ADATBIZTONSÁGI SZABÁLYZAT

A Vasmacska-Plussz Kft.(székhely: 2900 Komárom, Erzsébet tér 2.; adószám: 13590491-2-11; a továbbiakban: “Társaság”)az alábbi adat- és információbiztonsági szabályokat alkalmazza működése során.

A Társaság célja az adatbiztonsági szabályok alkalmazásával a Társaság által kezelt személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása.

A Társaság a papíralapú dokumentumokban szereplő személyes adatok biztonsága érdekében a következő intézkedéseket alkalmazza:

  1. a dokumentumokat és a bennük foglalt személyes adatokat kizárólag a Társaság arra munkakörüknél fogva jogosult munkavállalói, feladatkörükben eljárva, az ahhoz szükséges célból és mértékbenismerhetik meg, azokhoz más nem férhet hozzá, más számára át nem adhatók, nyilvánosságra nem hozhatók;
  2. mind az aktív kezelésben lévő, mind az archivált dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  3. a Társaság adatkezelést végző munkavállalója a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol dokumentum- vagy adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  4. a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  5. amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

A Társaság az asztali munkaállomásokon, elektronikus adathordozókon, valamint a Társaság hálózatán tárolt személyes adatok biztonsága érdekébenaz alábbi intézkedéseket alkalmazza:

  1. az adatkezelés során használt eszközök (asztali munkaállomások, elektronikus adathordozók) a Társaság kizárólagos tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
  2. a munkaállomásokon tárolt adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal –legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen (legfeljebb 30 naponta), illetve indokolt esetben (például egy adatvédelmi vagy információbiztonsági incidenst követően) gondoskodik;
  3. az elektronikus formában tárolt adatokra vonatkozó minden esemény nyomon követhetően naplózásra kerül;
  4. a hálózati kiszolgáló gépen (a továbbiakban: „Szerver) tárolt adatokhoz, valamint magához a Szerverhez kizárólag megfelelő jogosultsággal rendelkező és kizárólag az arra kijelölt személyek férhetnek hozzá;
  5. amennyiben az adatkezelés célja megvalósult, az adatkezelés jogalapja megszűnt vagy az adatkezelés határideje letelt, úgy a Társaság az adatot tartalmazó fájlt visszaállíthatatlanul törli, oly módon, hogy abból a törölt adat ne legyen újra visszanyerhető;
  6. a hálózaton tárolt adatok biztonsága érdekében a Szerveren tárolt adatokról meghatározott időnként biztonsági mentés készül.
  7. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  8. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.