POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

DANYCH OSOBOWYCH

W Biofarmacja Polska Sp. z o.o. Z SIEDZIBĄ W Zielonej Górze

Polityka bezpieczeństwa jest to zespół praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji zasobów danych osobowych. Celem Polityki Bezpieczeństwa jest przyjęcie wdrożenia i realizacja takich działań przy wykorzystaniu środków technicznych i organizacyjnych, które zapewnią maksymalny poziom bezpieczeństwa procesu przetwarzania danych osobowych, chroniąc je przed nieautoryzowanym dostępem, utratą poufności, nieuprawnioną modyfikacją, oraz służące zachowaniu ich integralności i policzalności. Polityka Bezpieczeństwa opisuje działania, które w jak najbardziej efektywny sposób pozwolą osiągnąć postawiony cel.

W celu zapewnienia bezpieczeństwa przetwarzanych danych wymaga się, aby wszyscy jego użytkownicy byli świadomi konieczności ochrony wykorzystywanych zasobów. Konsekwencją nie stosowania przez pracownika środków bezpieczeństwa określonych w instrukcjach wewnętrznych może być zniszczenie części lub całości systemów informatycznych, utrata poufności, autentyczności, straty finansowe itd.

Osoby zatrudnione w spółce są odpowiedzialne za bezpieczeństwo danych, do których mają dostęp. W szczególności w systemach informatycznych odpowiadają oni za poprawne wprowadzanie informacji do tych systemów oraz za użycie, zniszczenie lub uszkodzenie sprzętu oraz znajdujących się na nim danych i oprogramowania.

Zarządzanie bezpieczeństwem zasobów danych osobowych stanowi proces ciągły, na który składają się takie elementy, jak: identyfikacja oraz analiza zagrożeń i ryzyka, stosowanie odpowiednich zabezpieczeń, monitorowanie wdrażania i eksploatacji zabezpieczeń. Firma Biofarmacja Polska Sp. z o. o. będzie stale doskonaliła i rozwijała organizacyjne, techniczne oraz informatyczne środki ochrony danych osobowych przetwarzanych zarówno metodami tradycyjnymi jak i elektronicznie (o ile takie będą występowały) tak, aby skutecznie zapobiegać zagrożeniom związanym z:

- infekcjami wirusów i koni trojańskich, które instalując się na komputerze mogą wykradać zasoby tego komputera (zarówno stacjonarne jak i sieciowe),

- spamem, posiadającym niekiedy programy pozwalające wykradać zasoby komputera,

- dostępem do stron internetowych, na części, których zainstalowane są skrypt pozwalające wykradać zasoby komputera,

- ogólnie dostępnymi komunikatorami internetowymi, w których występują luki, przez które można uzyskać dostęp do komputera,

- użytkowaniem oprogramowania do wymiany plików, mogącym służyć do łatwego skopiowania pliku poza firmą.

- możliwością niekontrolowanego kopiowania danych na zewnętrzne , przenośne nośniki

- możliwością podsłuchiwania sieci, dzięki któremu można zdobyć hasła i skopiować objęte ochroną dane,

- lekceważeniem zasad ochrony danych polegającym na pozostawianiu pomieszczenia lub stanowiska pracy bez ich zabezpieczenia,

- brakiem świadomości niebezpieczeństwa dopuszczania osób postronnych do stanowiska pracy,

- atakami z sieci uniemożliwiającymi przetwarzanie,

- działaniami mającymi na celu zaburzenie integralności danych, w celu uniemożliwienia ich przetwarzania lub osiągnięcia korzyści,

- kradzieżą sprzętu lub nośników z danymi, które zazwyczaj są niezabezpieczone,

- przekazywaniem sprzętu z danymi do serwisu,

- kradzieżami tożsamości umożliwiającymi podszywanie się pod inną osobę,

- podszywaniem się przez osoby nieuprawnione pod witrynę internetową, która zbiera dane,

- wynoszeniem dokumentacji obejmującej dane osobowe poza siedzibę spółki,

- wynoszeniem sprzętu poza siedzibę spółki,

- innym zagrożeniom mogącym wystąpić w przyszłości w związku z rozwojem technik i metod przetwarzania danych.

Na podstawie przepisu art. 24 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. 30.08.2019 r.) wdraża się w Biofarmacja Polska Sp. z o.o. do stosowania niniejszą Politykę Ochrony Danych Osobowych, zwaną dalej Polityką Bezpieczeństwa lub Polityką.

Instrukcja w sprawie danych osobowych stanowi załącznik do Polityki Bezpieczeństwa danych osobowych.

II.

1. Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe:

  1. siedziba spółki,
  2. pokój administracyjny,

2. Wykaz zbiorów danych osobowych przetwarzanych w systemach informatycznych nie podlegających zgłoszeniu do UODO:

  • baza danych osób starających się o pracę,
  • zbiór danych finansowo-księgowych,
  • faktury,
  • przelewy,
  • rejestr opłat,
  • środki trwałe,
  • wyposażenie,
  • płace,
  • kadry,
  • ewidencja czasu pracy,
  • dane klientów B2C oraz B2B serwisów www.biofarmacja.com.pl oraz www.b2b.biofarmacja.com.pl.

2b. Wykaz zbiorów prowadzonych manualnie:

  • podania osób ubiegających się o pracę,
  • rejestr zaświadczeń o zatrudnieniu i wynagrodzeniu.

3. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.

Dane osobowe gromadzone w systemach informatycznych na zewnętrznych nośnikach danych oraz zbiorach manualnych. Zakres gromadzonych danych osobowych jest zgodny z przepisami prawa.

4. Sposób przepływu danych pomiędzy systemami.

Gromadzenie danych następuje przez pozyskiwanie ich z danych źródeł, a także z innych zasobów. Gromadzone dane osobowe są udostępniane pracownikom w zakresie niezbędnym do ich pracy i wynikającym z przepisów prawa. Dane przekazywane są poprzez posiadane systemy informatyczne oraz manualnie. Dane udostępniane są przez moduły do przeglądania danych. Możliwość wglądu w dane osobowe pozwala na ich porównywanie i sprostowanie ewentualnych rozbieżności ograniczając jednocześnie ilość wyjaśnień.

5. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Spółka Biofarmacja Polska Sp. z o.o. przetwarza dane osobowe na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. 30.08.2019 r.) Charakter przetwarzany danych powoduje konieczność ich ochrony przed nieautoryzowanym dostępem, utratą poufności, nieuprawnioną modyfikacją. Podejmowane są działania służące zachowaniu ich integralności i rozliczalności. W celu zachowania ochrony danych osobowych stosuje się odpowiednie rozwiązania organizacyjne i techniczne:

  • lokal wyposażony jest w drzwi antywłamaniowe z dwoma zamkami,
  • każdy pracownik firmy Biofarmacja Polska Sp. z o.o. przed dopuszczeniem do przetwarzania danych osobowych zobowiązany jest do zapoznania się oraz stosowania przepisów ustawy o ochronie danych osobowych.

6. Postępowanie w zakresie komunikacji sieci komputerowej:

  • zasoby informatyczne mogą być wykorzystywane tylko do wykonywania obowiązków służbowych,
  • komunikacja następuje przez pocztę elektroniczną.

7. Zakres obowiązków Administratora danych osobowych:

  • analizuje, czy zakres przetwarzanych danych osobowych w jednostce jest adekwatny do potrzeb i jest zgodny z ustawą o ochronie danych osobowych,
  • odpowiada za zastosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych,
  • opracowuje druk upoważnienia dopuszczającego do obsługi systemów informatycznych służących do przetwarzania danych osobowych,
  • prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych,
  • zapewnia kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu przekazywane,
  • opracowuje i przechowuje dokumentację służącą do ochrony przetwarzanych danych osobowych, w skład której wchodzą: Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym,
  • uwzględniając kategorie przetwarzanych danych osobowych oraz zagrożeń, wprowadza poziomy bezpieczeństwa przetwarzanych danych w systemie informatycznym.

8. Biofarmacja Polska Sp. z o.o. realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zabrania tworzenia zbiorów danych osobowych, a także gromadzenia w zbiorach lub poza nimi kategorii danych osobowych innych niż niezbędne.

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.
Zamknij
pixel