Polityka Bezpieczeństwa Firmy Fast

I . Definicja bezpieczeństwa.

  1. Przez bezpieczeństwo informacji rozumie się zapewnienie poufności informacji zawartych w dokumentach przyjętych do tłumaczenia przez uniemożliwienie dostępu do danych w nich zawartych osobom trzecim oraz przestrzeganie zasad określonych w KODEKSIE TŁUMACZA PRZYSIĘGŁEGO przyjętym uchwałą Rady Naczelnej Polskiego Towarzystwa Tłumaczy Przysięgłych i Specjalistycznych TEPIS z dnia 30 czerwca 2011, w szczególności zaś zasady określonej w paragrafie 6 tego Kodeksu.

  2. Do zadań Przedsiębiorcy należy szczególna ochrona danych i dokumentów objętych Tajemnicami Zawodowymi :

tajemnica adwokacka określona w ustawie z dnia 26 maja 1982 r. Prawo o adwokaturze (Dz.U.09.146.1188 z późniejszymi zmianami) – art. 6;

tajemnica radcowska określona w ustawie z dnia 6 lipca 1982 r. o radcach prawnych (Dz.U.10.10.65 z późniejszymi zmianami) – art. 3;

tajemnica notarialna określona art. 18 w ustawie z dnia 14 lutego 1991 r. Prawo o notariacie (Dz.U.08.189.1158 z późniejszymi zmianami) – art. 18;

tajemnica komornicza określona w ustawie z dnia 29 sierpnia 1997 r. o komornikach sądowych i egzekucji (Dz.U.06.167.1191 z późniejszymi zmianami) – art. 20;

tajemnica rzecznika patentowego określona w ustawie z dnia 11 kwietnia 2001 r. orzecznikach patentowych(Dz.U.01.49.509 z późniejszymi zmianami) – art. 14;

tajemnica żołnierzy zawodowych określona w art. 51 ust. 1 i 2 ustawy z dnia 11 września 2003 r. o służbie wojskowej żołnierzy zawodowych (Dz. U. 10.90.593 – tekst jednolity z późniejszymi zmianami) – art. 51;

tajemnica inspektora pracy określona w ustawie z dnia 13 kwietnia 2007 r. o Państwowej Inspekcji Pracy (Dz.U.07.89.589, z późniejszymi zmianami) – art. 45;

tajemnica psychiatryczna określona w ustawie z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (Dz.U.94.111.535. z późniejszymi zmianami) – art. 50;

tajemnica psychologa określona w ustawie z dnia 8 czerwca 2001 r. o zawodzie psychologa i samorządzie zawodowym psychologów (Dz.U.01.73.763 z późniejszymi zmianami) – art. 14;

tajemnica pocztowa określona w ustawie z dnia 12 czerwca 2003 r. Prawo pocztowe (Dz.U.08.189.1159-tekst jednolity z późniejszymi zmianami) – art. 39;

tajemnica rzeczoznawcy majątkowego określona w ustawy z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami (Dz.U.10.102.651 z późniejszymi zmianami) – art. 175;

tajemnica sędziowska określona w ustawie z dnia 27 lipca 2001 r. Prawo o ustroju sądów powszechnych (Dz.U.01.98.1070 z późniejszymi zmianami) – art. 85 oraz w ustawie z dnia 23 listopada 2002 r. o Sądzie Najwyższym (Dz.U.02.240.2052 z późniejszymi zmianami) – art. 35;

tajemnica prokuratorska określona ustawie z dnia 20 czerwca 1985 r. o prokuraturze (Dz.U.08.7.39 – tekst jednolity z późniejszymi zmianami) – art. 48;

tajemnica giełdowa określona w ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowym (Dz.U.10.211.1384 – tekst jednolity z późniejszymi zmianami) – art. 147, 148;

tajemnica funduszy inwestycyjnych określona w ustawie z dnia 27 maja 2004 r. o funduszach inwestycyjnych (Dz.U.04.146.1546 z późniejszymi zmianami) – art. 280;

tajemnica funduszy emerytalnych określona w ustawie z dnia 28 sierpnia 1997 r. o organizacji i funkcjonowaniu funduszy emerytalnych (Dz. U. 10.34.189 z późniejszymi zmianami) art. 49;

tajemnica dziennikarska określona w ustawie z dnia 26 stycznia 1984 r. Prawo Prasowe (Dz. U. 84.5.24 z późniejszymi zmianami) – art. 15;

  1. Szczególną ochroną objęte są również dokumenty złożone przez osoby fizyczne lub osoby prawne w związku z postępowaniami sądowymi lub w postępowaniu skargowym przed Europejskim Trybunałem Praw Człowieka i innymi agendami międzynarodowymi o charakterze arbitrażowym. Dla tych dokumentów prowadzona jest odrębna pozycja rejestru.

II. Oznaczanie danych i ich rejestr

  1. Jako dane podlegające szczególnej ochronie informacje poufne rozumie się dane i dokumenty zawierające:

  • informacje o realizowanych kontraktach,

  • informacje finansowe,

  • informacje organizacyjne,

  • dokumenty wytworzone w procesach negocjacyjnych,

  • dane osobowe,

  • dane medyczne,

  • informacje stanowiące o przewadze konkurencyjnej w tym analizy rynkowe,

  • wykazy listy i zestawienia partnerów handlowych,

  • dokumenty objęte tajemnicami zawodowymi,

  • inne informacje oznaczone jako „informacji poufne” lub „dane poufne”.

  1. Przedsiębiorca prowadzi w formie papierowej ewidencję dokumentów przyjętych do tłumaczenia z podziałem na dokumenty objęte tajemnicami zawodowymi: względną i bezwzględną. Ewidencja nosi nazwę Rejestr Zleceń Poufnych.

  2. Dokumenty zawierające Tajemnice Handlowe Kontrahenta / Tajemnica względna/ są to dokumenty papierowe lub pliki komputerowe, w tym skany dokumentów wyraźnie oznaczone jako dane poufne. Określenie poufności wynikać może z zawartej umowy stałej lub ze zlecenia jednostkowego. Zlecenie jednostkowe musi zawierać wyraźne oznaczenie dokumentów poufnych.

  3. Tajemnice Zawodowe Bezwzględne obejmujące dokumenty przyjęte od przedstawicieli zawodów zobowiązanych do zachowania tajemnicy.

III. Zasada wyłączności uprawnień

  1. Dokumenty przyjęte do tłumaczenia w formie elektronicznej lub papierowej podlegają ochronie i dostęp do nich ma wyłącznie Janina Beata Kuczawska.

  2. Po przyjęciu dokumentów poufnych Janina Beata Kuczawska wprowadza je do Rejestru Zleceń Poufnych.

  3. Dokumenty w formie papierowej podlegają ochronie fizycznej i od momentu przyjęcia do dnia wydania wraz z tłumaczeniem przechowywane są w kasecie stalowej trwale przytwierdzonej do ściany pomieszczenia biurowego.

  4. Wyłącznym posiadaczem i dysponentem klucza do kasety stalowej jest Janina Beata Kuczawska jako przedsiębiorca.

  5. Ujawnienie treści dokumentu złożonego do tłumaczenia lub treści tłumaczenia bez zgody tłumacza i odbiorcy końcowego możliwe jest tylko w sytuacji wydania przez właściwy Sąd prawomocnego orzeczenia o zwolnieniu z tajemnicy zawodowej tłumacza wyłącznie osobiście przez Janinę Beatę Kuczawską, wyłącznego włodarza kluczy do kasety metalowej zlokalizowanej w Biurze Obsługi Klienta ul. Warszawska 129 pok. 6, 82-300 Elbląg na ręce funkcjonariusza organów ścigania wymienionego w postanowieniu Sądu lub posiadającego odpowiednie upoważnienie po jego uprzednim wylegitymowaniu.

  6. Ujawnienie zawartości kasety metalowej (z dokumentami do tłumaczenia lub już przetłumaczonych ) zlokalizowanej w Biurze Obsługi Klienta ul. Warszawska 129 pok. 6, 82-300 Elbląg dopuszczalne jest wyłącznie za zgodą wszystkich tłumaczy, z którymi ZLECENIOBIORCA posiada umowy lub którym zleca tłumaczenia incydentalne lub po wydaniu przez właściwy Sąd prawomocnego orzeczenia o zwolnieniu z tajemnicy zawodowej wszystkich tłumaczy wyłącznie osobiście przez Janinę Beatę Kuczawską wyłącznego włodarza kluczy do kasety metalowej w obecności prokuratora wymienionego w postanowieniu Sądu lub posiadającego odpowiednie upoważnienie po jego uprzednim wylegitymowaniu.

  7. W wypadku złożenia do kasety metalowej zlokalizowanej w Biurze Obsługi Klienta ul. Warszawska 129 pok. 6, 82-300 Elbląg dokumentów złożonych przez adwokatów, radców prawnych, a także osoby duchowne lub przez osoby fizyczne w związku z postępowaniami sądowymi ujawnienie zawartości tej kasety nie jest możliwe przed ich wydaniem i wykreśleniem z Rejestru Zleceń Poufnych.

  8. Po wykonaniu zlecenia i wydaniu tłumaczenia klientowi wszelkie papierowe kopie dokumentów są niszczone mechanicznie za pomocą niszczarki.

IV. Zasada zabezpieczeń Systemu IT

  1. Firma Fast stosuje w posiadanych komputerach wyłącznie legalne oprogramowanie komputerowe firmy Microsoft.

  2. Jednostki Centralne posiadają stikery autentyczności na obudowach komputerów lub w nich wraz z jednostką centralną przechowuje się nośnik z nalepką naniesioną na opakowanie tego nośnika.

  3. Jednostki komputerowe dzielą się na jednostki główne i pomocnicze. Jednostki główne podlegają separacji i są chronione płatnymi programami antywirusowymi . Jednostki pomocnicze nie mają haseł i posiadają zabezpieczenia w postaci programów bezpłatnych.

  4. Jednostki główne to jednostki do których fizyczny dostęp ma tylko Janina Beata Kuczawska, są nimi :

  • Jednostka stacjonarna Dell z systemem Windows 7 zlokalizowana w Biurze Obsługi Klienta ul. Warszawska 129 pok. 6, 82-300

  • Jednostka przenośna Sony Vaio z systemem Windows 7 zlokalizowana w siedzibie głównej

  1. Jednostki komputerowe pomocnicze to pozostałe komputery stacjonarne i przenośne wykorzystywane przez kontrahentów firmy.

V. Zasada ograniczania dostępu

  1. Dostęp do jednostek głównych zabezpieczony jest hasłem

  2. Dyski jednostek głównych nie są udostępnianie w sieci.

  3. Do jednostek głównych nie podłącza się nośników zewnętrznych.

VI. Zabezpieczenie stacji roboczych

    • Stacje robocze powinny być zabezpieczone przed nieautoryzowanych dostępem osób trzecich.

    • Minimalne środki ochrony to:

      • zainstalowane na stacjach systemy typu: firewall oraz antywirus,

      • wdrożony system aktualizacji systemu operacyjnego oraz jego składników,

      • wymaganie podania hasła przed uzyskaniem dostępu do stacji,

      • niepozostawianie niezablokowanych stacji PC bez nadzoru,

      • bieżąca praca z wykorzystaniem konta nieposiadającego uprawnień administracyjnych.

VII Publiczne udostępnianie infrastruktury IT

  1. Infrastruktura udostępniona publicznie musi być szczególnie zabezpieczona.

  2. Infrastruktura udostępniona publicznie jest separowana.

    VIII Kopie zapasowe.

    • Każde istotne dane (w tym dane poufne) powinny być archiwizowane na wypadek awarii w firmowej infrastrukturze IT.

    • Nośniki z kopiami zapasowymi powinny być przechowywane wewnątrz kasety metalowej zlokalizowanej w Biurze Obsługi Klienta ul. Warszawska 129 pok. 6, 82-300 Elbląg

IX. Naruszenie bezpieczeństwa

Wszelakie podejrzenia naruszenia bezpieczeństwa danych w Firmie należy zgłaszać w formie ustnej lub za pośrednictwem poczty elektronicznej do Janiny Beaty Kuczawskiej

X. Weryfikacja przestrzegania polityki bezpieczeństwa.

Janina Beata Kuczawska okresowo wykonuje wewnętrzny lub zewnętrzny audyt bezpieczeństwa mający na celu wykrycie ewentualnych uchybień w realizacji założeń polityki bezpieczeństwa.