Polityka bezpieczeństwa dla systemu B2B,
integrującego procesy firmy Programa.pl Sp. z o.o. oraz jej partnerów z dnia 13 października 2014 roku

Celem niniejszej polityki bezpieczeństwa jest zapewnienie zabezpieczenia danych i informacji zawartych w systemie B2B firmy Programa.pl Sp. z o.o.

Bezpieczeństwo danych i informacji

Przez bezpieczeństwo danych i informacji rozumie się:

poufność

zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom

integralność

zapewnienie, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany

dostępność

zapewnienie bycia osiągalnym i możliwym do wykorzystania na żądanie, w założonym czasie, przez autoryzowany podmiot

rozliczalność

zapewnienie, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi

Rodzaje danych i informacji zawartych w systemie B2B firmy Programa.pl Sp. z o.o.

Danymi i informacjami, którym zostaje zapewnione bezpieczeństwo są:

• dane i informacje o kontraktach,
• dane i informacje o transakcjach,
• dane i informacje poufne,
• dane i informacje organizacyjne,
• dane osobowe,
• dane dostępowe.

Poziomy uprawnień dostępu do systemu

Programa.pl Sp. z o.o. stosuje zasadę minimalnych uprawnień, co oznacza, iż każdy podmiot, który otrzymuje dostęp do systemu, otrzymuje tylko takie uprawnienia, które są niezbędne do realizacji jego uprawnień bądź wykonywania powierzonych zadań.

Wśród uprawnień dostępu do systemu powinny być przewidziane cztery poziomy:

poziom klient

dostęp do systemu zapewniający uprawnienia do dostępu do konta klienta, do składania zamówień, uprawnienia nadaje uprawniony pracownik lub Administrator

poziom kontrahent

dostęp do systemu zapewniający uprawnienia do dostępu do konta kontrahenta, do składania zamówień, uprawnienia nadaje uprawniony pracownik lub Administrator

poziom pracownik

dostęp do systemu zapewniający minimalne uprawnienia, konieczne do wykonywania pracy na danym stanowisku; uprawnienia nadaje Administrator

poziom Administrator

dostęp do systemu zapewniający pełne uprawnienia

Zabezpieczenia systemu

System B2B firmy Programa.pl Sp. z o.o. zabezpieczony jest przed nieautoryzowanym dostępem poprzez jednoczesne zastosowanie zabezpieczeń fizycznych i logicznych (np. programy antywirusowe, firewall, regularna aktualizacja oprogramowania), zapewniając poufność, integralność, dostępność i rozliczalność danych zawartych w systemie.

Wszelkie nośniki danych przechowywane są w sposób uniemożliwiający nieuprawniony dostęp, modyfikację lub uszkodzenie.

Każdy podmiot korzystający z systemu posiada odrębny identyfikator i hasło dostępowe, które podmiot podaje przed uzyskaniem dostępu do systemu.

Naruszenia bezpieczeństwa systemu odnotowywane są w systemie. Przypadki naruszenia bezpieczeństwa pracownik zgłasza Administratorowi systemu. Administrator systemu zobowiązany jest poinformować Zarząd spółki o naruszeniach bezpieczeństwa systemu.

Dane poufne

Administrator oraz pracownicy odpowiadają za ochronę dostępu do danych poufnych.

Wszelkie nośniki danych oraz wydruki z systemu powinny być przechowywane w sposób uniemożliwiający dostęp do nich osobom trzecim.

Pracowników obowiązuje bezwzględny zakaz:

• korzystania z systemu w celach prywatnych,
• wynoszenia danych poza teren firmy,

chyba że zgodę na te czynności wyrazi Administrator systemu. Administrator prowadzi ewidencję wydanych zgód, która zawiera imię i nazwisko pracownika, któremu dzielono zgody, datę i cel wyrażenia zgody.

Dane dostępowe pracownika, który zakończył pracę w Programa.pl Sp. z o.o. zostają usunięte z systemu.

Programa.pl Sp. z o.o. prowadzi regularne szkolenia pracowników z zakresu bezpieczeństwa danych poufnych i obsługi systemu.

Monitoring bezpieczeństwa systemu

Administrator systemu prowadzi stały monitoring systemu pod względem bezpieczeństwa danych i informacji zamieszczonych w systemie. Monitoring powinien obejmować co najmniej:

• analizę dostępów do systemu,
• analizę ruchu sieciowego,
• analizę godzin pracy na stanowiskach komputerowych,
• analizę zabezpieczeń systemowych i ich funkcjonowania.
• wynoszenia danych poza teren firmy,

W celu usprawnienia śledzenia zdarzeń w systemie, Administrator może powierzyć monitoring systemu upoważnionemu pracownikowi bądź kilku upoważnionym pracownikom. Administrator prowadzi rejestr upoważnionych pracowników, zawierający imię i nazwisko pracownika, datę nadania i ustania upoważnienia.

Administrator przeprowadza regularne przeglądy i konserwacje systemu.

Ochrona danych dostępowych do systemu

Każdy pracownik zobowiązany jest do ochrony swoich danych dostępowych, w szczególności pracownik:

• nie może przekazywać swoich danych dostępowych innym współpracownikom,
• nie może przechowywać swoich danych dostępowych w sposób niezabezpieczony (w miejscach łatwo dostępnych),
• po zakończonej pracy, zobowiązany jest do wylogowania się z systemu.

Kopia zapasowa

System B2B firmy Programa.pl Sp. z o.o. umożliwia wykonywanie automatycznych kopii bezpieczeństwa danych.

Poziom Administrator zapewnia dostęp do systemu umożliwiający ręczne archiwizowanie danych, w tym możliwość wykonania kopii zapasowej całości danych zamieszczonych w systemie, jak i wykonania kopii poszczególnych danych.

Wszelkie nośniki danych przechowywane są w sposób uniemożliwiający nieuprawniony dostęp, modyfikację lub uszkodzenie.

Weryfikacja stosowania polityki bezpieczeństwa

Programa.pl Sp. z o.o. okresowo weryfikuje realizację niniejszej polityki bezpieczeństwa, w celu usunięcia ewentualnych uchybień.