Procedura użytkowania niesłużbowych nośników danych

Procedura użytkowania niesłużbowych nośników danych w Wirtualna Polska S.A.

I. Wprowadzenie

1. Procedura określa obowiązki pracowników Wirtualna Polska S.A. związane z użytkowaniem niesłużbowych nośników danych, które są wykorzystywane w ramach postępowania.

2. Zasady określone w Procedurze służą zapewnieniu należytej ochrony danych osobowych, wymaganej przepisami RODO 2016/679.

3. Postępowanie niezgodnie z postanowieniami Procedury, będzie uznane za naruszenie procedur ochrony danych osobowych w Wirtualna Polska S.A., może także stanowić naruszenie ochrony danych w rozumieniu przepisów o ochronie danych osobowych.

4. Przez pracowników Wirtualna Polska S.A. należy rozumieć osoby zatrudnione na umowę o pracę, współpracujące w oparciu o umowy zlecenie, powołane na stanowisko Specjalista ds. Marketingu, Analityk Danych, Programista, Grafik, którzy są upoważnieni do przetwarzania danych osobowych.

5. Przez niesłużbowe nośniki danych należy rozumieć urządzenia elektroniczne jak pendrive, dyski przenośne, płyty CD/DVD/Blue Ray itp., które nie stanowią własności Wirtualna Polska S.A.

II. Bezpieczeństwo

1. Każdy niesłużbowy nośnik danych stanowi potencjalne zagrożenie dla bezpieczeństwa sieciowego oraz danych przetwarzanych w systemach elektronicznych Wirtualna Polska S.A., w związku z tym musi zostać zweryfikowany przez pracowników IT Wirtualna Polska S.A. przed podłączeniem do komputerów Wirtualna Polska S.A.

2. Najczęściej złośliwe oprogramowanie instaluje się automatycznie na urządzeniu, do którego zostanie podłączony zainfekowany nośnik danych. Bardzo często takie działanie jest realizowane w tle i pracownik nie jest w stanie odnotować, że jego urządzenie zostało zainfekowane złośliwym oprogramowaniem, które może służyć do wykradania haseł, nagrywania lub podsłuchiwania pracownika, czytania treści wysyłanych przez niego wiadomości e-mail oraz otwieranych plików lub zaszyfrować w sposób nieodwracalny komputer.

3. Pracownik jest zobowiązany przekazać niesłużbowy nośnik danych do pracowników działu IT Wirtualna Polska S.A., którzy w obecności pracownika dokonają weryfikacji nośnika w zakresie złośliwego oprogramowania.

4. Sprawdzenie nośnika powinno odbywać się tylko i wyłącznie w obecności i pod nadzorem pracownika, który przekazał nośnik danych poprzez dedykowane do tego oprogramowanie.

5. Pracownicy IT nie są uprawnieni do wglądu w pliki oraz zawarte w nich dane, które są przechowywane na przekazanym do weryfikacji nośniku.

6. Jeżeli w trakcie kopiowania danych niesłużbowy nośnik danych zostanie podłączony do komputera nie będącego własnością Wirtualna Polska S.A., w szczególności należącego do jednej ze stron trzecich, nie wolno go ponownie podłączyć do służbowego komputera, przed ponownym sprawdzeniem przez pracowników IT.

7. Jeżeli pomimo weryfikacji niesłużbowego nośnika danych, po jego podłączeniu oprogramowanie komputera pracownika wyświetli komunikat o potencjalnym zagrożeniu, należy niezwłocznie wyłączyć komputer. Następnie przekazać komputer oraz niesłużbowy nośnik danych do pracowników IT w celu zweryfikowania przyczyny wyświetlenia komunikatu i usunięcia potencjalnych zagrożeń dla bezpieczeństwa danych.

1

Regulamin ma charakter ogólny, jest wzorem, który może być dowolnie modyfikowany i dostosowywany