ABC PRO
801 044 102

RODO – dostosowanie do nowych wymagań


Ogólne roporządzenia o ochronie danych osobowych (RODO)

Informacje o dostosowaniu do RODO aplikacji, dokumentacji i procedur wewnętrznych ABC PRO Sp. z o.o.

RODO

Procedury stosowane przez ABC PRO

  1. Do przetwarzania danych osobowych dopuszczane są jedynie osoby posiadające imienne upoważnienie do przetwarzania danych osobowych.
  2. ABC PRO prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
  3. ABC PRO zobowiązuje się zachować w tajemnicy wszelkie informacje i dane osobowe, do których będzie miał dostęp w związku z wykonywaniem Umowy w tym sposoby zabezpieczenia powierzonych do przetwarzania danych osobowych.
  4. Przy przetwarzaniu danych osobowych ABC PRO przestrzega obowiązujące w tym zakresie przepisy prawa, w tym Ustawy, aktów wykonawczych do Ustawy oraz postanowień zawartych Umów, a także, od dnia 25 maja 2018 roku, RODO. W szczególności ABC PRO zobowiązuje się do:
    • zastosowania środków technicznych i organizacyjnych zapewniających ochronę i zabezpieczenie przetwarzanych danych osobowych, w tym zabezpieczenie danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem;
    • przeszkolenia w zakresie ochrony danych osobowych osób, które będą przetwarzały dane osobowe;
    • udzielenia pisemnych imiennych upoważnień osobom bezpośrednio wykonującym czynności przetwarzania danych osobowych;
    • dopuszczenia do obsługi systemu teleinformatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych, wyłącznie osób posiadających imienne upoważnienie;
    • zapewnienia kontroli nad prawidłowością przetwarzania danych osobowych;
    • prowadzenia dokumentacji przetwarzania danych osobowych na zasadach określonych w Ustawie i odpowiednich przepisach wykonawczych, w tym prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych, a nadto, od dnia 25 maja 2018 roku, rejestru czynności przetwarzania danych osobowych, o którym mowa w art. 29 RODO;
    • zapewnienia, aby osoby upoważnione do przetwarzania danych osobowych zachowały w tajemnicy te dane osobowe, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie od tych osób oświadczeń o odbytym przez nich szkoleniu z zakresu ochrony danych osobowych oraz zachowaniu w tajemnicy tych danych;
    • monitorowania i stosowania przepisów prawa oraz powszechnie dostępnych wskazówek i zaleceń organu nadzorczego oraz unijnych organów doradczych zajmujących się ochroną danych osobowych w zakresie przetwarzania danych.
  5. ABC PRO do dnia 24 maja 2018 r., zobowiązuje się do pełnego wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie powierzonych mu danych osobowych spełniało wymogi RODO i chroniło prawa i wolności osób, których dane dotyczą, a w szczególności do wdrożenia wszelkich środków zapewniających bezpieczeństwo przetwarzania wymaganych na mocy art. 32 RODO;
  6. ABC PRO prowadzi dokumentację określającą zasady ochrony danych osobowych.

Stosowane rozwiązania techniczne

  1. Obszar, w którym przetwarzane są dane osobowe, zabezpieczony jest przed dostępem osób nieuprawnionych na czas nieobecności w nim osób upoważnionych do przetwarzania danych osobowych. W przypadku realizacji usług poza wskazanym obszarem z wykorzystaniem urządzeń przenośnych, dane zabezpiecza się stosując środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.
  2. Systemy informatyczne chronione są przed zagrożeniami pochodzącymi z sieci publicznej poprzez wdrożenie fizycznych i logicznych zabezpieczeń chroniących przed nieuprawnionym dostępem, obejmujących:
    • kontrolę przepływu informacji pomiędzy systemem informatycznym, a siecią publiczną,
    • kontrolę działań inicjowanych z sieci publicznej i systemu informatycznego.
  3. Systemy informatyczne utrzymywane na serwerach ABC PRO wyposażone są w mechanizm filtrowania połączeń wchodzących i wychodzących (firewall – zapora sieciowa).
  4. Systemy informatyczne utrzymywane na serwerach ABC PRO wyposażone są w mechanizmy ochrony antywirusowej z automatycznym pobieraniem sygnatur. Wszystkie pliki umieszczane na serwerze są testowane oprogramowaniem antywirusowym.
  5. Każdy komputer używany w sieci ABC PRO posiada zabezpieczenia uniemożliwiające osobom nieupoważnionym zmianę konfiguracji komputera.
  6. Załączniki do poczty elektronicznej nie są otwierane jeśli ich wysyłka nie była wcześniej uzgodniona z nadawcą.
  7. Do uwierzytelnienia danych, które są przesyłane w sieci publicznej ABC PRO stosuje środki ochrony kryptograficznej.
  8. W systemie informatycznym służącym do przetwarzania danych osobowych istnieją odpowiednie mechanizmy kontroli dostępu do danych.
  9. Jeżeli dostęp do danych przetwarzanych w systemie informatycznym posiadają co najmniej dwie osoby:
    • w systemie jest rejestrowany odrębny identyfikator dla każdego użytkownika,
    • dostęp do danych jest możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia.
  10. Identyfikator użytkownika, który utracił uprawnienia do przetwarzania danych, nie może być przydzielony innej osobie.
  11. W przypadku, gdy do uwierzytelniania użytkowników używa się hasła, system wymusza jego zmianę co 30 dni.
  12. Systemy informatyczne ABC PRO są zabezpieczone w szczególności przed:
    • działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego,
    • utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej.
  13. Dane osobowe przetwarzane w systemie informatycznym są zabezpieczane przez wykonywanie kopii zapasowych zbiorów danych oraz programów służących do przetwarzania danych.
  14. Kopie zapasowe:
    • przechowywane są w miejscach zabezpieczających je przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem,
    • są usuwane niezwłocznie po ustaniu ich użyteczności.
  15. Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:
    • likwidacji - pozbawia się wcześniej zapisu danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie,
    • przekazania innemu podmiotowi - pozbawia się wcześniej zapisu danych, w sposób uniemożliwiający ich odzyskanie,
    • naprawy - pozbawia się wcześniej zapisu danych w sposób uniemożliwiający ich odzyskanie albo naprawia się je pod nadzorem osoby upoważnionej.
  16. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, ABC PRO posiada odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku, w tym między innymi stosując:
    • pseudonimizację i szyfrowanie danych osobowych,
    • zdolność do ciągłego zapewnienia poufności, integralności, dostępności, rozliczalności i odporności systemów i usług przetwarzania,
    • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie wystąpienia incydentu fizycznego lub technicznego,
    • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  17. ABC PRO stale monitoruje wdrożone środki zabezpieczenia systemu informatycznego.