Instrukcja GIODO
Transkrypt
Instrukcja GIODO
BitStore GIODO Instrukcja wypełniania wniosku zgłoszeniowego zbioru danych do rejestracji GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH Krok 3 – Powierzanie przetwarzania danych osobowych. Należy podać dane firmy BrightTech sp. z o.o. i Action S.A. Action S.A. Zamienie, ul. Dawidowska 10 05-500 Piaseczno BrightTech sp. Z O.O. ul. Al. Jerozolimskie 200/521 02-222 Warszawa. Krok 7 – Zakres przetwarzanych w zbiorze danych o osobach: Należy zaznaczyć wszystkie typy przetwarzanych danych o Nazwiska i imiona, o Adres zamieszkania lub pobytu o Numer identyfikacji podatkowej o Numer telefonu Krok 8 – Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane w zbiorze Należy dopisać pozostałe typy danych niewymienionych w kroku 7 o Adres email Krok 16 – Należy wypełnić zgodnie z poniższymi informacjami na temat zabezpieczeń serwerów dzierżawionych. 1 BitStore GIODO Informacja o środkach fizycznej ochrony serwerów udostępnianych Partnerom w ramach BitStore Niniejsza informacja przeznaczona jest dla partnerów BitStore, którzy - w celu wypełnienia obowiązków ciążących na administratorze danych wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 r., Nr 101, poz. 926 z późn. zm.) -zamierzają zarejestrować w Biurze Generalnego Inspektora Ochrony Danych Osobowych zbiór danych osobowych przechowywanych na serwerach dzierżawionych w ramach usługi BitStore od spółki BrightTech sp. z o.o. z siedzibą w Warszawie, ul. Al. Jerozolimskie 200/521 02-222 Warszawa. Niniejsza informacja dotyczy wyłącznie serwerów dzierżawionych Partnerowi w ramach usługi BitStore i nie obejmuje innych urządzeń i rozwiązań stosowanych przez Partnera w celu przetwarzania danych osobowych. BrightTech sp. z o.o. informuje, że zbiory danych osobowych administrowane przez Partnera umieszczone na serwerach dzierżawionych Partnerom w ramach usługi BitStore objęte są następującymi środkami ochrony fizycznej: 1. Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >= 30 min. 2. Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie - drzwi klasy C. 3. Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy. 4. Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są systemem kontroli dostępu. 5. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych. 6. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony. 7. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych przez cała dobę jest nadzorowany przez służbę ochrony. 8. Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy. 2 BitStore GIODO Środki ochrony w ramach narzędzi programowych i baz danych: 1. Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych osobowych. 2. Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych. 3. Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. 4. Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego. 5. Zastosowano kryptograficzne środki ochrony danych osobowych. 3