Środki organizacyjne. 1. Został wyznaczony inspektor ochrony danych nadzorujący przestrzeganie zasad ochrony przetwarzanych danych osobowych.
2. Do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające stosowne upoważnienie.
3. Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.
4. Została opracowana i wdrożona polityka bezpieczeństwa.
5. Została opracowana i wdrożona instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
6. Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z obowiązującymi w Polsce przepisami dotyczącymi ochrony danych osobowych.
7. Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego.
8. Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy.
9. Monitory komputerów, na których przetwarzane są dane osobowe, ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.
10. Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.
Środki organizacyjne. W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez Procesora w celu ochrony danych osobowych, takich jak: instrukcje, szkolenia, zobowiązania.
Środki organizacyjne. W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez administratora w celu ochrony danych, takich jak: instrukcje, szkolenia, zobowiązania. 1 Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. 2 Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego.
Środki organizacyjne. W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez administratora w celu ochrony danych, takich jak: instrukcje, szkolenia, zobowiązania. 1 ? Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. 2 ? Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. 3 ? Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. 4 ? Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane. 5 ? Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.
Środki organizacyjne. 1. Został wyznaczony inspektor ochrony danych nadzorujący przestrzeganie zasad ochrony przetwarzanych danych osobowych.
2. Do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające stosowne upoważnienie.
3. Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.
Środki organizacyjne. W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez administratora w celu ochrony danych, takich jak: instrukcje, szkolenia, zobowiązania. 1 Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. 2 Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. 3 Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. 4 Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane. 5 Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. Jeżeli zastosowane zostały dodatkowo inne środki nie wymienione w udostępnionych listach, należy je wyszczególnić poniżej: ……………………………………………………………………………………………….. ………………………………………………………………………………………………… Zbiór danych podlegającej ochronie i przetwarzaniu są zlokalizowane w **: ……………………………………………………………………………………………… ……………………………………………………………………………………………… Zamawiający / Wykonawca * oświadcza, że Administratorem wskazanych przetwarzanych danych osobowych jest:………., pełniący funkcję, mający swoją siedzibę pod adresem: ……………………………………………………………………… Dane osobowe przetwarzane będą na potrzeby realizacji Umowy nr……………… Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu, związanego z realizacją umowy w ramach projektu POIiŚ 2014-2020. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań wynikających z realizacji Projektu. Przetwarzanie danych osobowych odbywa się zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) - na podstawie 1:
Środki organizacyjne. W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez Procesora w celu ochrony danych osobowych, takich jak: instrukcje, szkolenia, zobowiązania. 1 ☐ Osoby zatrudnione przy przetwarzaniu danych osobowych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. 2 ☐ Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. 3 ☐ Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. 4 ☐ Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane osobowe. 5 ☐ Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. 6 ☐ Wyznaczono inspektora ochrony danych osobowych, nadzorującego przestrzeganie zasad ochrony przetwarzanych danych osobowych: ………………………………………………… (imię i nazwisko, nr telefonu, adres e-mail inspektora ochrony danych). 7 ☐ Do przetwarzania danych osobowych zostały dopuszczone wyłącznie osoby posiadające upoważnienie w przedmiotowym zakresie. 8 ☐ Prowadzona jest ewidencja/rejestr osób upoważnionych do przetwarzania danych osobowych. 9 ☐ Została opracowana i wdrożona dokumentacja w zakresie ochrony danych osobowych, spełniająca wymagania określone dla środków organizacyjnych, o których mowa w art. 24 ust. 2 Rozporządzenia.
Środki organizacyjne. W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez administratora w celu ochrony danych, takich jak: instrukcje, szkolenia, zobowiązania. 1 □ Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. 2 □ Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. 3 □ Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. 4 □ Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane. 5 □ Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. Jeżeli zastosowane zostały dodatkowo inne środki nie wymienione w udostępnionych listach, należy je wyszczególnić poniżej: …………………………………………………………………………………………………………… …………………………………………………………………………………………………………… …………………
Środki organizacyjne wdrożona Polityka Bezpieczeństwa Danych Osobowych wdrożona Polityka Bezpieczeństwa Teleinformatycznego wdrożona procedura w zakresie zarządzania uprawnieniami do systemów informatycznych przetwarzających dane osobowe wdrożona procedura w zakresie bezpiecznego logowania i zarządzania hasłami wdrożona procedura w zakresie zarządzania systemami informatycznymi wdrożona procedura w zakresie dostępu do budynków, pomieszczeń i systemów wdrożona procedura w zakresie zarządzania bezpieczeństwem urządzeń mobilnych wdrożona procedura w zakresie opiniowania oraz akceptacji zmian w projektach oraz infrastrukturze Procesora wdrożona procedura w zakresie zarządzania nośnikami informacji wdrożona procedura w zakresie dostępu do informacji na stacjach roboczych i laptopach z uwzględnieniem zdalnego dostępu użytkowników, administratorów oraz bezpiecznych technologii wdrożona procedura w zakresie stosowania certyfikatów oraz zarządzania kluczami wdrożona procedura w zakresie ciągłości działania wdrożona procedura w zakresie zarządzania środowiskami rozwojowymi, testowymi i deweloperskimi, ich separacji stosowanie dobrych praktyk oraz wytycznych w zakresie bezpiecznego tworzenia oprogramowania wyznaczona została osoba nadzorująca przestrzeganie zasad ochrony danych osobowych zgodnie z Ustawą oraz RODO (ewentualnie IOD) prowadzona jest ewidencja osób upoważnionych do przetwarzania danych gwarantująca rozliczalność procesów przetwarzania danych osobowych, zapewnienie poufności, integralności, dostępności przetwarzanych danych osobowych oraz usług przetwarzania (inne regulacje wewnętrzne Procesora odnoszące się do bezpieczeństwa informacji w tym danych osobowych – uzupełnić jakie jeżeli dotyczy)……………………………………………………………………………………………………………………………. wdrożona Xxxxx ISO: ……………………………………………………………………………………………. Mechanizmy zapewniające odpowiednie zabezpieczenie przetwarzanych danych osobowych: zastosowanie następującej techniki pseudonimizacji …………………………………………………………………….. zastosowanie metody szyfrowania danych osobowych ………………………………………………………………….. zastosowanie rozwiązania w zakresie ochrony przed złośliwym oprogramowaniem ………………………….. stosowanie rozwiązań i procedur w zakresie bezpiecznego dostępu do informacji na stacjach roboczych i laptopach ze szczególnym uwzględnieniem zdalnego dostępu użytkowników, administratorów oraz bezpiecznych technologii zdalnego dostępu stosowanie bezpiecznych rozwiązań w zakresie bezpiecznego uwierzytelniania i autoryzacji oraz bezpiecznego zarządzania hasłami...
Środki organizacyjne. W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez Procesora w celu ochrony danych osobowych, takich jak: instrukcje, szkolenia, zobowiązania. 147. 1 148. x 149. Osoby zatrudnione przy przetwarzaniu danych osobowych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. 150. 2 151. x 152. Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego.