- Dane osobowe przetwarzane w ramach umowy ograniczamy do niezbędnego minimum, z uwzględnieniem celu i zakresu świadczonych usług.
- Nie udostępniamy danych klientów innym podmiotom bez pisemnej zgody.
- SEMSYSTEM nadaje upoważnienia do przetwarzania danych osobowych.
- Regulujemy z podmiotami przetwarzającymi powierzone dane cel, zakres i okres przetwarzania, przekazanie, zwrot i usuwanie powierzonych danych osobowych.
- Drukujemy dane osobowe w zakresie ograniczonym do niezbędnego minimum. Dbamy o bezpieczeństwo danych i zachowujemy postawę „zero waste”.
- Zdefiniowaliśmy procedury dotyczące tworzenia backup-ów oraz przywracania danych z wykonanej kopii bezpieczeństwa.
- Ustaliliśmy czas retencji danych w ten sposób, że przetwarzamy je tylko tak długo, jak długo są niezbędne dla realizacji sprecyzowanego celu. Wiemy, przez jaki okres możemy przetwarzać określone informacje.
- Transmisja danych osobowych odbywa się z użyciem protokołów gwarantujących szyfrowanie np: SSL, TLS.
- Ograniczamy do niezbędnego minimum przesyłanie danych osobowych pocztą elektroniczną. Nie kopiujemy danych na nośniki przenośne. Nie korzystamy
z chmury.
- Wydrukowane dokumenty papierowe są niszczone z użyciem niszczarek nowych generacji należących do klasy przynajmniej P-3 lub P-4 zgodnie z normą DIN 66399.
- Stosujemy środki autoryzacji każdej osoby w procesie logowania do systemu operacyjnego oraz do aplikacji dziedzinowych, w których przetwarzane są dane osobowe.
- Przetwarzamy powierzone dane osobowe w znanej lokalizacji na terenie Unii Europejskiej. Identyfikujemy podmioty, które są dostawcami infrastruktury oraz oprogramowania umożliwiającego przetwarzanie danych. Weryfikujemy rzeczywiste możliwości organizacyjne i techniczne procesorów. Regulujemy współpracę z nimi zawierając umowy powierzenia przetwarzania danych.
- Prowadzimy szkolenia dla personelu w celu pogłębienia wiedzy i świadomości
w zakresie przetwarzania danych osobowych.
- Prowadzimy audyt wewnętrzny w celu zachowania odpowiedniego poziomu bezpieczeństwa w zakresie przetwarzania danych osobowych.
- Oprogramowanie antywirusowe jest zainstalowane na każdej stacji roboczej oraz na serwerze. Wdrożone oprogramowanie jest skuteczne, posiada aktualne bazy sygnatur wirusów i jest aktualizowane.
- Aktualizujemy systemy operacyjne oraz aplikacje w celu eliminowania podatności na ataki i zapewnienia stabilności pracy.
- Korzystamy wyłącznie z systemów operacyjnych oraz aplikacji legalnych oraz posiadających bieżące i aktywne wsparcie producenta.
- Posiadamy wdrożone procedury oraz infrastrukturę gwarantujące zachowanie ciągłości działania.
- Posiadamy wdrożone procedury oraz infrastrukturę gwarantujące ochronę danych osobowych przed przypadkowym zniszczeniem.
- Dane osobowe oraz inne informacje przetwarzane na serwerach są szyfrowane.
- Smartfony/tablety są chronione przed nieautoryzowanym dostępem poprzez użycie przynajmniej jednej z metod:
- sześciocyfrowego kodu pin,
- sześciopunktowego wzoru rysowanego na ekranie,
- odcisku palca osoby wykorzystującej urządzenie,
- rozpoznawania twarzy osoby wykorzystującej urządzenie.
- Nie dopuszczamy do używania prywatnych smartfonów/tabletów do realizacji celów służbowych bez pisemnego upoważnienia.
- Nie dopuszczamy do używania prywatnych komputerów do realizacji celów służbowych bez pisemnego upoważnienia.
- Nie dopuszczamy do zapamiętywania haseł do oprogramowania zainstalowanego na smartfonach/tabletach.
- Nie instalujemy dowolnego oprogramowania na smartfonach/tabletach.
- Nie instalujemy dowolnego oprogramowania na komputerach służących do przetwarzania danych.
- Przekazujemy wszystkim osobom listę wymagań w zakresie stosowania środków organizacyjnych i technicznych w celu bezpiecznego przetwarzania danych osobowych.
- Poczta elektroniczna oraz strona internetowa system595.pl znajdują się na serwerach działających w obszarze Unii Europejskiej.
