EMPEGEK Sp. z o.o. w Sierpcu - POLITYKA BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH

W celu zaspokojenia potrzeb i oczekiwań podmiotów współpracujących z MPGK „EMPEGEK” Sp. z o.o. w Sierpcu, społeczności lokalnej oraz innych zainteresowanych stron, związanych z zachowaniem gwarancji bezpieczeństwa i poufności przetwarzanych informacji kierownictwo MPGK „EMPEGEK” Sp. z o.o. w Sierpcu przyjęło następującą Politykę Bezpieczeństwa Informacji i ochrony danych osobowych:

1. Jesteśmy świadomi ważności informacji przetwarzanej w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu i będziemy stwarzać warunki, aby zapewnić jej bezpieczeństwo, w tym również poprzez zabezpieczenie na jej ochronę odpowiednich środków finansowych.

2. Zobowiązujemy się do spełnienia wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów prawnych dotyczących ochrony danych osobowych.

3. MPGK „EMPEGEK” Sp. z o.o. w Sierpcu funkcjonuje Zintegrowany System Zarządzania zgodny z międzynarodowym standardem ISO/IEC 9001 i ISO/IEC14000. Zakresem ochrony objęto wszelkie informacje przetwarzane w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu w każdej formie i w każdym z miejsc działania jednostki.

4. Za bezpieczeństwo informacji w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu odpowiada każdy właściciel zasobów na swoim stanowisku pracy.

5. Zapewnienie bezpieczeństwa koordynuje Pełnomocnik ZSZ.

6. Na podstawie niniejszej Polityki zostały sformułowane poszczególne cele w zakresie bezpieczeństwa informacji, które są realizowane poprzez odpowiednie polityki i inne zabezpieczenia organizacyjno-techniczne, obejmujące w szczególności:

6.1. zapewnienie wykształcenia i świadomości pracowników w zakresie bezpieczeństwa informacji

6.2. zapewnienie ciągłości działania MPGK „EMPEGEK” Sp. z o.o. w Sierpcu;

6.3. zakomunikowanie pracownikom konsekwencji, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa informacji;

6.4. raportowanie incydentów związanych z bezpieczeństwem informacji.

7. W MPGK „EMPEGEK” Sp. z o.o. w Sierpcu dokonano szacowania ryzyka zgodnie z przyjęta metodą i kryteriami akceptacji ryzyka, opisanymi w Księdze Bezpieczeństwa Informacji, a następnie wdrożono w stosunku do zidentyfikowanych ryzyk stosowne zabezpieczenia, zawarte w wewnętrznych przepisach prawnych dotyczących zarządzania ryzykiem.

8. Obowiązkiem pracowników MPGK „EMPEGEK” Sp. z o.o. w Sierpcu jest przestrzeganie zasad postępowania udokumentowanych w ZSZ oraz innych przepisach prawnych obowiązujących w organizacji.

9. Pracownicy MPGK „EMPEGEK” Sp. z o.o. w Sierpcu uczą się i wyciągają wnioski z błędów.

Niniejsza Polityka oraz polityki bezpieczeństwa funkcjonujące w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu zostały zaakceptowane przez Dyrektora Zarządu oraz zakomunikowane wszystkim pracownikom, którzy zostali zobligowani do ich stosowania.

Nad przestrzeganiem Polityki czuwa Dyrektor Zarządu, Inspektor Ochrony Danych Osobowych, Pełnomocnik Zintegrowanego Systemu Zarządzania.

Dokument Polityki Bezpieczeństwa Informacji został zakomunikowany wszystkim pracownikom MPGK „EMPEGEK” Sp. z o.o. w Sierpcu oraz zainteresowanym stronom zewnętrznym. Zastosowane formy komunikacji: publikacji Polityki na stronie internetowej, intranetowej, spotkań, szkoleń, auditów wewnętrznych.

 

DEKLARACJA ZGODNOŚCI

 

ADMINISTRATOR w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu deklaruje, że przetwarzanie danych osobowych w MPGK „EMPEGEK” Sp. z o.o. w Sierpcu jest zgodne z mającymi zastosowanie wymaganiami prawnymi.

 

Deklaracja ta opiera się w szczególności na zapewnieniu, że dane osobowe są:

1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i przetwarzane w sposób zgodny z tymi celami,

3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,

4. prawidłowe i w razie potrzeby uaktualniane,

5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane

6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.