Osnovne varnostne kontrole
|
1. Poznavanje okolja, v katerem imamo osebne podatke |
|
|
Vemo, kje (vse) se pri nas nahajajo osebni podatki in kdo ima do njih dostop. |
|
|
Sprejeli smo politiko varovanja informacij (interni akt). |
|
|
2. Dostop do sistema |
|
|
Določeno imamo politiko gesel. |
|
|
Posojanje gesel in uporaba skupinskih gesel je prepovedana. |
|
|
Vsak zaposlen ima svoje geslo za posamezne sisteme, aplikacije . |
|
|
Zaposlene smo podučili, kako si izbrati varna gesla. |
|
|
Vsa gesla se redno menjujejo, najmanj na tri mesece. |
|
|
Gesla niso krajša od 6 znakov. |
|
|
Določeno je, kdo je odgovoren za posamezno zbirko osebnih podatkov. |
|
|
Določeni so uporabniki, ki imajo pravico dostopa do posamezne zbirko osebnih podatkov. |
|
|
Zagotavljamo osnovno sledljivost obdelave osebnih podatkov (vnosi, brisanje, spremembe podatkov). |
|
|
3. Fizično in tehnično varovanje prostorov ter varovanje pred vplivi okolja |
|
|
Dostop do poslovnih prostorov je nadzorovan. |
|
|
Nepooblaščene osebe ne morejo nenadzorovano priti do osebnih podatkov. |
|
|
Računalniki so zaklenjeni, ko ob njih niso prisotni zaposleni. |
|
|
Omare in predali se zaklepajo, ko zaposleni niso prisotni. |
|
|
Uporabljamo zaščito pred vplivi okolja (npr. protipožarni sistemi, javljalniki dima, povečane temperature, vdora vode). |
|
|
4. Varovanje podatkov |
|
|
Uporabljamo posodobljen protivirusni program. |
|
|
Operacijski sistemi so posodobljeni. |
|
|
Podatke redno varnostno kopiramo. |
|
|
Preverili smo, ali iz varnostnih kopij lahko obnovimo izgubljene podatke. |
|
|
Nosilce podatkov pred odpisom popolno izbrišemo. |
|
|
Po e-pošti ne pošiljamo zdravstvenih in drugih občutljivih osebnih podatkov. |
|
|
5. Človeški viri |
|
|
Zaposleni poznajo določbe pravilnika o varnosti podatkov. |
|
|
Zaposleni znajo prepoznati socialni inženiring. NAMIG – GLEJ SMERNICE |
|
|
Zaposleni se držijo politike gesel. |
|
|
Zaposleni se držijo politike čistega zaslona in čiste mize. |
|
|
Z vsemi pogodbenimi obdelovalci imamo sklenjene pisne pogodbe . |
|
|
Pisne pogodbe vsebujejo konkretne ukrepe, kako bodo varovali naše podatke |
|
|
6. Stalno skrbimo za informacijsko varnost |
|
|
Enkrat letno preverjamo naše varnostne ukrepe. |
|
|
Ob pomanjkljivostih uvajamo nove ukrepe oz. prilagajamo obstoječe ukrepe. |
|