Common use of Reagowanie na incydenty Clause in Contracts

Reagowanie na incydenty. 1. Każde naruszenie bezpieczeństwa informacji należy każdorazowo zgłaszać: 1) do DB oraz do wiadomości do DSI w formie wiadomości e-mail za potwierdzeniem odbioru na adres: [xxxxxxxx@xxxx.xxx.xx oraz do wiadomości xxxxx://xxxx.xxxx- local.lan/servicedesk/customer/portals], z tematem wiadomości „Naruszenie bezpieczeństwa informacji”; 2) do IOD jeżeli naruszenie dotyczy przetwarzania danych osobowych w formie wiadomości e-mail za potwierdzeniem odbioru na adres: [xxx@xxxx.xxx.xx] z tematem wiadomości „Naruszenie ochrony danych osobowych”. 2. W sytuacji gdy DB potwierdzi, że zdarzenie stanowi incydent naruszenia bezpieczeństwa informacji (dalej jako: „Incydent bezpieczeństwa”) wnioskuje do DSI o natychmiastowe odebranie uprawnień użytkownikom wykonawcy zewnętrznego, jednocześnie informując o tym fakcie osobę wskazaną do kontaktu ze strony wykonawcy zewnętrznego w zawartej umowie. 3. W przypadku potwierdzonego Incydentu bezpieczeństwa DB wspólnie z DSI kontaktuje się z przedstawicielem wykonawcy zewnętrznego celem zabezpieczenia śladów tego naruszenia (np. logi systemowe). 4. W szczególnych sytuacjach, potwierdzonego incydentu bezpieczeństwa Pełnomocnik ds. SZBI informuje organy ścigania oraz inne uprawnione podmioty (urzędy) o zaistniałej sytuacji. W przypadku naruszenia bezpieczeństwa danych osobowych należy stosować Politykę Bezpieczeństwa Danych Osobowych NCBR. 5. DSI we współpracy z DB oraz uprawnionymi pracownikami wykonawcy zewnętrznego usuwają skutki naruszenia bezpieczeństwa oraz wprowadzają dodatkowe zabezpieczenia (np. zmieniają konfigurację, itp.). 6. Każdy incydent bezpieczeństwa odnotowywany jest w rejestrze incydentów Centrum. 7. DB, po otrzymaniu informacji od DSI, na tematu wpływu zaistniałego incydentu na bezpieczeństwo przygotowuje analizę i wydaje rekomendacje.

Reagowanie na incydenty. 1. Każde naruszenie bezpieczeństwa informacji należy każdorazowo zgłaszać: 1) do DB oraz do wiadomości do DSI w formie wiadomości e-mail za potwierdzeniem odbioru na adres: [xxxxxxxx@xxxx.xxx.xx oraz do wiadomości xxxxx://xxxx.xxxx- local.lan/servicedesk/customer/portals], z tematem wiadomości „Naruszenie bezpieczeństwa informacji”; 2) do IOD jeżeli naruszenie dotyczy przetwarzania danych osobowych w formie wiadomości e-e- mail za potwierdzeniem odbioru na adres: [xxx@xxxx.xxx.xx] z tematem wiadomości „Naruszenie ochrony danych osobowych”. 2. W sytuacji gdy DB potwierdzi, że zdarzenie stanowi incydent naruszenia bezpieczeństwa informacji (dalej jako: „Incydent bezpieczeństwa”) wnioskuje do DSI o natychmiastowe odebranie uprawnień użytkownikom wykonawcy zewnętrznego, jednocześnie informując o tym fakcie osobę wskazaną do kontaktu ze strony wykonawcy zewnętrznego w zawartej umowie. 3. W przypadku potwierdzonego Incydentu bezpieczeństwa DB wspólnie z DSI kontaktuje się z przedstawicielem wykonawcy zewnętrznego celem zabezpieczenia śladów tego naruszenia (np. logi systemowe). 4. W szczególnych sytuacjach, potwierdzonego incydentu bezpieczeństwa Pełnomocnik ds. SZBI informuje organy ścigania oraz inne uprawnione podmioty (urzędy) o zaistniałej sytuacji. W przypadku naruszenia bezpieczeństwa danych osobowych należy stosować Politykę Bezpieczeństwa Danych Osobowych NCBR. 5. DSI we współpracy z DB oraz uprawnionymi pracownikami wykonawcy zewnętrznego usuwają skutki naruszenia bezpieczeństwa oraz wprowadzają dodatkowe zabezpieczenia (np. zmieniają konfigurację, itp.). 6. Każdy incydent bezpieczeństwa odnotowywany jest w rejestrze incydentów Centrum. 7. DB, po otrzymaniu informacji od DSI, na tematu wpływu zaistniałego incydentu na bezpieczeństwo przygotowuje analizę i wydaje rekomendacje.

Reagowanie na incydenty. 1. Każde naruszenie bezpieczeństwa informacji należy każdorazowo zgłaszać: 1) : do DB oraz do wiadomości do DSI w formie wiadomości e-mail za potwierdzeniem odbioru na adres: [xxxxxxxx@xxxx.xxx.xx oraz do wiadomości xxxxx://xxxx.xxxx- local.lan/servicedesk/customer/portalsxxxxx://xxxx.xxxx-xxxxx.xxx/xxxxxxxxxxx/xxxxxxxx/xxxxxxx], z tematem wiadomości „Naruszenie bezpieczeństwa informacji”; 2) ; do IOD jeżeli naruszenie dotyczy przetwarzania danych osobowych w formie wiadomości e-mail za potwierdzeniem odbioru na adres: [xxx@xxxx.xxx.xx] z tematem wiadomości „Naruszenie ochrony danych osobowych”. 2. W sytuacji gdy DB potwierdzi, że zdarzenie stanowi incydent naruszenia bezpieczeństwa informacji (dalej jako: „Incydent bezpieczeństwa”) wnioskuje do DSI o natychmiastowe odebranie uprawnień użytkownikom wykonawcy zewnętrznego, jednocześnie informując o tym fakcie osobę wskazaną do kontaktu ze strony wykonawcy zewnętrznego w zawartej umowie. 3. W przypadku potwierdzonego Incydentu bezpieczeństwa DB wspólnie z DSI kontaktuje się z przedstawicielem wykonawcy zewnętrznego celem zabezpieczenia śladów tego naruszenia (np. logi systemowe). 4. W szczególnych sytuacjach, potwierdzonego incydentu bezpieczeństwa Pełnomocnik ds. SZBI informuje organy ścigania oraz inne uprawnione podmioty (urzędy) o zaistniałej sytuacji. W przypadku naruszenia bezpieczeństwa danych osobowych należy stosować Politykę Bezpieczeństwa Danych Osobowych NCBR. 5. DSI we współpracy z DB oraz uprawnionymi pracownikami wykonawcy zewnętrznego usuwają skutki naruszenia bezpieczeństwa oraz wprowadzają dodatkowe zabezpieczenia (np. zmieniają konfigurację, itp.). 6. Każdy incydent bezpieczeństwa odnotowywany jest w rejestrze incydentów Centrum. 7. DB, po otrzymaniu informacji od DSI, na tematu wpływu zaistniałego incydentu na bezpieczeństwo przygotowuje analizę i wydaje rekomendacje.