Procedury wewnętrzne, stosowane metody i narzędzia dotyczące bezpieczeństwa danych Klienta

Firma: GOLIAT FILM Piotr Goliat
Adres: ul. Starokrakowska 133, 26-600 Radom
NIP: 7962277530 | REGON: 140259293 | Kontakt: biuro@goliat-film.pl
Data wprowadzenia: 11,08,2025
Wersja dokumentu: 1.0
Odpowiedzialny: Administrator Bezpieczeństwa Informacji (ABI) – Piotr Goliat

1. Cel dokumentu

Dokument ma na celu określenie wewnętrznych procedur, metod oraz narzędzi, które firma GOLIAT FILM stosuje dla zapewnienia odpowiedniego poziomu bezpieczeństwa danych Klienta, zgodnie z przepisami RODO, standardami SUS 3.0 oraz wymogami Bazy Usług Rozwojowych.

2. Zakres dokumentu

Procedury dotyczą wszystkich danych osobowych i poufnych przekazywanych przez Klientów w trakcie realizacji usług szkoleniowych i rozwojowych, w tym danych elektronicznych, papierowych oraz multimedialnych.

3. Procedury wewnętrzne dotyczące bezpieczeństwa danych Klienta

3.1. Zasady dostępu do danych

  • Dane Klienta są dostępne tylko dla osób upoważnionych (pracownicy, trenerzy, podwykonawcy) na podstawie indywidualnych uprawnień.

  • Uprawnienia dostępu są nadawane i aktualizowane zgodnie z zasadą „minimum potrzebnego dostępu” (zasada najmniejszych uprawnień).

  • Wszystkie działania na danych są rejestrowane i monitorowane.

3.2. Przechowywanie danych

  • Dane przechowywane są w zabezpieczonych lokalizacjach fizycznych (zamykane szafki, archiwa) oraz na serwerach z odpowiednimi zabezpieczeniami technicznymi (szyfrowanie, firewalle).

  • Dokumenty papierowe zawierające dane Klienta przechowywane są w miejscach niedostępnych dla osób nieuprawnionych.

  • Kopie zapasowe danych elektronicznych są wykonywane regularnie i przechowywane w bezpiecznym miejscu.

3.3. Przetwarzanie i przesyłanie danych

  • Przesyłanie danych elektronicznych odbywa się z wykorzystaniem bezpiecznych kanałów (np. szyfrowane e-maile, VPN).

  • Dane nie są przesyłane ani udostępniane osobom trzecim bez pisemnej zgody Klienta lub odpowiedniej podstawy prawnej.

  • W przypadku przekazywania danych podwykonawcom stosowane są umowy powierzenia przetwarzania danych, zgodne z RODO.

4. Stosowane metody i narzędzia zabezpieczające

4.1. Techniczne zabezpieczenia danych

  • Szyfrowanie danych w bazach i plikach (AES 256-bit).

  • Uwierzytelnianie wieloskładnikowe (MFA/2FA) przy dostępie do systemów.

  • Regularne aktualizacje i łatanie oprogramowania.

  • Oprogramowanie antywirusowe i antymalware z automatycznymi aktualizacjami.

  • Systemy firewall i monitorowanie sieci.

4.2. Organizacyjne zabezpieczenia

  • Szkolenia pracowników z zakresu ochrony danych osobowych i bezpieczeństwa informacji, organizowane co najmniej raz w roku.

  • Polityka zarządzania uprawnieniami i ich okresowa weryfikacja.

  • Procedury zgłaszania i reagowania na incydenty bezpieczeństwa danych.

  • Podpisywanie przez pracowników i współpracowników oświadczeń o zachowaniu poufności.

5. Monitorowanie i audyt

  • Regularne kontrole przestrzegania procedur bezpieczeństwa (wewnętrzne audyty).

  • Analiza logów systemowych pod kątem nieautoryzowanego dostępu.

  • Weryfikacja skuteczności stosowanych zabezpieczeń i wdrażanie działań korygujących.

6. Postępowanie w przypadku naruszenia bezpieczeństwa danych Klienta

  • Natychmiastowe zgłoszenie incydentu do Administratora Bezpieczeństwa Informacji.

  • Dokumentowanie incydentu i ocena ryzyka dla danych Klienta.

  • Powiadomienie odpowiednich organów (np. UODO) oraz Klienta, jeśli jest to wymagane.

  • Wdrożenie działań naprawczych i przeciwdziałanie podobnym incydentom w przyszłości.

7. Podsumowanie

Firma GOLIAT FILM stosuje kompleksowe podejście do ochrony danych Klienta, łącząc odpowiednie procedury wewnętrzne z nowoczesnymi metodami technicznymi, co gwarantuje zgodność z wymaganiami SUS 3.0 oraz BUR oraz pełne bezpieczeństwo powierzonych informacji.