Jesteś tutaj: Strona główna » Regulamin
Strona główna Kontakt Mapa strony

Newsletter

   
Newsletter 
   
 

 

 Dodaj 
  Usuń  
 
  

Informacje

 


Sklep internetowy jest nieczynny, brak możliwości dodania towaru do koszyka.

Prosimy o kontakt:e-mail: biuro@stolgal.com.pl

 

tel. kom. 602 10 26 59

 

Więcej produktów na stronie :

www.stolgal.com.pl

 

 

RODO

 

Obowiązek informacyjny wobec osób fizycznych

Polityka bezpieczeństwa

 

 

 

 

 

 

 

 

 

 

Regulamin

 

Sklep internetowy jest nieczynny, brak możliwości dodania towaru do koszyka.

Prosimy o kontakt:e-mail: biuro@stolgal.com.pl

  lub tel. kom. 602 10 26 59

Więcej produktów na stronie producenta

www.stolgal.com.pl

 

RODO

Obowiązek informacyjny


(komunikat skierowany do osób fizycznych)

Przedsiębiorstwo Produkcyjno – Handlowo – Usługowe „STOLGAL” Włodzimierz Krystkowiak, stosownie do art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych  oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych –  (Dz. Urz. UE L 119 z 04.05.2016, str. 1), informuje, że:
-    administratorem Pani/Pana danych osobowych jest Przedsiębiorstwo Produkcyjno – Handlowo – Usługowe ‘STOLGAL” Włodzimierz Krystkowiak, które posiada następujące dane kontaktowe: ul. Przemysłowa 42, 63-100 Śrem, biuro@stolgal.com.pl;
-    Pani/Pana dane osobowe będą przetwarzane w celu realizacji umowy  sprzedaży, a podstawę prawną ich przetwarzania stanowi art. 155 § 1 oraz 535 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2018 r. poz. 1025 z późn. zm.), art. 106e ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2017 r. poz. 1221 z późn. zm.) oraz § 3 rozporządzenia Ministra Finansów z dnia 3 grudnia 2013 r. w sprawie wystawiania faktur (Dz. U. 1485);
-    w sytuacji innej niż realizacja umowy sprzedaży Pani/Pana dane będą przetwarzane wyłącznie za Pani/Pana zgodą w celu przedstawienia oferty handlowej;
-    Pani/Pana dane osobowe będziemy przechowywać do chwili realizacji zadania, do którego dane osobowe zostały zebrane a następnie, jeśli chodzi o materiały archiwalne, przez czas wynikający z przepisów ustawy z dnia 14 lipca 1983 r.  o narodowym zasobie archiwalnym i archiwach (Dz.U. 2018 r. poz. 217 ze zm.);
-    posiada Pani/Pan prawo do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
-    w sytuacji, gdy uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa, posiada Pani/Pan prawo do wniesienia skargi do Prezes Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00 - 193 Warszawa).

 

POLITYKA BEZPIECZEŃSTWA
PRZETWARZANIA DANYCH OSOBOWYCH
DLA P.P.H.U. „STOLGAL” WŁODZIMIERZ KRYSTKOWIAK


OPRACOWAŁ:
Włodzimierz Krystkowiak


POSTANOWIENIA OGÓLNE

§ 1
Polityka bezpieczeństwa została opracowana w związku z wymaganiami zawartymi w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000). Dokument został opracowany  zgodnie z dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. w sprawie przetwarzania danych osób oraz ochrony prywatności w sektorze komunikacji elektronicznej oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016).

§ 2

Polityka    określa    tryb    i    zasady    ochrony    danych    osobowych przetwarzanych w P.P.H.U. „STOLGAL” Włodzimierz Krystkowiak.
§ 3
Ilekroć w   Polityce jest mowa o :
1)  jednostce organizacyjnej – rozumie się przez to P.P.H.U. „STOLGAL” Włodzimierz Krystkowiak (NIP: 785-001-23-64);
2) zbiorze danych osobowych – rozumie się przez to każdy posiadający strukturę zestaw   danych o charakterze   osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
3) danych osobowych – rozumie   się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
4) przetwarzaniu   danych – rozumie  się  przez  to jakiekolwiek   operacje wykonywane    na    danych    osobowych,    takie  jak  zbieranie,  utrwalanie, przechowywanie,    opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
5)  systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą  urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych;
6) systemie tradycyjnym – rozumie się przez to zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji i wyposażenia i środków trwałych w celu przetwarzania danych osobowych na papierze;
7) zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem;
8) usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą;
9) Administratorze Danych Osobowych (ADO) zwanym też Administratorem - w świetle art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016) rozumie się jednostkę organizacyjną (P.P.H.U. „STOLGAL” Włodzimierz Krystkowiak), która decyduje o celach i środkach przetwarzania danych osobowych;
10)    zgodzie osoby, której te dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie - zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.

Rozdział I
CELE

§ 4

Dane osobowe w jednostce organizacyjnej są gromadzone, przechowywane, edytowane, archiwizowane zestawach i zbiorach ewidencyjnych na dokumentach papierowych, jak również w systemach informatycznych.

§ 5

Polityka bezpieczeństwa wprowadza regulacje w zakresie zasad organizacji procesu przetwarzania danych osobowych i odnosi się swoją treścią do informacji:  
1)  w formie papierowej - przetwarzanej w ramach systemu tradycyjnego;
2)  w formie elektronicznej - przetwarzanej w ramach systemu informatycznego.

§ 6

Celem opracowania Polityki bezpieczeństwa jest ochrona danych osobowych przed niepowołanym dostępem do zgromadzonych i przetwarzanych danych.

§ 7

Procedury i zasady określone w niniejszej Polityce bezpieczeństwa stosuje się do osób mających dostęp do danych osobowych przetwarzanych w jednostce organizacyjnej.

§ 8

1. Przetwarzanie danych osobowych do celów związanych z działalnością Administratora jest zgodne z prawem w sytuacji, gdy dane te zostały uzyskane od osoby, której dotyczą i wyraziła ona na ich przetwarzanie zgodę.
2. W sytuacji, gdy dane osobowe nie zostały uzyskane od osoby, której dotyczą,
to ich przetwarzanie jest zgodne z prawem, gdy przepis szczególny tak stanowi.
3. Usunięcie danych nie wymaga zgody osoby, której dotyczą.
4. Ocena niezbędności przetwarzania danych do wypełnienia usprawiedliwionych celów Administratora powinna być dokonywana indywidualnie w każdej sytuacji.

§ 9

Bezpośredni nadzór nad przetwarzaniem danych osobowych sprawuje Administrator.

§ 10

Z zasadami w Polityce bezpieczeństwa obowiązkowo są zapoznawani wszyscy użytkownicy systemów tradycyjnych i informatycznych, składając odpowiednie oświadczenie.

§ 11

1. Do informacji przechowywanych w systemach tradycyjnych jak
i informatycznych mają dostęp jedynie osoby upoważnione oraz osoby mające imienne zarejestrowane upoważnienie.
2. Ewidencję osób uprawnionych do przetwarzania danych osobowych prowadzi Administrator.

§ 12

1. Dane osobowe są chronione zgodnie z polskim prawem oraz procedurami obowiązującymi w jednostce organizacyjnej dotyczącymi bezpieczeństwa i poufności przetwarzanych danych.
2. Systemy informatyczne oraz tradycyjne, które przechowują dane osobowe, są chronione odpowiednimi środkami technicznymi.

Rozdział II
ADMINISTRACJA I ORGANIZACJA BEZPIECZEŃSTWA

§ 13

Za bezpieczeństwo danych osobowych przetwarzanych w systemach przetwarzania danych osobowych odpowiada Administrator.

§ 14

Administrator Danych Osobowych może wyznaczyć Inspektora Ochrony Danych, nadzorującego przestrzeganie zasad ochrony danych osobowych.

§ 15

1. Administrator może wyznaczyć Administratora Systemu Informatycznego (ASI), który posiada najwyższe uprawnienia w systemie informatycznym. Tylko ASI jest osobą uprawnioną do instalowania i usuwania oprogramowania systemowego i narzędziowego.
2. Administrator Systemu Informatycznego wykonuje wszystkie prace niezbędne do efektywnego oraz bezpiecznego zarządzania systemem informatycznym. Jest zobowiązany do zapewnienia, poprzez zastosowanie odpowiednich środków i metod kontroli dostępu, w taki sposób, że wyłącznie uprawniony użytkownik ma dostęp do systemów informatycznych.
3. Szczegółowy  zakres   odpowiedzialności   i   obowiązków   Administratora   Systemu Informatycznego jest następujący:
1)  zapewnia stałą sprawność urządzeń mających wpływ na bezpieczeństwo danych;
2)  odpowiada za bezpieczeństwo systemu informatycznego;
3)  zobowiązuje i bieżąco kontroluje stosowanie się użytkowników do obowiązujących procedur;
4)  utrzymuje i aktualizuje listę autoryzowanych użytkowników systemu informatycznego;
5)  zapewnia aktualizację dokumentacji technicznej systemu w tym opis struktur zbiorów i ich zależności;
6) prowadzi nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisywane są dane osobowe;
7)  wykonuje kopie awaryjne (archiwalne) oraz nadzoruje ich przechowywanie;
8)  wprowadza i nadzoruje mechanizmy autoryzacji.

§ 16

Administrator odpowiada za przestrzeganie ustawy o ochronie danych oraz przepisów wewnętrznych na poszczególnych stanowiskach, a w szczególności:
1)  kontroluje sposób zabezpieczenia zbiorów danych osobowych przez  pracowników,
2)  kontroluje sposób realizacji obowiązku udzielania informacji o jakich mowa w ustawie,
3)  nadaje upoważnienia do przetwarzania danych osobowych  pracownikom,
4)  zgłasza potrzeby w zakresie zabezpieczenia danych osobowych w jednostce organizacyjnej.

§ 17

Użytkownik systemu wykonuje wszystkie prace niezbędne do efektywnej
oraz bezpiecznej pracy na stanowisku pracy również z wykorzystaniem stacji roboczej. Jest odpowiedzialny przed Administratorem za realizację i utrzymanie niezbędnych warunków bezpieczeństwa, w szczególności do przestrzegania procedur dostępu do systemu i ochrony danych osobowych.


Rozdział III
WYKAZ ZBIORÓW DANYCH OSOBOWYCH WRAZ ZE WSKAZANIEM PROGRAMÓW ZASTOSOWANYCH DO PRZETWARZANIA TYCH DANYCH

§ 18

1. Dane osobowe są gromadzone, przechowywane i przetwarzane wykazach oraz w innych zbiorach ewidencyjnych w postaci dokumentów papierowych i w systemie informatycznym, w którym stosowane są pakiety biurowe lub wyspecjalizowane aplikacje (programy).
2. Administrator prowadzi zestawienie zbiorów danych osobowych.

§  19

Ze względu na rodzaj i charakter danych osobowych zawartych w zbiorach w jednostce organizacyjnej wyróżnia się dwie kategorie danych:
1)  dane osobowe zwykłe - wszelkie dane (informacje) dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, zgromadzone w zbiorach danych osobowych.
2) dane osobowe szczególnie chronione – wszelkie dane (informacje) ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, przynależność partyjną lub związkową, jak również informacje o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazania osoby, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Rozdział IV
SPOSÓB PRZEPŁYWU DANYCH POMIĘDZY POSZCZEGÓLNYMI SYSTEMAMI

§ 20

1. Obieg dokumentów zawierających dane osobowe winien się odbywać w sposób zapewniający pełną ochronę przed ujawnieniem zawartych w tych dokumentach danych (informacji).
2. Przekazywanie informacji (danych) w systemie informatycznym poza sieć
lokalną jednostki odbywa się w relacji jednostka organizacyjna - przedsiębiorcy, kontrahenci, Urząd Skarbowy, banki, inne jednostki administracji samorządowej i rządowej.

Rozdział V

OKREŚLENIE   ŚRODKÓW   TECHNICZNYCH   I   ORGANIZACYJNYCH   NIEZBĘDNYCH  
DLA ZAPEWNIENIA POUFNOŚCI,
INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANYCH DANYCH

§ 21

1. Dostęp do danych wprowadzonych przez użytkowników systemów informatycznych mają  jedynie upoważnione osoby oraz Administrator Systemu Informatycznego zapewniający jego prawidłową eksploatację.
2. Pomieszczenia, w których przetwarza się dane osobowe powinny być fizycznie zabezpieczone przed dostępem osób nieuprawnionych, to znaczy posiadać odpowiednie zamki do drzwi, zabezpieczenia w oknach (w szczególności na parterze).
3. Dokumenty i nośniki informacji, zawierające dane osobowe powinny być zabezpieczone przed dostępem osób nieupoważnionych do przetwarzania  danych. Jeśli nie są aktualnie używane powinny być przechowywane w szafach lub w innych przeznaczonych do tego celu urządzeniach biurowych, posiadających odpowiednie zabezpieczenia.

Rozdział VI
UDOSTĘPNIANIE POSIADANYCH W ZBIORZE DANYCH OSOBOWYCH

§ 22

1. Na wniosek osoby, której dane dotyczą, Administrator jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach, a zwłaszcza wskazać w formie zrozumiałej odnośnie danych osobowych jej dotyczących:
1)  jakie dane osobowe zawiera zbiór,
2)  w jaki sposób zebrano dane,
3)  w jakim celu i zakresie dane są przetwarzane,
4)  w jakim zakresie oraz komu dane zostały udostępnione.

2. Na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust. 1, udziela się na piśmie.

§ 23

1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy,
2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych
w takim zbiorze,
3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące,
oraz podania w powszechnie zrozumiałej formie treści tych danych,
4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące,
5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji
o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,
6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego
lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane
7) prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, jeżeli nawet przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą,
8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów administratora danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych
9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem zakazu ostatecznego rozstrzygnięcia indywidualnej sprawy, gdy treść była wyłącznie wynikiem operacji na danych osobowych prowadzonych w systemie informatycznym.
2. Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa
w ust. 1 pkt 1 - 5, nie częściej niż raz na 6 miesięcy.

§ 24

W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy.
   
§ 25

1. Do udostępniania posiadanych w zbiorze danych osobowych upoważniony jest właściciel jednostki.
2. W przypadku udostępniania danych osobowych w celach innych niż wyłączenie do zbioru, Administrator udostępnia posiadane w zbiorze dane osobom
lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.

§ 26

Powierzenie przetwarzania danych osobowych innemu podmiotowi może nastąpić wyłącznie w drodze umowy zawartej w formie pisemnej przez Administratora.

Rozdział VII
ZACHOWANIE BEZPIECZEŃSTWA PRZEZ UŻYTKOWNIKÓW SYSTEMU

§ 27

Użytkownicy systemu zobowiązani są stosować odpowiednie środki bezpieczeństwa w pomieszczeniach, w których zainstalowano sprzęt systemu informatycznego by nie spowodować jego uszkodzenia.

§ 28

Wszyscy użytkownicy systemu muszą stosować się do obowiązujących procedur bezpieczeństwa.

Rozdział VIII
BEZPIECZEŃSTWO FIZYCZNE

§ 29

1. Dane osobowe, które są przedmiotem przetwarzania zgodnie z przepisami  ustawy o ochronie danych osobowych, gromadzone i przechowywane są na dyskach twardych stacji roboczych i w postaci tradycyjnej.
2. Środki bezpieczeństwa fizycznego są konieczne dla zapobiegania niepowołanemu dostępowi do informacji, nieautoryzowanym operacjom w systemie, kontroli dostępu do zasobów oraz w celu zabezpieczenia sprzętu teleinformatycznego.

§ 30

Obszar systemów informatycznych w jednostce obejmuje wszystkie pomieszczenia  przynależne do jednostki organizacyjnej.

§ 31

Pomieszczenia, w których znajdują się systemy informacji winny być zamknięte, jeśli nikt w nich nie przebywa.

§ 32

Instalacja urządzeń systemu i sieci teleinformatycznej odbywa się za wiedzą i pod kontrolą właściciela jednostki, który jest również odpowiedzialny za warunki wprowadzania do użycia, przechowywania, eksploatacji oraz wycofywania z użycia każdego urządzenia.

Dział IX
BEZPIECZEŃSTWO SPRZĘTU I OPROGRAMOWANIA

§ 33

Sprzęt i oprogramowanie, indywidualnie lub łącznie mają ścisły związek
z bezpieczeństwem systemu i sieci teleinformatycznej, dlatego, powinny być ściśle przestrzegane procedury bezpieczeństwa odnoszące się do tych elementów.

§ 34

Sieć teleinformatyczna jest organizacyjnym i technicznym połączeniem systemów teleinformatycznych wraz z łączącymi je urządzeniami i liniami telekomunikacyjnymi. Niedopuszczalne jest samowolne przemieszczanie lub zmiana konfiguracji stacji roboczej
bez wiedzy właściciela jednostki.

§ 35

Zabrania się na korzystanie z jakiegokolwiek nowego oprogramowania
bez zgody Administratora Systemu Informatycznego oraz Administratora.

§ 36

1. Dostęp do zbiorów danych osobowych znajdujących się na dyskach twardych stacji roboczych następuje po wprowadzeniu hasła, które znane jest tylko osobie przetwarzającej dane.
2. Każdorazowo po dokonaniu przetworzenia aplikacja powinna być zamknięta.
3. W przypadku podejrzenia, iż wiadomości o sposobie dostępu do elektronicznej bazy danych uzyskała osoba do tego niepowołana, osoba przetwarzająca dane w porozumieniu z ASI powinna dokonać zmiany hasła.


§ 37

1. Elektroniczne bazy danych osobowych są archiwizowane.
2. Kopie elektronicznych baz danych osobowych są wykonywane na nośnikach magnetycznych.
3. W celu zabezpieczenia ciągłości pracy, informacja przechowywana i przetwarzana w systemie podlega codziennej, przyrostowej archiwizacji (opcjonalnie) oraz pełnej archiwizacji przeprowadzanej nie rzadziej niż raz na dwa tygodnie. Kopie archiwalne danych są wykonywane na nośnikach magnetycznych.
4. Za wykonanie kopi elektronicznych baz danych osobowych odpowiedzialny jest właściciel jednostki.

§ 38

Używanie oprogramowania prywatnego w sieci jest zabronione. Na stacjach roboczych powinno być zainstalowane jedynie niezbędne oprogramowanie.

Rozdział X
KONSERWACJE I NAPRAWY

§ 39

Każde urządzenie użytkowane w systemie informatycznym, powinno podlegać rutynowym czynnościom konserwacyjnym oraz przeglądom wykonywanym przez uprawnione osoby.

§ 40

Administrator Systemu Informatycznego przed rozpoczęciem naprawy urządzenia przez zewnętrzne firmy sprawdza, czy spełnione są następujące wymagania:
1) w przypadku awarii stacji roboczej i konieczności oddania sprzętu do serwisu, nośniki magnetyczne zawierające dane osobowe powinny być wymontowane i do czasu naprawy stacji roboczej przechowywane w pomieszczeniu biurowym znajdującym  się w strefie o ograniczonym dostępie;
2) w przypadku uszkodzenia nośnika magnetycznego zawierającego dane osobowe należy komisyjnie dokonać jego zniszczenia.

Dział XI   
PLANY AWARYJNE I ZAPOBIEGAWCZE

§ 41

Poszczególne stacje robocze (opcjonalnie) powinny być zabezpieczone urządzeniami podtrzymującymi zasilanie (UPS), co umożliwi funkcjonowanie systemu w przypadku awarii zasilania.


Rozdział XII
POLITYKA ANTYWIRUSOWA

§ 42

1. Wszystkie stacje robocze są sprawdzane przy użyciu oprogramowania  do wykrywania i usuwania wirusów komputerowych.
2. W zakresie ochrony antywirusowej wprowadza się następujące zalecenia:
1) nie należy używać oprogramowania na stacji roboczej innego niż zaleca Administrator Systemu Informatycznego;
2) przed użyciem nośnika danych sprawdzić należy czy nie jest zainfekowany wirusem komputerowym.
3. W przypadku jakichkolwiek wątpliwości odnośnie zagrożenia wirusowego należy sprawdzić zawartość całego dysku twardego programem antywirusowym. W przypadku dalszych niejasności należy kontaktować się z administratorem sieci lokalnej.

Copyright © 2008 Stolgal. Wszystkie prawa zastrzeżone.

Wykonanie supremo.pl

oprogramowanie
sklepy internetowe
Sklepy internetowe