Polityka bezpieczeństwa informacji

Polityka Bezpieczeństwa Informacji sporządzona jest zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Celem powyższego dokumentu jest wprowadzenie spójnych zasad zachowania bezpieczeństwa danych osobowych w jednostce. Polityka Bezpieczeństwa Informacji jest dokumentem nadrzędnym dla innych procedur oraz regulaminów z zakresu ochrony danych osobowych.

Politykę Bezpieczeństwa Informacji stosują osoby przetwarzające dane osobowe i inne dane chronione, niezależnie od formy zatrudnienia lub formy prawnej wiążącej z tą osobą- w szczególności są to osoby zatrudnione na umowę o pracę, stażyści, praktykanci, wolontariusze oraz osoby realizujące zadania na podstawie podpisanej z jednostką umowy cywilnoprawnej, a także pracownicy i współpracownicy podmiotów trzecich, z którymi została zawarta umowa, na mocy której ww. osoby mają dostęp do informacji chronionych, w tym do danych osobowych.

Polityka Bezpieczeństwa Informacji zawiera:

• treść Polityki
• załącznik nr 1 - wzór upoważnień
• załącznik nr 2 - wykaz obszarów przetwarzania danych osobowych
• załącznik nr 3 - wykaz zbiorów danych osobowych
• załącznik nr 4 - wniosek o realizację praw osób których dane dotyczą
• załącznik nr 5 - rejestr naruszeń ochrony danych osobowych
• załącznik nr 6 - rejestr umów powierzenia danych osobowych
• załącznik nr 7 - ewidencja wydanych upoważnień do przetwarzania danych osobowych
• załącznik nr 8 - wykaz środków fizycznych, technicznych oraz organizacyjnych stosowanych w celu zabezpieczenia danych oraz informacji
• załącznik nr 9 - powołanie Inspektora Ochrony Danych (w zależności od specyfiki jednostki)
• załącznik nr 10 - powołania Administratora Systemów Informatycznych (w zależności od specyfiki jednostki)