{"id":137348,"date":"2023-07-24T19:30:40","date_gmt":"2023-07-24T19:30:40","guid":{"rendered":"https:\/\/extu.com\/prawne\/dpa\/srodki-bezpieczenstwa\/"},"modified":"2024-11-06T12:01:44","modified_gmt":"2024-11-06T12:01:44","slug":"srodki-bezpieczenstwa","status":"publish","type":"page","link":"https:\/\/extu.com\/pl\/prawne\/dpa\/srodki-bezpieczenstwa\/","title":{"rendered":"\u015arodki bezpiecze\u0144stwa"},"content":{"rendered":"\n

\u015arodki techniczne i organizacyjne.<\/h3>\n\n\n\n

Firma Extu wdro\u017cy\u0142a i b\u0119dzie utrzymywa\u0107 odpowiednie \u015brodki techniczne i organizacyjne, kontrole wewn\u0119trzne i praktyki w zakresie bezpiecze\u0144stwa informacji, kt\u00f3re maj\u0105 na celu ochron\u0119 danych przetwarzanych przez Extu na podstawie Umowy przed przypadkow\u0105 utrat\u0105, zniszczeniem lub modyfikacj\u0105, nieuprawnionym ujawnieniem lub uzyskaniem dost\u0119pu, lub bezprawnym zniszczeniem, jak przedstawiono poni\u017cej:<\/p>\n\n\n\n

Kontrola pracownik\u00f3w, szkolenia i zabezpieczenia<\/h3>\n\n\n\n
    \n
  1. Personel<\/strong>. Extu podejmuje uzasadnione kroki w celu zapewnienia, \u017ce jej personel posiada odpowiednie umiej\u0119tno\u015bci, do\u015bwiadczenie i przeszkolenie w zakresie opieki nad Danymi osobowymi i post\u0119powania z nimi podczas \u015bwiadczenia Us\u0142ug.<\/li>\n\n\n\n
  2. Badanie przesz\u0142o\u015bci<\/strong>. Extu przeprowadza uzasadnione i odpowiednie badania przesz\u0142o\u015bci wszystkich pracownik\u00f3w zgodnie z obowi\u0105zuj\u0105cymi przepisami prawa i regulacjami. <\/li>\n\n\n\n
  3. Szkolenia<\/strong>. Program szkoleniowy Extu w zakresie zgodno\u015bci z przepisami obejmuje wym\u00f3g, aby pracownicy i podwykonawcy uko\u0144czyli szkolenie w zakresie ochrony danych przy do\u0142\u0105czaniu do organizacji, a tak\u017ce obowi\u0105zkowe, odbywaj\u0105ce si\u0119 dwa razy w roku szkolenie w zakresie ochrony danych i \u015bwiadomo\u015bci prywatno\u015bci. Obejmuje to zdanie oceny corocznej. Szkolenie w zakresie ochrony danych obejmuje takie tematy jak \u015bwiadomo\u015b\u0107 bezpiecze\u0144stwa, zarz\u0105dzanie incydentami zwi\u0105zanymi z danymi, a tak\u017ce mo\u017ce obejmowa\u0107 materia\u0142y typowe dla okre\u015blonych funkcji zawodowych.<\/li>\n\n\n\n
  4. Poufno\u015b\u0107<\/strong>. Extu jej swoich pracownik\u00f3w do zachowania i ochrony poufno\u015bci wszelkich Danych Osobowych, z kt\u00f3rymi maj\u0105 do czynienia zgodnie z niniejsz\u0105 Umow\u0105.<\/li>\n<\/ol>\n\n\n\n

    Bezpiecze\u0144stwo fizyczne i \u015brodowiskowe<\/h3>\n\n\n\n
      \n
    1. Centra danych<\/strong>. Extu korzysta z centr\u00f3w danych zarz\u0105dzaj\u0105cych bezpiecze\u0144stwem fizycznym z ca\u0142odobow\u0105 ochron\u0105 i skanerami biometrycznymi. Nasi dostawcy centr\u00f3w danych spe\u0142niaj\u0105 wymogi zgodno\u015bci z SOC 2. <\/li>\n\n\n\n
    2. Fizyczne \u015brodki kontroli dost\u0119pu<\/strong>. Extu stosuje polityk\u0119 \u201eczystego biurka\u201d, kt\u00f3ra wymaga, aby \u017cadne dane osobowe nie by\u0142y pozostawiane bez nadzoru i by pracownicy blokowali ekran komputera, gdy odchodz\u0105 od biurka. Wszystkie no\u015bniki drukowane zawieraj\u0105ce Dane Osobowe s\u0105 bezpiecznie niszczone (np. poprzez spalenie lub w niszczarce) zgodnie z nasz\u0105 polityk\u0105 przechowywania. Wszystkie Dane osobowe przechowywane na sprz\u0119cie i no\u015bnikach wymiennych musz\u0105 zosta\u0107 bezpiecznie zniszczone przed utylizacj\u0105 starego urz\u0105dzenia. Extu upewnia si\u0119 poprzez regularne szkolenia, \u017ce personel nie kopiuje ani nie przenosi Danych osobowych na \u017caden dysk twardy komputera, laptopa, urz\u0105dzenie przeno\u015bne, no\u015bnik wymienny lub poprzez inn\u0105 technologi\u0119. <\/li>\n\n\n\n
    3. Podmioty przetwarzaj\u0105ce dane<\/strong>. Extu ustanowi\u0142a program zgodno\u015bci dla zewn\u0119trznych dostawc\u00f3w, kt\u00f3ry obejmuje bezpiecze\u0144stwo w ocenie dostawcy lub podwykonawcy przetwarzaj\u0105cego dane, a tak\u017ce zapewnia poufno\u015b\u0107, integralno\u015b\u0107 i dost\u0119pno\u015b\u0107 danych. Extu utrzymuje relacje umowne z dostawcami w celu \u015bwiadczenia Us\u0142ug zgodnie z uzgodnion\u0105 umow\u0105 o ochronie danych.<\/li>\n<\/ol>\n\n\n\n

      Zabezpieczenia techniczne<\/h3>\n\n\n\n
        \n
      1. Kontrola dost\u0119pu<\/strong>. Extu utrzymuje formaln\u0105 polityk\u0119 kontroli dost\u0119pu i stosuje scentralizowany system zarz\u0105dzania dost\u0119pem w celu kontrolowania dost\u0119pu pracownik\u00f3w i wykonawc\u00f3w do system\u00f3w. Dost\u0119p jest zapewniany w oparciu o podzia\u0142 obowi\u0105zk\u00f3w i zasad\u0119 najmniejszych przywilej\u00f3w. Kontrola dost\u0119pu obejmuje u\u017cycie nazwy u\u017cytkownika i z\u0142o\u017conego has\u0142a oraz uwierzytelnianie wielosk\u0142adnikowe. Extu dostosowuje prawa dost\u0119pu personelu za ka\u017cdym razem, gdy przyjmuje on inne obowi\u0105zki i blokuje ca\u0142kowicie dost\u0119p po zako\u0144czeniu zatrudnienia lub umowy. <\/li>\n\n\n\n
      2. Transmisja i szyfrowanie danych<\/strong>. Extu podejmuje wszelkie uzasadnione kroki w celu zapewnienia, \u017ce wszystkie Dane osobowe (przechowywane w dowolnej formie i na dowolnym no\u015bniku, zar\u00f3wno fizycznym, jak i innym), kt\u00f3rych utrata, kradzie\u017c lub uzyskanie do nich dost\u0119pu przez osob\u0119 nieupowa\u017cnion\u0105 mog\u0142yby skutkowa\u0107 szkod\u0105 lub problemami osoby, kt\u00f3rej dotycz\u0105, s\u0105 szyfrowane, zw\u0142aszcza podczas przesy\u0142ania mi\u0119dzy systemami. Obejmuje to wdro\u017cenie standardowych praktyk szyfrowania podczas przesy\u0142ania danych osobowych (takich jak Transport Layer Security) oraz szyfrowanie danych osobowych w spoczynku i podczas przenoszenia. <\/li>\n\n\n\n
      3. Ochrona bezpiecze\u0144stwa danych<\/strong>. Wdro\u017cone s\u0105 odpowiednie \u015brodki bezpiecze\u0144stwa danych, w tym (bez ogranicze\u0144): oprogramowanie antywirusowe i wykrywaj\u0105ce z\u0142o\u015bliwe oprogramowanie jest zainstalowane w systemach informatycznych; stosowane s\u0105 najnowsze poprawki i aktualizacje zabezpiecze\u0144 stosowanego oprogramowania; dla krytycznych system\u00f3w zapewniona jest ochrona sieci przez zapor\u0119 ogniow\u0105 z systemami wykrywania w\u0142ama\u0144 i logami. <\/li>\n\n\n\n
      4. Przegl\u0105d kodu programowania<\/strong>. Extu utrzymuje formalny cykl \u017cycia oprogramowania, kt\u00f3ry obejmuje praktyki kodowania zabezpiecze\u0144, w tym przegl\u0105dy kodu oraz praktyki zarz\u0105dzania zmianami w zakresie in\u017cynierii i rozwoju produktu. <\/li>\n\n\n\n
      5. Przechowywanie danych<\/strong>. Extu prowadzi polityk\u0119 przechowywania i usuwania danych. <\/li>\n<\/ol>\n\n\n\n

        Zgodno\u015b\u0107 z SOC II i certyfikacja PCI DSS.<\/h3>\n\n\n\n

        Us\u0142ugodawca Extu zajmuj\u0105cy si\u0119 przetwarzaniem kart kredytowych stosuje \u015brodki bezpiecze\u0144stwa w celu ochrony informacji zar\u00f3wno podczas transakcji, jak i po jej zako\u0144czeniu. Posiada on certyfikat zgodno\u015bci z inicjatywami bezpiecze\u0144stwa organizacji kartowych. Integracja naszych system\u00f3w zarz\u0105dzania zach\u0119tami z us\u0142ugodawc\u0105 jest zgodna z PCI DSS (na podstawie SAQ A). <\/p>\n\n\n\n

        Przeprowadzamy r\u00f3wnie\u017c coroczne audyty SOC II typu 2 naszych system\u00f3w zarz\u0105dzania zach\u0119tami. Na \u017c\u0105danie udost\u0119pniamy nasz raport SOC II. <\/p>\n\n\n\n

        Reagowanie na incydenty i powiadomienie o naruszeniu ochrony<\/h3>\n\n\n\n
          \n
        1. Post\u0119powanie w razie awarii<\/strong>. Extu podj\u0119\u0142a kroki w celu zapewnienia, \u017ce Us\u0142ugi b\u0119d\u0105 mog\u0142y by\u0107 nadal \u015bwiadczone w przypadku, gdy jaka\u015b awaria negatywnie wp\u0142ynie na standardowy tryb dzia\u0142ania. Zidentyfikowano krytyczne systemy i us\u0142ugi oraz opracowano plan odzyskiwania danych po awarii. Extu wykonuje regularnie kopie zapasowe, zapewniaj\u0105c mo\u017cliwo\u015b\u0107 przywr\u00f3cenia krytycznych system\u00f3w przy minimalnej utracie danych. <\/li>\n\n\n\n
        2. Reagowanie na incydenty<\/strong>. Extu ustanowi\u0142a procedury reagowania na incydenty umo\u017cliwiaj\u0105ce obs\u0142ug\u0119 incydent\u00f3w w spos\u00f3b terminowy i kontrolowany oraz zgodnie z obowi\u0105zuj\u0105cym prawem i zobowi\u0105zaniami. <\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

          \u015arodki techniczne i organizacyjne. Firma Extu wdro\u017cy\u0142a i b\u0119dzie utrzymywa\u0107 odpowiednie \u015brodki techniczne i organizacyjne, kontrole wewn\u0119trzne i …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":137274,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-137348","page","type-page","status-publish"],"acf":{"footer_box_text":"Partnering With Us = Higher Returns for You","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/pages\/137348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/comments?post=137348"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/pages\/137348\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/pages\/137274"}],"wp:attachment":[{"href":"https:\/\/extu.com\/pl\/wp-json\/wp\/v2\/media?parent=137348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}