Deklaracja zasad postępowania oraz wdrożonych środków ochrony organizacyjnej i technicznej w zakresie przetwarzania danych osobowych

1. Dane osobowe przetwarzane w ramach umowy ograniczamy do niezbędnego minimum, z uwzględnieniem celu i zakresu świadczonych usług.
2. Nie udostępniamy danych klientów innym podmiotom bez pisemnej zgody.
3. SEMSYSTEM nadaje upoważnienia do przetwarzania danych osobowych.
4. Regulujemy z podmiotami przetwarzającymi powierzone dane cel, zakres i okres przetwarzania, przekazanie, zwrot i usuwanie powierzonych danych osobowych.
5. Drukujemy dane osobowe w zakresie ograniczonym do niezbędnego minimum. Dbamy o bezpieczeństwo danych i zachowujemy postawę „zero waste”.
6. Zdefiniowaliśmy procedury dotyczące tworzenia backup-ów oraz przywracania danych z wykonanej kopii bezpieczeństwa.
7. Ustaliliśmy czas retencji danych w ten sposób, że przetwarzamy je tylko tak długo, jak długo są niezbędne dla realizacji sprecyzowanego celu. Wiemy, przez jaki okres  możemy przetwarzać określone informacje. 
8. Transmisja danych osobowych odbywa się z użyciem protokołów gwarantujących szyfrowanie np: SSL, TLS.
9. Ograniczamy do niezbędnego minimum przesyłanie danych osobowych pocztą elektroniczną. Nie kopiujemy danych na nośniki przenośne. Nie korzystamy

z chmury.

10. Wydrukowane dokumenty papierowe są niszczone z użyciem niszczarek nowych generacji należących do klasy przynajmniej P-3 lub P-4 zgodnie z normą DIN 66399.
11. Stosujemy środki autoryzacji każdej osoby w procesie logowania do systemu operacyjnego oraz do aplikacji dziedzinowych, w których przetwarzane są dane osobowe.
12. Przetwarzamy powierzone dane osobowe w znanej lokalizacji na terenie Unii Europejskiej. Identyfikujemy podmioty, które są dostawcami infrastruktury oraz oprogramowania umożliwiającego przetwarzanie danych. Weryfikujemy rzeczywiste możliwości organizacyjne i techniczne procesorów. Regulujemy współpracę z nimi zawierając umowy powierzenia przetwarzania danych. 

13. Prowadzimy szkolenia dla personelu w celu pogłębienia wiedzy i świadomości

w zakresie przetwarzania danych osobowych.

14. Prowadzimy audyt wewnętrzny w celu zachowania odpowiedniego poziomu bezpieczeństwa w zakresie przetwarzania danych osobowych.
15. Oprogramowanie antywirusowe jest zainstalowane na każdej stacji roboczej oraz na serwerze. Wdrożone oprogramowanie jest skuteczne, posiada aktualne bazy sygnatur wirusów i jest aktualizowane.
16. Aktualizujemy systemy operacyjne oraz aplikacje w celu eliminowania podatności na ataki i zapewnienia stabilności pracy.
17. Korzystamy wyłącznie z systemów operacyjnych oraz aplikacji legalnych oraz posiadających bieżące i aktywne wsparcie producenta.
18. Posiadamy wdrożone procedury oraz infrastrukturę gwarantujące zachowanie ciągłości działania.
19. Posiadamy wdrożone procedury oraz infrastrukturę  gwarantujące ochronę danych osobowych przed przypadkowym zniszczeniem.
20. Dane osobowe oraz inne informacje przetwarzane na serwerach są szyfrowane.
21. Smartfony/tablety są chronione przed nieautoryzowanym dostępem poprzez użycie przynajmniej jednej z metod:

• sześciocyfrowego kodu pin,
• sześciopunktowego wzoru rysowanego na ekranie,
• odcisku palca osoby wykorzystującej urządzenie,
• rozpoznawania twarzy osoby wykorzystującej urządzenie.

22. Nie dopuszczamy do używania prywatnych smartfonów/tabletów do realizacji celów służbowych bez pisemnego upoważnienia.
23. Nie dopuszczamy do używania prywatnych komputerów do realizacji celów służbowych bez pisemnego upoważnienia.
24. Nie dopuszczamy do zapamiętywania haseł do oprogramowania zainstalowanego na smartfonach/tabletach.
25. Nie instalujemy dowolnego oprogramowania na smartfonach/tabletach.
26. Nie instalujemy dowolnego oprogramowania na komputerach służących do przetwarzania danych.
27. Przekazujemy wszystkim osobom listę wymagań w zakresie stosowania środków organizacyjnych i technicznych w celu bezpiecznego przetwarzania danych osobowych.
28. Poczta elektroniczna oraz strona internetowa system595.pl znajdują się na serwerach działających w obszarze Unii Europejskiej.