Polityka bezpieczeństwa danych „Holc i Wspólnicy”
Firma ” Holc i wspólnicy” stosuje kilka zasad które określają politykę bezpieczeństwa
w rozumieniu Polityki bezpieczeństwa w całości i w odniesieniu do
ustawy o „Ochronie Danych Osobowych”
1. Zasada wielowarstwowych zabezpieczeń przed utratą dostępem do danych systemów informatycznych:
Ochrona przed utratą, zniszczeniem, zablokowaniem dostępu do danych:
- oprogramowanie antywirusowe na komputerach pracowników;
- oprogramowanie antywirusowe na serwerach;
- oprogramowanie antyspamowe na serwerze pocztowym;
- firewall brzegowy na poziomie warstw: aplikacji oraz sieciowej
- systemy Backupu / Redundancji na poziomie hardware jaki i software
2. Ochrona przed nieupoważnionym dostępem do danych:
- wykorzystanie protokołu SSL /TLS do komunikacji klient-użytkownik
- polityka trudnych generowanych haseł,
- polityka grup dostępu,
- polityka minimalnych uprawnień,VPN ,
- monitoring systemów informatycznych.
3. Zasada odpowiedzialności Pracownika za przetwarzanie danych informatycznych łącznie z Własnymi danymi dostępowymi oraz okresowa ich weryfikacja:
- Każdy pracownik odpowiada za utrzymanie w tajemnicy danych poufnych, do których dostęp został mu powierzony.
- Każdy pracownik zobowiązany jest do ochrony swoich danych dostępowych do systemów informatycznych.
- Zarząd okresowo wykonuje audyt bezpieczeństwa, mający na celu wykrycie ewentualnych luk w realizacji założeń polityki bezpieczeństwa.
4. Edukacja Pracownika w zakresie ochrony danych osobowych:
- Edukacja w zakresie GIODO
- Edukacja w zakresie polityk bezpieczeństwa (zasada 1 i 2 )
- Kształtowanie świadomości istniejących zagrożeń w zakresie IT i systemów powiązanych
Autor: P.Szymański, Administrator sieci informatycznej w firmie”Holc i wspólnicy”