Polityka BYOD
- Prawo
praca
- Kategoria
regulamin
- Instrukcja
Należy rozpocząć od uzupełnienia nazwy dokumentu w miejscu [NAZWA DOKUMENTU], np. "Polityka Bring Your Own Device (BYOD)". Następnie należy dodać podtytuł dokumentu, np. "Zasady korzystania z prywatnych urządzeń w celach służbowych" w miejscu [PODTYTUŁ DOKUMENTU]. W punkcie 1, określ stanowisko/funkcję i organizację, np. "pracowników Firma XYZ", które będą objęte polityką. W definicjach (punkt 2) należy sprecyzować formę ewidencji, dział/osobę odpowiedzialną za nią, sposób dostępu do ewidencji oraz pełne nazwy przepisów i skrótów. W punkcie 3, zasady ogólne, należy określić kontekst dokumentu, np. "Regulaminu Pracy", rodzaj informacji przechowywanych na prywatnych urządzeniach, np. "dane osobowe klientów", postanowienie ogólne dotyczące korzystania z prywatnego sprzętu, warunki korzystania, zasady aktualizacji informacji o sprzęcie oraz informacje, które powinny znaleźć się w ewidencji. Należy również określić zasady dotyczące kont użytkownika, wsparcia dla pracowników, czynności w przypadku utraty sprzętu, udostępniania sprzętu, łączenia się z internetem i korzystania z aplikacji służbowych. W punktach 4 i 5, dotyczących zasad korzystania z poszczególnych typów urządzeń, należy dodać szczegółowe zasady, np. dotyczące bezpieczeństwa, instalacji oprogramowania, aktualizacji. W punkcie 6, odpowiedzialność, należy określić obowiązki poszczególnych stanowisk/działów. W punkcie 7, dokumenty powiązane, należy wymienić powiązane dokumenty, np. "Polityka bezpieczeństwa informacji". W postanowieniach końcowych (punkt 8) należy dodać ewentualne dodatkowe postanowienia i datę wejścia w życie polityki.
- Dane
aplikacja 1, aplikacja 2, aplikacja 3, aplikacja 4, czynności w przypadku utraty, data, dokument 1, dokument 2, dokument 3, dział/osoba, forma ewidencji, informacja 1, informacja 2, informacja 3, informacja 4, informacja 5, kontekst dokumentu, nazwa dokumentu, obowiązek, obowiązek 1, obowiązek 2, obowiązek 3, organizacja, pełna nazwa przepisu, podtytuł dokumentu, postanowienie 1, postanowienie 2, postanowienie ogólne dot. korzystania z prywatnego sprzętu, rodzaj informacji, skrót/nazwa przepisu, sposób dostępu, sposób kontaktu 1, sposób kontaktu 2, sposób kontaktu 3, stanowisko/dział 1, stanowisko/dział 2, stanowisko/dział 3, stanowisko/funkcja, typ urządzenia 1, typ urządzenia 2, warunek 1, warunek 2, zasada 1, zasada 2, zasada 3, zasada 4, zasada 5, zasada 6, zasada 7, zasada 8, zasady aktualizacji informacji o sprzęcie, zasady dotyczące kont użytkownika, zasady dotyczące korzystania z aplikacji służbowych, zasady dotyczące udostępniania sprzętu, zasady dotyczące łączenia się z internetem
Polityka BYOD jest dokumentem ustalającym zasady korzystania z prywatnych urządzeń IT przez pracowników w celach służbowych. Zapewnia ona odpowiedni poziom bezpieczeństwa informacji przetwarzanych na tych urządzeniach. Dokument określa definicje, ogólne zasady oraz odpowiedzialności związane z BYOD.
[NAZWA DOKUMENTU]
[PODTYTUŁ DOKUMENTU]
1. Cel polityki
Celem niniejszej polityki jest zapewnienie, że [STANOWISKO/FUNKCJA] [ORGANIZACJA], którzy używają prywatnych urządzeń informatycznych (sprzęt IT) do celów służbowych, zachowują odpowiedni poziom bezpieczeństwa informacji przetwarzanych za pomocą tych urządzeń.
2. Definicje:
1) Ewidencja – ewidencja prywatnego sprzętu IT do celów służbowych – [FORMA EWIDENCJI] prowadzona przez [DZIAŁ/OSOBA] [ORGANIZACJA] dostępna [SPOSÓB DOSTĘPU];
2) Polityka – niniejszy dokument – [NAZWA DOKUMENTU];
3) [SKRÓT/NAZWA PRZEPISU] – [PEŁNA NAZWA PRZEPISU];
4) Sprzęt IT – dowolne urządzenie podłączone do Internetu, takie jak komputer, telefon, tablet, wykorzystywane przez [STANOWISKO/FUNKCJA] [ORGANIZACJA].
3. Zasady ogólne
3.1. Niniejsza Polityka stanowi element [KONTEKST DOKUMENTU] w [ORGANIZACJA].
3.2. Niniejsza Polityka dotyczy sytuacji, gdy [STANOWISKO/FUNKCJA] [ORGANIZACJA] korzysta ze swojego sprzętu IT do celów służbowych. Oznacza to, że na prywatnym sprzęcie IT będą przechowywane informacje [RODZAJ INFORMACJI] należące do [ORGANIZACJA] lub za które [ORGANIZACJA] odpowiada.
3.3. [ORGANIZACJA] [POSTANOWIENIE OGÓLNE DOT. KORZYSTANIA Z PRYWATNEGO SPRZĘTU] pod warunkiem:
1) [WARUNEK 1];
2) [WARUNEK 2].
3.4. [ZASADY AKTUALIZACJI INFORMACJI O SPRZĘCIE]. W ewidencji znajdują się następujące informacje:
1) [INFORMACJA 1];
2) [INFORMACJA 2];
3) [INFORMACJA 3];
4) [INFORMACJA 4];
5) [INFORMACJA 5].
3.5. [ZASADY DOTYCZĄCE KONT UŻYTKOWNIKA].
3.6. [DZIAŁ/OSOBA] wspiera [STANOWISKO/FUNKCJA] pracujących zdalnie. Wszelkie prośby o wsparcie powinny być kierowane:
1) [SPOSÓB KONTAKTU 1];
2) [SPOSÓB KONTAKTU 2];
3) [SPOSÓB KONTAKTU 3].
3.7. W przypadku utraty prywatnego sprzętu IT wykorzystywanego do celów służbowych należy [CZYNNOŚCI W PRZYPADKU UTRATY].
3.8. [ZASADY DOTYCZĄCE UDOSTĘPNIANIA SPRZĘTU].
3.9. [ZASADY DOTYCZĄCE ŁĄCZENIA SIĘ Z INTERNETEM].
3.10. [ZASADY DOTYCZĄCE KORZYSTANIA Z APLIKACJI SŁUŻBOWYCH].
4. Zasady dotyczące korzystania z prywatnych [TYP URZĄDZENIA 1]
4.1. [ZASADA 1].
4.2. [ZASADA 2].
4.3. [ZASADA 3].
4.4. [ZASADA 4].
4.5. [ZASADA 5].
4.6. [ZASADA 6].
4.7. [ZASADA 7].
4.8. [ZASADA 8].
5. Zasady dotyczące korzystania z prywatnych [TYP URZĄDZENIA 2]
5.1. [STANOWISKO/FUNKCJA] [ORGANIZACJA] może używać tylko następujących aplikacji:
1) [APLIKACJA 1];
2) [APLIKACJA 2];
3) [APLIKACJA 3];
4) [APLIKACJA 4].
5.2. [ZASADA 1].
5.3. [ZASADA 2].
5.4. [ZASADA 3].
6. Odpowiedzialność
6.1. [STANOWISKO/DZIAŁ 1] odpowiada za:
1) [OBOWIĄZEK 1];
2) [OBOWIĄZEK 2];
3) [OBOWIĄZEK 3].
6.2. [STANOWISKO/DZIAŁ 2] odpowiada za:
1) [OBOWIĄZEK 1];
2) [OBOWIĄZEK 2];
3) [OBOWIĄZEK 3].
6.3. [STANOWISKO/DZIAŁ 3] odpowiada za [OBOWIĄZEK].
7. Dokumenty powiązane:
1) [DOKUMENT 1];
2) [DOKUMENT 2];
3) [DOKUMENT 3].
8. Postanowienia końcowe
8.1. [POSTANOWIENIE 1].
8.2. [POSTANOWIENIE 2].
8.3. Polityka obowiązuje od [DATA].
Polityka BYOD określa zasady korzystania z prywatnych urządzeń IT w firmie, zapewniając bezpieczeństwo informacji. Dokument nakreśla definicje, ogólne zasady, procedury wsparcia pracowników zdalnych, oraz odpowiedzialności pracowników za przestrzeganie zasad.