ADATBIZTONSÁGI SZABÁLYZAT

A Júlia Babaháza Egyesület (székhely: 8500 Pápa, Temető utca 14.; adószám: 19327372-1-19; a továbbiakban: “Egyesület”)az alábbi adat- és információbiztonsági szabályokat alkalmazza működése során.

Az Egyesület célja az adatbiztonsági szabályok alkalmazásával az Egyesület által kezelt személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása.

Az Egyesület a papíralapú dokumentumokban szereplő személyes adatok biztonsága érdekében a következő intézkedéseket alkalmazza:

  1. a dokumentumokat és a bennük foglalt személyes adatokat kizárólag az Egyesületg arra munkakörüknél fogva jogosult munkavállalói, feladatkörükben eljárva, az ahhoz szükséges célból és mértékbenismerhetik meg, azokhoz más nem férhet hozzá, más számára át nem adhatók, nyilvánosságra nem hozhatók;
  2. mind az aktív kezelésben lévő, mind az archivált dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  3. az Egyesület adatkezelést végző munkavállalója a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol dokumentum- vagy adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  4. az Egyesület adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  5. amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Egyesület.

Az Egyesület az asztali munkaállomásokon, elektronikus adathordozókon, valamint az Egyesület hálózatán tárolt személyes adatok biztonsága érdekébenaz alábbi intézkedéseket alkalmazza:

  1. az adatkezelés során használt eszközök (asztali munkaállomások, elektronikus adathordozók) az Egyesület kizárólagos tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír az Egyesület;
  2. a munkaállomásokon tárolt adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal –legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Egyesület rendszeresen (legfeljebb 30 naponta), illetve indokolt esetben (például egy adatvédelmi vagy információbiztonsági incidenst követően) gondoskodik;
  3. az elektronikus formában tárolt adatokra vonatkozó minden esemény nyomon követhetően naplózásra kerül;
  4. a hálózati kiszolgáló gépen (a továbbiakban: „Szerver) tárolt adatokhoz, valamint magához a Szerverhez kizárólag megfelelő jogosultsággal rendelkező és kizárólag az arra kijelölt személyek férhetnek hozzá;
  5. amennyiben az adatkezelés célja megvalósult, az adatkezelés jogalapja megszűnt vagy az adatkezelés határideje letelt, úgy za Egyesület az adatot tartalmazó fájlt visszaállíthatatlanul törli, oly módon, hogy abból a törölt adat ne legyen újra visszanyerhető;
  6. a hálózaton tárolt adatok biztonsága érdekében a Szerveren tárolt adatokról meghatározott időnként biztonsági mentés készül.
  7. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  8. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.