Podajemy ogólny zarys:
Wykonywane są kopie zapasowe.
Nośniki z kopiami zapasowymi znajdują się w pomieszczeniu innym, niż serwerownia.
Serwery zostały zabezpieczone poprzez firewall, urządzenia typu UPS, generator prądu i wydzieloną sieć elektroenergetyczną, redundantne przyłącza energetyczne z dwóch różnych obwodów chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania.
Dostęp do danych przetwarzanych w Spółce, w systemach informatycznych i na serwerach, jest możliwy tylko po uwierzytelnieniu (podaniu identyfikatora i hasła o wysokim standardzie).
Logi z działania aplikacji i systemów operacyjnych są cyklicznie monitorowane.
Zasoby przetwarzane na serwerach dostępne są w zależności od posiadanych uprawnień - tylko upoważnionym pracownikom.
Wszystkie komputery zostały wyposażone w program antywirusowy, antyspamowy i firewall.
Na wszystkich komputerach przenośnych zastosowano środki kryptograficznej ochrony danych.
Przekazywanie danych Spółce za pośrednictwem serwisów internetowych Spółki odbywa się w sposób zaszyfrowany (logowanie do serwisu odbywa się przy wykorzystaniu bezpiecznego protokołu https).
Dostęp do sieci zabezpieczony jest systemem Firewall.
Na stanowiskach, na których przetwarzane są dane osobowe zainstalowano wygaszacze ekranów.
Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy Użytkownika.
Monitory komputerów, na których przetwarzane są dane osobowe, ustawione są w sposób uniemożliwiający wgląd w ich treść osobom postronnym.
Hasła służące do uwierzytelniania zabezpieczone są dedykowanym programem szyfrującym.
Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.