fbpx

Procedura bezpieczeństwa fizycznego i bezpieczeństwa informatycznego sklepu internetowego

 

Obszar przetwarzania danych osobowych

Obszar przetwarzania danych osobowych stanowią pomieszczenia firmy Ewerro Sp. z o.o. położone w Zawierciu, ul. Zaparkowa 23

Środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności danych przetwarzanych w systemie

  1. Środki ochrony fizycznej
  1. Środki sprzętowe, informatyczne i telekomunikacyjne
  1. Środki ochrony w ramach oprogramowania urządzeń teletransmisji:
  1. Środki ochrony w ramach oprogramowania systemu:
  1. Środki ochrony w ramach narzędzi baz danych i innych narzędzi programowych.
  1. Środki ochrony w ramach systemu użytkowego.
  1. Środki organizacyjne.

Procedura postępowania w przypadku naruszenia ochrony danych osobowych

1.Każdy pracownik sklepu, który stwierdzi fakt naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe, bądź posiada informację mogącą mieć wpływ na bezpieczeństwo danych osobowych jest zobowiązany niezwłocznie zgłosić to Administratorowi Danych.

2.W razie braku możliwości zawiadomienia Administratora Danych lub osoby przez niego upoważnionej, należy zawiadomić bezpośredniego przełożonego

3.Do czasu przybycia na miejsce Administratora Danych należy:

4.Po przybyciu na miejsce naruszenia bezpieczeństwa danych osobowych Administratora Danych podejmuje następujące kroki:

5.Administrator Bezpieczeństwa Informacji dokumentuje zaistniały przypadek naruszenia bezpieczeństwa danych osobowych sporządzając raport wg wzoru stanowiącego załącznik Nr 4 do polityki ochrony danych osobowych, który zawiera następujące informacje:

7.Administrator Danych zasięga potrzebnych mu opinii i proponuje działania naprawcze (w tym także ustosunkowuje się do kwestii ewentualnego odtworzenia danych z zabezpieczeń, oraz terminu wznowienia przetwarzania danych osobowych).

8.Zaistniałe naruszenie bezpieczeństwa może stać się przedmiotem zespołowej analizy przeprowadzanej przez kierownictwo sklepu.

9.Analiza ta powinna zawierać wszechstronną ocenę zaistniałego naruszenia bezpieczeństwa, wskazanie odpowiedzialnych, wnioski co do ewentualnych działań proceduralnych, organizacyjnych, kadrowych i technicznych, które powinny zapobiec podobnym naruszeniom w przyszłości.

  1. Wobec osoby, która w przypadku naruszenia ochrony danych osobowych nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi zasadami wszczyna się postępowanie dyscyplinarne.
  2. Administrator Bezpieczeństwa Informacji zobowiązany jest prowadzić ewidencje osób, które zostały zapoznane z niniejszym dokumentem i zobowiązują się do stosowania zasad w nim zawartych.