracownicy są odpowiedzialni za bezpieczeństwo danych, do których mają dostęp. W szczególności w systemach informatycznych odpowiadają oni za poprawne wprowadzanie informacji do tych systemów oraz za użycie, zniszczenie lub uszkodzenie sprzętu oraz znajdujących się na nim danych i oprogramowania.

DEFINICJE
Ilekroć w instrukcji jest mowa o: 
- Administratorze danych osobowych (ADO) - rozumie się przez to osobę decydującą o celach i środkach przetwarzania danych- dyrektor firmy,
- Administratorze bezpieczeństwa informacji (ABI)- rozumie się przez to osobę, której administrator danych (dyrektor) powierzył pełnienie obowiązków administratora bezpieczeństwa informacji,
- Administrator systemu informatycznego (ASI)- pracownik odpowiedzialny za funkcjonowanie systemu teleinformatycznego oraz stosowanie technicznych i organizacyjnych środków ochrony stosowanych w systemie,
- Haśle - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym,
- Identyfikatorze użytkownika - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym,
- Odbiorcy danych - rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem: osoby, której dane dotyczą; osobę upoważnioną do przetwarzania danych; osobę, której powierzono przetwarzanie danych; organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem,
- Osobie upoważnionej do przetwarzania danych osobowych - rozumie się przez to pracownika firmy, która upoważniona została do przetwarzania danych osobowych przez dyrektora firmy na piśmie,
- Poufności danych - rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
- Podstawie prawnej - rozumie się przez to rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych (Dz.U. z 2004 r., nr 100, poz. 1024.)
- Raporcie - rozumie się przez to przygotowane przez system informatyczny zestawienia zakresu i treści przetwarzanych danych,
- Serwisancie - rozumie się przez to firmę lub pracownika firmy, zajmującej się instalacją, naprawą i konserwacją sprzętu komputerowego,
- Sieci publicznej - rozumie się przez to sieć telekomunikacyjną, wykorzystywaną głównie do świadczenia publicznie dostępnych usług telekomunikacyjnych,
- Systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,
- Firma - rozumie się przez to firmę SIMLOGIC., 
- Teletransmisji - rozumie się przez to przesyłanie informacji za pośrednictwem sieci telekomunikacyjnej,
- Ustawie - rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r., nr 101, poz. 926. z późn. zm.)
- Uwierzytelnianiu - rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu,
- Użytkowniku - rozumie się przez to osobę upoważnioną do przetwarzania danych osobowych, której nadano identyfikator i przyznano hasło.

Polityka prywatności
Definicje:
Administrator – administrator danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. Z 2002 r., nr 101, poz. 926 z późn. zm.) którym jest firma SIMLOGIC. Iwona Jabłońska 92-318 Łódź, ul. Piłsudskiego 141
Dane Osobowe – dane osobowe Użytkowników przekazywane w związku z korzystaniem z usług serwisu www.simlogic.pl oraz podstron www.podstrony.simlogic.pl 
Operator Serwisu – SIMLOGIC. Iwona Jabłońska, ul. Piłsudskiego 141, nr 141, 92-318 Łódź, woj. łódzkie, NIP: 727-241-49-95
Serwis – serwis internetowy udostępniany w domenie serwis-simlogic.pl ;
Usługi – usługi realizowane w ramach Serwisu, w szczególności usługi informacyjne, propagujące wiedzę techniczną oraz ofertę usług firmy;
Użytkownik – użytkownik Serwisu.

Informacja ogólne pozyskiwania informacji o użytkownikach
Serwis realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach informacje.
- Poprzez zapisywanie w urządzeniach końcowych pliki cookies (tzw. "ciasteczka").
- Poprzez gromadzenie logów serwera www.

Zasady zbierania Danych Osobowych Użytkowników
Korzystanie z Usług wiąże się z koniecznością podania przez Użytkowników Danych Osobowych. Niepodanie Danych Osobowych uniemożliwia korzystanie z Usług.
Serwis zbiera informacje podane dobrowolnie przez Użytkownika.
Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP komputera). Dane pozyskane od Użytkowników nie są udostępniane podmiotom trzecim,

Zakres Danych Osobowych i ich przetwarzania
W zakresie uzasadnionym daną Usługą, Administrator może prosić Użytkowania o podanie w szczególności następujących Danych Osobowych: Imię, Nazwisko, adres e-mail.

Prawa i obowiązki Użytkownika
- Wszystkie dane podają nam Państwo dobrowolnie. 
- Zbieramy, przechowujemy i wykorzystujemy tylko te dane osobowe, które podali nam Państwo dobrowolnie, także przez pocztę elektroniczną.
- Naszą witrynę mogą Państwo odwiedzić bez ujawniania swojej tożsamości i podawania danych osobowych.
- Dane osobowe są wymagane przy zgłoszeniu uczestników szkoleń, ale wówczas firma zgłaszająca odpowiada za bezpieczeństwo i przrtwarzanie tych danych. 
- Podane dobrowolnie Państwa dane osobowe przetwarzane są z zachowaniem zasad bezpieczeństwa wymaganych ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002r. Nr 101, poz. 926). 
- Użytkownik na prawo dostępu do treści Danych Osobowych oraz do ich poprawiania i aktualizacji.
- Użytkownik uprawniony jest do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane.
- W przypadku zmiany Danych Osobowych, Użytkownik zobowiązany jest do dokonania czynności zmierzających do aktualizacji Danych Osobowych na swoim koncie.
- Użytkownik ma w każdym czasie prawo do usunięcia Danych Osobowych. Administrator może odmówić usunięcia Danych Osobowych, jeżeli Użytkownik nie uregulował wszystkich należności wobec Administratora lub naruszył regulamin Serwisu lub jakiejkolwiek Usługi lub obowiązujących przepisów prawa, a zachowanie Danych Osobowych jest konieczne dla wyjaśnienia tych okoliczności i określenia zakresu odpowiedzialności Użytkownika.

Podsumowując, firma SIMLOGIC.:
- Przywiązuje bardzo dużą wagę do bezpieczeństwa danych oraz kwestii zachowania Państwa prywatności i ochrony Państwa danych osobowych.
- Jako Administrator Danych Osobowych dba o bezpieczeństwo danych osobowych, które nam Państwo udostępnili. Dane te są chronione i zabezpieczone przed dostępem osób nieupoważnionych.
- Zapewnia realizację uprawnień wynikających z ustawy o ochronie danych osobowych, w szczególności prawo wglądu do własnych danych, prawo żądania aktualizacji danych oraz prawo odwołania zgody na udostępnienie i przetwarzanie danych.
- Nie prowadzi sprzedaży, wymieny oraz udostępniania Państwa danych osobowych innym podmiotom gospodarczym. Wyjątek może stanowić Państwa zgoda lub zobowiązanie prawnie i konieczność udostępnienia danych organom nadrzędnym lub firmom w celu realizacji usługi lub odpowiedzi na Państwa zapytanie lub zgłoszenie reklamacyjne.

© Copyright 2007-2010 SIMLOGIC. Wszelkie prawa zastrzeżone. Zabrania się kopiowania, powielania, wykorzystania materiałów i treści na stronie bez zgody SIMLOGIC.
<<

CENTRUM SIMLOGIC.

CENTRUM SZKOLENIOWE SIMLOGIC.

KONFERENCJA KINTE

CODESYS 3S PARTNER

PICC

AUTOMATYKA I PRZEMYSŁ

Content | Close X