Instrukcja GIODO

BitStore GIODO
Instrukcja wypełniania wniosku zgłoszeniowego zbioru danych do rejestracji
GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Krok 3 – Powierzanie przetwarzania danych osobowych.
Należy podać dane firmy BrightTech sp. z o.o. i Action S.A.
Action S.A.
Zamienie, ul. Dawidowska 10
05-500 Piaseczno
BrightTech sp. Z O.O.



ul. Al. Jerozolimskie 200/521
02-222 Warszawa.
Krok 7 – Zakres przetwarzanych w zbiorze danych o osobach:
Należy zaznaczyć wszystkie typy przetwarzanych danych
o Nazwiska i imiona,
o Adres zamieszkania lub pobytu
o Numer identyfikacji podatkowej
o Numer telefonu
Krok 8 – Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane w zbiorze
Należy dopisać pozostałe typy danych niewymienionych w kroku 7
o Adres email
Krok 16 – Należy wypełnić zgodnie z poniższymi informacjami na temat zabezpieczeń
serwerów dzierżawionych.
1
BitStore GIODO
Informacja o środkach fizycznej ochrony serwerów
udostępnianych Partnerom w ramach BitStore
Niniejsza informacja przeznaczona jest dla partnerów BitStore, którzy - w celu wypełnienia
obowiązków ciążących na administratorze danych wynikających z ustawy z dnia 29 sierpnia 1997 r. o
ochronie danych osobowych (tj. Dz.U. z 2002 r., Nr 101, poz. 926 z późn. zm.) -zamierzają
zarejestrować w Biurze Generalnego Inspektora Ochrony Danych Osobowych zbiór danych
osobowych przechowywanych na serwerach dzierżawionych w ramach usługi BitStore od spółki
BrightTech sp. z o.o. z siedzibą w Warszawie, ul. Al. Jerozolimskie 200/521 02-222 Warszawa.
Niniejsza informacja dotyczy wyłącznie serwerów dzierżawionych Partnerowi w ramach usługi
BitStore i nie obejmuje innych urządzeń i rozwiązań stosowanych przez Partnera w celu
przetwarzania danych osobowych.
BrightTech sp. z o.o. informuje, że zbiory danych osobowych administrowane przez Partnera
umieszczone na serwerach dzierżawionych Partnerom w ramach usługi BitStore objęte są
następującymi środkami ochrony fizycznej:
1. Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o
podwyższonej odporności ogniowej >= 30 min.
2. Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o
podwyższonej odporności na włamanie - drzwi klasy C.
3. Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w
system alarmowy przeciwwłamaniowy.
4. Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są
systemem kontroli dostępu.
5. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany
jest przez system monitoringu z zastosowaniem kamer przemysłowych.
6. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest w czasie
nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony.
7. Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych przez cała
dobę jest nadzorowany przez służbę ochrony.
8. Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest
przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.
2
BitStore GIODO
Środki ochrony w ramach narzędzi programowych i baz danych:
1. Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych
elementach zbioru danych osobowych.
2. Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych
w ramach przetwarzanego zbioru danych osobowych.
3. Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem
identyfikatora użytkownika oraz hasła.
4. Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do
zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych
użytkowników systemu informatycznego.
5. Zastosowano kryptograficzne środki ochrony danych osobowych.
3