pravila uporabe informacijskega sistema. Za dostop do podatkov, ki se hranijo v elektronski obliki se morajo uporabniki avtorizirati (prijava z uporabniškim imenom in geslom). Uporabniška imena so vezana na točno določeno osebo. Varnostna politika gesel je določena in preko nastavitev sistema tudi vsiljena. Družba ima za dodeljevanje pravic dostopa do informacijskih storitev (virov) proces opredeljen z splošnim internim aktom, ki vključuje ustrezne kontrole s katerimi se prepreči, da bi dostop do podatkov pridobile osebe, ki za to niso pooblaščene. Proces je informacijsko podprt. Pooblastila se posameznikom dodeljujejo na podlagi njihovih delovnih zadolžitev in dostop do osebnih podatkov dobijo le tiste osebe (njegovi zaposleni in druge osebe, ki bodo pod njegovim vodstvom obdelovale osebne podatke), za katere je to zaradi njihove funkcije oziroma delovnih zadolžitev nujno potrebno.
pravila uporabe informacijskega sistema. Za dostop do podatkov, ki se hranijo v elektronski obliki, se morajo uporabniki avtorizirati (prijava z uporabniškim imenom in geslom). Uporabniška imena so vezana na točno določeno osebo. Politika gesel je določena in preko nastavitev sistema tudi vsiljena (Informacijska varnostna politika "Uporaba informacijskega sistema Pošte Slovenije d. o. o."). Družba ima za dodeljevanje pravic dostopa do informacijskih storitev (virov) proces opredeljen z splošnim internim aktom, ki vključuje ustrezne kontrole, s katerimi se prepreči, da bi dostop do podatkov pridobile osebe, ki za to niso pooblaščene. Proces je informacijsko podprt. Pooblastila se posameznikom dodeljujejo na podlagi njihovih delovnih zadolžitev in dostop do osebnih podatkov dobijo le tiste osebe (njegovi zaposleni in druge osebe, ki bodo pod njegovim vodstvom obdelovale osebne podatke), za katere je to zaradi njihove funkcije oziroma delovnih zadolžitev nujno potrebno. Zaposleni so dolžni spoštovati pravilo čiste mize in čistega zaslona, ter v svoji odsotnosti ustrezno poskrbeti za zavarovanje delovne postaje (zaklepanje).
pravila uporabe informacijskega sistema. Nosilci podatkov se hranijo v varovanih prostorih, izven varovanih prostorov (hodniki, skupni prostori ipd.) pa morajo biti vedno zaklenjeni v ognjevarni in protivlomno zaščiteni omari. Za dostop do podatkov, ki se hranijo v elektronski obliki, se morajo uporabniki avtorizirati (prijava z uporabniškim imenom in geslom). Odgovorna oseba, določena s strani naročnika, lahko dovoli iznos nosilcev podatkov izven poslovnih prostorov le izjemoma in šele, ko je delavec predhodno vpisal namen in razlog za takšen iznos nosilcev podatkov v evidenco o manipulaciji s podatki. Posamična odobritev ni potrebna, če gre za redni prenos podatkovnih nosilcev na rezervno lokacijo. Vzdrževanje in popravilo strojne računalniške in druge opreme, s katero se obdelujejo osebni podatki, lahko izvajajo samo delavci obdelovalca ali pooblaščeni servisi, ki so zavezani in seznanjeni z obveznostjo varovanja podatkov. Spremembe in dopolnitve sistemske in aplikativne programske opreme morajo ustrezno dokumentirati. Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v varovanih prostorih samo z vednostjo naročnika. Čistilke, varnostniki, idr. se lahko gibljejo v varovanih prostorih izven delovnega časa in brez prisotnosti odgovornega delavca le, če so nosilci podatkov shranjeni v zaklenjenih omarah, računalniki in druga strojna oprema. Vsebina nosilcev podatkov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se dnevno preverja glede na prisotnost zlonamernih programov (e.g. računalniških virusov). Vsi podatki in programska oprema, ki so namenjeni uporabi na računalnikih naročnika in v računalniškem informacijskem sistemu naročnika in prispejo v informacijsko infrastrukturo na nosilcih podatkov ali prek telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti zlonamernih programov. Naročnik ima za dodeljevanje pravic dostopa do informacijskih storitev (virov) proces opredeljen z splošnim internim aktom, ki vključuje ustrezne kontrole s katerimi se prepreči, da bi dostop do podatkov pridobile osebe, ki za to niso pooblaščene. Proces je informacijsko podprt. Pooblastila se posameznikom dodeljujejo na podlagi njihovih delovnih zadolžitev in dostop do osebnih podatkov dobijo le tiste osebe (njegovi zaposleni in druge osebe, ki bodo pod njegovim vodstvom obdelovale osebne podatke), za katere je to zaradi njihove funkcije oziroma delovnih zadolžitev nujno potrebno. Osebe, ki se gibljejo v...
pravila uporabe informacijskega sistema. Nosilci podatkov so hranjeni v varovanih prostorih, izven varovanih prostorov (hodniki, skupni prostori ipd.) pa morajo biti vedno na drug način ustrezno zavarovani, da se prepreči kršitve varstva osebnih podatkov. Za dostop do podatkov, ki se hranijo v elektronski obliki se morajo uporabniki avtorizirati (npr. prijava z uporabniškim imenom in geslom). Uporabniška imena so vezana na točno določeno osebo. Varnostna politika gesel je določena in preko nastavitev sistema tudi vsiljena. Izvajalec ima za dodeljevanje pravic dostopa do informacijskih storitev (virov) proces opredeljen z splošnim internim aktom, ki vključuje ustrezne kontrole, s katerimi se prepreči, da bi dostop do podatkov pridobile osebe, ki za to niso pooblaščene. Proces je informacijsko podprt. Pooblastila se posameznikom dodeljujejo na podlagi njihovih delovnih zadolžitev in dostop do osebnih podatkov dobijo le tiste osebe (njegovi zaposleni in druge osebe, ki bodo pod njegovim vodstvom obdelovale osebne podatke), za katere je to zaradi njihove funkcije oziroma delovnih zadolžitev nujno potrebno. Odgovorna oseba, določena s strani izvajalca, lahko dovoli iznos nosilcev podatkov izven poslovnih prostorov le izjemoma in šele, ko je delavec predhodno vpisal namen in razlog za takšen iznos nosilcev podatkov v evidenco o manipulaciji s podatki. Zaposleni so dolžni spoštovati pravilo čiste mize in čistega zaslona, ter v svoji odsotnosti ustrezno poskrbeti za zavarovanje delovne postaje (zaklepanje).