Definice Organizační opatření

Organizační opatření. Správa uživatelských oprávnění: Všechny přístupy a identifikátory („účty“) jsou přidělovány výhradně konkrétním osobám. Není povoleno použití účtů více osobami (skupinové účty). Pokud se skupinovým účtům nelze vyhnout, je zajištěna možnost přiřadit přesný čas, kdy skupinový účet použila konkrétní fyzická osoba. Všechna přiřazení a odebrání oprávnění jsou dokumentována v systému lístků. • Vytváření profilů uživatelů • Centrální správa hesel • Zásady hesel Volená hesla jsou dostatečně složitá a kvalitní. V zájmu dostatečné složitosti a kvality se vyžaduje délka nejméně 12 znaků a použití každé ze 3 kategorií znaků (malá a velká písmena, číslice a speciální znaky), jsou zakázány obecné pojmy a vlastní jména a nepřipouští se nejméně 5 předchozích hesel. Pravidelně se vyžaduje změna hesla. Informační systém nutí uživatele, aby výše uvedené specifikace hesel dodržoval. Pravidla hesel odpovídají současným platným doporučením BSI. Je-li desetkrát za sebou zadán nesprávný údaj, je účet zablokován. • Zásady uchovávání dat • Obecné zásady zabezpečení informací • Ochrana dat a zásady ochrany osobních dat • Zásady zabezpečení pro systémy společnosti SoftwareONE přistupující k prostředkům IT ze zabezpečené domácí sítě, které zahrnují pravidla pro použití mobilních zařízení • Když uživatel opustí systém nebo je nečinný, aktivuje se nejpozději po 20 minutách šetřič obrazovky. K deaktivaci šetřiče obrazovky je nutné zadat heslo. Když zaměstnanec opouští pracovní stanici, musí počítač manuálně uzamknout. • Pro případ práce z domova byly zveřejněny zásady „Ochrana dat a práce z domova“. Řízení přístupu k datům Společnost SoftwareONE zajistí, aby osoby oprávněné užívat systém pro zpracování dat mohly přistupovat k datům jen na základě svých přístupových práv a aby během zpracování nebylo možno osobní data číst, kopírovat, měnit ani odstraňovat bez oprávnění. Technická opatření • Protokolování přístupů k aplikacím, konkrétně v průběhu zadávání, úpravy a mazání dat • Pro případ potřeby údržby systémů jsou odděleny produkční a zkušební systémy. Organizační opatření • Použití autorizačních konceptů: Společnost SoftwareONE zajistí, aby přístup k datům měly pouze osoby, které jsou zapojeny do plnění příslušného úkolu. Za tímto účelem byla zavedena náležitá opatření pro autorizaci přístupu (profily, skupiny, role atd). Je zaveden diferenciovaný autorizační koncept, který upravuje přístup
Sample 1
Organizační opatření. Řízení na základě autorizačního konceptu • Definice databázových práv • Záznamy jsou poskytovány s atributy účelu.
Sample 1
Organizační opatření. Koncept zálohování a obnovy: Společnost SoftwareONE disponuje dokumentovaným konceptem zálohování. Pravidelně je testována funkce obnovy ze zálohy. Na žádost správce může společnost SoftwareONE poskytnout koncept zálohování. • Kontrola postupu zálohování • Pravidelné zkoušky obnovy dat a protokolování výsledků • Pravidelné zálohování dat, zkouška možnosti obnovy • Existence krizového plánu: Společnost SoftwareONE má zavedeno několik scénářů pro provozní krizi a řízení rizik. • Oznámené aktualizace pro systémy či aplikace se co nejrychleji vyhodnocují a po vydání instalují. Prioritu má instalace aktualizací zabezpečení. Aktualizace zabezpečení jsou instalovány bezodkladně a musí být zavedeny do šesti týdnů od vydání. Smyslem této nejzazší lhůty je zajistit dostatek času na testování i u kritických systémů. • Úložné systémy vyhovují klasickým požadavkům na odolnost a spolehlivost.
Sample 1

Examples of Organizační opatření in a sentence

  • Technická opatření • Alarm • Systém automatického řízení přístupu • Čipové karty / transpodérové systémy • Systém manuálního zamykání • Bezpečnostní zámky • Systém zamykání s kódovým zámkem Organizační opatření • Dokumentované předání klíčů, čipových karet atd.

  • Organizační opatření zahrnují kontrolní mechanismy omezující fyzický přístup do administrativních prostor prodávajícího, školení zaměstnanců a uzamykání fyzických spisů v kartotékách.


More Definitions of Organizační opatření

Organizační opatření. Školení a závazek zaměstnanců k zachovávání důvěrnosti a utajení dat • Ústřední dokumentace všech postupů a nařízení pro ochranu dat přístupná zaměstnancům na základě potřeby a oprávnění • Pravidelná osvěta zaměstnanců nejméně jednou za rok • Podle potřeby se bude provádět posouzení vlivu na ochranu osobních dat (DPIA). • Organizace dodržuje informační povinnosti. • Je zaveden formální postup zpracování žádostí o informace od subjektů dat. Řízení odezvy na incidenty Xxxxxxx při reakci na narušení zabezpečení Technická opatření • Nasazení firewallu, pravidelné aktualizace a pravidelné kontroly sady pravidel • Použití antispamových filtrů, pravidelné aktualizace a pravidelné kontroly sady pravidel • Použití virových skenerů, pravidelné aktualizace a pravidelné kontroly sady pravidel • Systémy detekce narušení (IDS) • Systémy prevence narušení (IPS) • Vedle vlastních systémů detekce narušení a systémů prevence narušení je infrastruktura chráněna také zabezpečením společnosti Microsoft pro platformu Azure. Podrobnosti jsou k dispozici zde: Zabezpečení infrastruktury Azure | Dokumenty Microsoft Organizační opatření • Dokumentovaný postup rozpoznávání a oznamování bezpečnostních incidentů / datových havárií (mimo jiné v souvislosti s oznamovacími povinnostmi vůči nadřízeným autoritám) • Dokumentovaný postup řešení bezpečnostních incidentů • Dokumentace bezpečnostních incidentů a datových havárií s ústředním systémem lístků • Formální postup a rozdělení odpovědností pro následné zpracování bezpečnostních incidentů a případů porušení zabezpečení dat Podpora ochrany dat ve výchozím nastavení Ochrana soukromí v návrhu / výchozím nastavení Technická opatření • Neshromažďuje se více osobních dat, než kolik je nutné k předmětnému účelu. • Jednoduché uplatnění práva datového subjektu na odstoupení prostřednictvím technických opatření Řízení objednávek (externí zajišťování u třetích stran) Opatření k zajištění toho, aby osobní data zpracovávaná jménem správce mohla být zpracovávána pouze v souladu s pokyny správce. Kromě zpracování dat jménem správce spadá pod tento bod také výkon údržby a podpůrných prací na systémech, ať už jsou prováděny na místě nebo vzdáleně. Pokud zpracovatel zapojuje dílčí zpracovatele v tom smyslu, že zpracovávají objednávky, je třeba s nimi vždy dojednat následující body.
Sample 1

Related to Organizační opatření

  • Organizační řád Spisový a skartační řád, Základní pravidla postupu souvisejících se zpracováním osobních údajů, Účastník řízení, zástupce účastníka, osoba, která prokázala právní zájem nahlížet do spisu, znalec, nadřízený správní orgán, správní soud. Nepředává se Osobní údaje jsou zpracovávány po dobu odpovídající skartačním lhůtám podle spisového a skartačního řádu obce. Trvalé bydliště E-mail Telefon Místo pobytu Xxxxx pozemku Podpis Spis řízení

  • Poškozením věci se rozumí změna stavu věci, kterou je objektivně možno odstranit opravou nebo taková změna stavu věci, kterou objektivně není možno odstranit opravou, přesto však je věc použitelná k původnímu účelu.

  • Zničením věci se rozumí změna stavu věci, kterou objektiv- ně není možno odstranit opravou, a proto věc již nelze dále používat k původnímu účelu.

  • Pracovní den “ znamená jakýkoliv den, kdy jsou otevřeny banky v České republice a jsou prováděna vypořádání mezibankovních obchodů v českých korunách.

  • Obchodní podmínky tento text obchodních podmínek.

  • Vozidlo je silniční motorové i nemotorové vozidlo, jeho části a příslušenství tvořící jeho výbavu, kterému je na zá- kladě platného technického průkazu přidělována oprávně- nými orgány ČR česká registrační značka, není-li v pojistné smlouvě stanoveno jinak.

  • Podmínky “ jsou tyto úvěrové podmínky, které spolu se Smlouvami určují naše a vaše práva a povinnosti.

  • Zadávací dokumentace je soubor dokumentů, údajů, požadavků a technických podmínek zadavatele vymezujících předmět sektorové veřejné zakázky v podrobnostech nezbytných pro zpracování nabídky. Za správnost zadávací dokumentace odpovídá zadavatel, pokud však účastník při kontrole zadávací dokumentace zjistí rozpor mezi jejími jednotlivými částmi, má právo v souladu se zákonem vznést písemný dotaz formou žádosti o vysvětlení zadávací dokumentace zadavateli. Podáním nabídky v zadávacím řízení přijímá účastník plně a bez výhrad zadávací podmínky stanovené zadavatelem, včetně všech příloh a případných dodatků k této zadávací dokumentaci. Předpokládá se, že účastník před podáním nabídky v zadávacím řízení pečlivě prostuduje všechny pokyny, formuláře, termíny a specifikace obsažené v zadávacích podmínkách a bude se jimi řídit. Pokud účastník neposkytne včas všechny požadované informace, doklady a dokumenty, nebo pokud jeho nabídka v zadávacím řízení nebude v každém ohledu odpovídat zadávacím podmínkám, může to mít za následek vyloučení účastníka ze zadávacího řízení. V případě, že tato zadávací dokumentace obsahuje přímé nebo nepřímé odkazy na určitého dodavatele nebo výrobky, případně patenty na vynálezy, užitné či průmyslové vzory, ochranné známky nebo označení původu, umožňuje zadavatel výslovně použití i jiných, kvalitativně a technicky rovnocenných řešení, které naplní zadavatelem požadovanou či odborníkovi zřejmou funkcionalitu (byť jiným způsobem). Práva a povinnosti v této dokumentaci neuvedené se řídí zákonem.

  • Nedodělkem se rozumí neprovedené práce a dodávky oproti projektové dokumentaci.

  • Osobní údaje “ jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „Subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

  • Doklady veškeré listiny, které se vztahují k Předmětu Díla nebo Souvisejícímu plnění a které jsou třeba k jejich převzetí a užívání; veškerá Rozhodnutí Zhotovitele; veškeré další listiny, vyjma Výzvy k úhradě, které je Zhotovitel dle Rámcové dohody nebo Dílčí smlouvy povinen předat Objednateli. Všechny Doklady musejí být v českém jazyku, nebo v původním jazyku s překladem do českého jazyka, není-li uvedeno jinak.

  • Krupobitím se rozumí jev, kdy kousky ledu vzniklé kon- denzací atmosférické vlhkosti po dopadu na pojištěné vozidlo způsobí jeho poškození nebo zničení.

  • Zákon je zákon č. 127/2005 Sb., zákon o elektronických komunikacích v platném znění.

  • Projektová dokumentace Projektová dokumentace pro provádění stavby (PDPS) Projektová dokumentace pro stavební povolení (DSP)

  • Pojistným rizikem míra pravděpodobnosti vzniku pojistné události vyvolané pojistným nebezpečím,

  • Čekací doba je doba, po kterou nevzniká pojistiteli povinnost poskytnout pojistné plnění z událostí, které by jinak byly pojistnými událostmi.

  • Uchazeč je pro podání nabídky povinen vyplnit žlutě podbarvená pole: Pole Uchazeč v sestavě Rekapitulace stavby - zde uchazeč vyplní svůj název (název subjektu) Pole IČ a DIČ v sestavě Rekapitulace stavby - zde uchazeč vyplní svoje IČ a DIČ Datum v sestavě Rekapitulace stavby - zde uchazeč vyplní datum vytvoření nabídky J.cena = jednotková cena v sestavě Soupis prací o maximálním počtu desetinných míst uvedených v poli - pokud sestavy soupisů prací obsahují pole J.cena, měla by být všechna tato pole vyplněna nenulovými Poznámka - nepovinný údaj pro položku soupisu V případě, že sestavy soupisů prací neobsahují pole J.cena, potom ve všech soupisech prací obsahují pole: - J.materiál - jednotková cena materiálu - J.montáž - jednotková cena montáže

  • Pojistníkem se rozumí ten, kdo uzavřel s pojistitelem pojistnou smlouvu obsahující pojištění odpovědnosti.

  • Smluvní strana Objednatel nebo Zhotovitel dle smyslu ujednání.

  • Provozovatel provozovatel Systému Aukro, společnost AUKRO s.r.o., se sídlem nám. T. G. Masaryka 1280, 760 01 Zlín, IČO 053 60 722, DIČ CZ05360722, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, sp. zn. C 94903;

  • Vadou se rozumí odchylka v kvalitě, rozsahu a parametrech díla stanovených projektovou dokumentací, touto smlouvou a obecně závaznými předpisy, jakož i technickými normami.

  • Havárie je poškození nebo zničení pojištěné věci nebo její části nahodilou událostí v důsledku působení vnějších sil, např. střetem, nárazem, pádem.

  • Nabídka souhrn dokumentů, které Zhotovitel podal jako návrh do zadávacího řízení, na jehož základě byla uzavřena Rámcová dohoda.

  • Oprávněná osoba je osoba, které v důsledku pojistné události vznikne právo na pojistné plnění.

  • Kupní smlouva smlouva uzavřená mezi Smluvními stranami, která odkazuje na Obchodní podmínky.

  • Faktura je daňový doklad vystavený v souladu se zákonem o dani z přidané hodnoty na Celkovou cenu;