Polityka bezpiecze艅stwa

Polityka Bezpiecze艅stwa Informacji sklepu internetowego z oprogramowaniem x13.pl

 

Na podstawie przepis贸w Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporz膮dzenia Ministra Spraw Wewn臋trznych i Administracji z 29 kwietnia
2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunk贸w
technicznych i organizacyjnych, jakim powinny odpowiada膰 urz膮dzenia i systemy
informatyczne s艂u偶膮ce do przetwarzania danych osobowych okre艣la si臋 niniejsz膮 Polityk臋 Bezpiecze艅stwa danych osobowych przetwarzanych w zwi膮zku z prowadzeniem sklepu internetowego x13.pl

 

Administrator Bezpiecze艅stwa Informacji: Cezary Sokalski tel 531 532 531

 

Wykaz lokalizacji w kt贸rych przetwarzane s膮 dane osobowe oraz zastosowane zabezpieczenia

 

  1. Dane osobowe przetwarzane s膮 za po艣rednictwem systemu informatycznego w architekturze rozproszonej, przy u偶yciu serwera znajduj膮cego si臋 w siedzibie firmy Biznes-Host oraz, na podstawie umowy, serwer贸w znajduj膮cych si臋 w profesjonalnym centrum przetwarzania danych nale偶膮cym do Biznes-Host.pl sp. z o.o. z siedzib膮 w Poznaniu przy ulicy Grodziskiej 17a.

  2. Zastosowano nast臋puj膮ce 艣rodki ochrony fizycznej danych osobowych:

    1. Zbi贸r danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwy偶szonej odporno艣ci na w艂amanie - drzwi klasy C.

    2. Pomieszczenia, w kt贸rym przetwarzany jest zbi贸r danych osobowych wyposa偶one s膮 w system alarmowy przeciww艂amaniowy.

    3. Dost臋p do pomieszcze艅, w kt贸rych przetwarzany jest zbiory danych osobowych obj臋te s膮 systemem kontroli dost臋pu 鈥

    4. Dost臋p do pomieszcze艅, w kt贸rych przetwarzany jest zbi贸r danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemys艂owych.

    5. Dost臋p do pomieszcze艅, w kt贸rych przetwarzany jest zbi贸r danych osobowych jest nadzorowany przez s艂u偶b臋 ochrony podczas nieobecno艣ci pracownik贸w.

    6. Zastosowano System przeciwpo偶arowy we wszystkich pomieszczeniach serwerowni.

 

  1. 艢rodki sprz臋towe infrastruktury informatycznej i telekomunikacyjnej:

 

    1. Zastosowano urz膮dzenia typu UPS, generator pr膮du i/lub wydzielon膮 sie膰 elektroenergetyczn膮, chroni膮ce system informatyczny s艂u偶膮cy do przetwarzania danych osobowych przed skutkami awarii zasilania.

    2. Dost臋p do systemu operacyjnego komputera, w kt贸rym przetwarzane s膮 dane osobowe zabezpieczony jest za pomoc膮 procesu uwierzytelnienia z wykorzystaniem identyfikatora u偶ytkownika oraz has艂a.

    3. Fakt uzyskania dost臋pu do danych odk艂adany jest w logach systemowych

    4. Zastosowano systemowe 艣rodki uniemo偶liwiaj膮ce wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy u偶yciu system贸w informatycznych.

    5. Dost臋p do 艣rodk贸w teletransmisji zabezpieczono za pomoc膮 mechanizm贸w uwierzytelnienia.

    6. Zastosowano macierz dyskow膮 w celu ochrony danych osobowych przed skutkami awarii pami臋ci dyskowej.

    7. Zastosowano 艣rodki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie troja艅skie, rootkity.

    8. U偶yto system Firewall do ochrony dost臋pu do sieci komputerowej.

 

Struktura zbior贸w danych osobowych

 

W ramach systemu informatycznego przetwarzane s膮 dwa zbiory danych osobowych:

 

  1. Zbi贸r podstawowy sklepu x13.pl zawieraj膮cy:

    1. Numer porz膮dkowy

    2. Adres -email

    3. Imi臋 i nazwisko

    4. Adres korespondencyjny

    5. Nr telefonu

    6. Dat臋 rozpocz臋cia przetwarzania danych

    7. Flag臋 wyra偶enia zgody na przetwarzanie danych

  2. Dane obydwu zbior贸w przechowywane s膮 w tabelach bazy danych MySQL, zainstalowanej na zaszyfrowanej partycji serwera wirtualnego. Dost臋p do zbioru danych ma wy艂膮cznie administrator danych osobowych oraz osoby przez niego pisemnie upowa偶nione.

  3. Kopia danych osobowych tworzona jest w postaci pliku arkusza kalkulacyjnego Excel (.xls lub .xlsx), a nast臋pnie drukowana. Po wydrukowaniu plik zawieraj膮cy kopi臋 danych osobowych zostaje trwale usuni臋ty z no艣nika elektronicznego.

 

Zadania administratora bezpiecze艅stwa informacji

 

Administrator Bezpiecze艅stwa Informacji:

 

  1. Prowadzi ewidencj臋 os贸b upowa偶nionych do dost臋pu do zbioru danych osobowych

  2. Kontroluje prawid艂owo艣膰 przetwarzania danych osobowych

  3. Podejmuje odpowiednie dzia艂ania w przypadku stwierdzenia narusze艅 zabezpiecze艅

  4. Podejmuje odpowiednie kroki w celu zapewnienia ci膮g艂o艣ci dzia艂ania system贸w zabezpieczaj膮cych dane osobowe.

 

 

Procedura w przypadku podejrzenia naruszenia zabezpiecze艅 zbioru danych osobowych

 

  1. Ka偶dy, kto stwierdzi fakt nasuwaj膮cy podejrzenie wyst膮pienia mo偶liwo艣ci naruszenia bezpiecze艅stwa informacji zobowi膮zany jest do niezw艂ocznego powiadomienia Administratora Bezpiecze艅stwa Informacji

  2. Do czasu przybycia Administratora Bezpiecze艅stwa Informacji nale偶y:

    1. Niezw艂ocznie podj膮膰 dzia艂anie w celu powstrzymania skutk贸w naruszenia bezpiecze艅stwa

    2. Ustali膰 przyczyn臋 naruszenia bezpiecze艅stwa

    3. Podj膮膰 niezb臋dne dzia艂ania w celu udokumentowania przypadku wyst膮pienia incydentu

    4. Nie opuszcza膰 miejsca zdarzenia do czasu przybycia Administratora Bezpiecze艅stwa Informacji

  3. Administrator Bezpiecze艅stwa Informacji, po zapoznaniu si臋 z sytuacj膮 podejmuje niezb臋dne kroki w celu:

    1. Wyja艣nienia incydentu

    2. Ograniczeniu negatywnych skutk贸w incydentu

    3. Zapobie偶enia pojawienia si臋 podobnego incydentu w przysz艂o艣ci

    4. Zg艂oszenia wyst膮pienia incydentu do odpowiednich organ贸w ochrony prawnej, w sytuacji, gdy jest to wymagane dla danego incydentu przez przepisy prawa.