Blog

Procedury i Specyfikacja Techniczna Bezpieczeństwa Danych w TSL Silesia Group

Wprowadzenie

TSL Silesia Group jako firma specjalizująca się w świadczeniu usług szkoleniowych oraz doradczych, zobowiązuje się do ochrony danych osobowych i firmowych klientów, uczestników szkoleń oraz partnerów biznesowych. W związku z tym wdrożono kompleksowy system bezpieczeństwa danych, który uwzględnia przepisy RODO, normy ISO/IEC 27001 oraz dobre praktyki rynkowe.

Cele procedur bezpieczeństwa danych

  • Zapewnienie poufności, integralności i dostępności danych.
  • Ochrona danych osobowych zgodnie z przepisami RODO.
  • Minimalizacja ryzyka wycieku, utraty lub nieautoryzowanego dostępu do informacji.
  • Zapewnienie zgodności z wymogami BUR, instytucji kontrolnych i partnerów.

Zakres stosowania procedur

  • Wszystkich pracowników i współpracowników TSL Silesia Group.
  • Systemy informatyczne i dokumentację papierową.
  • Dane klientów, uczestników szkoleń, kontrahentów i pracowników.
  • Działania wewnętrzne i zewnętrzne (szkolenia online/offline, doradztwo, e-learning).

Procedury bezpieczeństwa danych

Identyfikacja i klasyfikacja danych

  • Dane są klasyfikowane jako: publiczne, wewnętrzne, poufne, ściśle poufne.
  • Szczególną ochroną objęte są dane osobowe, dane finansowe i informacje handlowe.

Zarządzanie dostępem

  • Dostęp do danych oparty jest na zasadzie minimum koniecznego uprawnienia (need-to-know).
  • Autoryzacja użytkowników odbywa się za pomocą indywidualnych kont z uwierzytelnianiem dwuskładnikowym (2FA).
  • Uprawnienia są regularnie audytowane i weryfikowane.

Przechowywanie i archiwizacja

  • Dane cyfrowe przechowywane są w szyfrowanych repozytoriach (chmura spełniająca normy bezpieczeństwa).
  • Dane papierowe przechowywane są w szafach z kontrolą dostępu.
  • Archiwizacja odbywa się zgodnie z polityką retencji: min. 5 lat lub do odwołania zgody.

Ochrona techniczna danych

  • Wszystkie urządzenia firmowe zabezpieczone są hasłem i programem antywirusowym.
  • Backupy realizowane są codziennie i przechowywane w odseparowanych lokalizacjach.
  • Sieć lokalna chroniona jest zaporą ogniową (firewall) i szyfrowanym VPN-em.

Szkolenia i świadomość pracowników

  • Wszyscy pracownicy są szkoleni z zakresu ochrony danych i cyberbezpieczeństwa.
  • Każda nowa osoba podpisuje zobowiązanie do zachowania poufności i przestrzegania procedur.

Reagowanie na incydenty

  • Wdrożono system zgłaszania incydentów (np. wyciek, phishing).
  • Zespół ds. bezpieczeństwa analizuje każdy incydent w ciągu 24h.
  • Zgłoszenia do UODO i klientów dokonywane są zgodnie z wymogami prawnymi (do 72h od wykrycia).

Specyfikacja techniczna zabezpieczeń IT

Serwery i systemy chmurowe

  • Hosting w europejskich centrach danych zgodnych z RODO
  • Szyfrowanie danych w spoczynku i w transmisji
  • Dwuetapowa weryfikacja logowania do kont administratorów.

Oprogramowanie i platformy edukacyjne

  • Platformy e-learningowe i CRM zabezpieczone certyfikatem SSL.
  • Dostęp administracyjny tylko z sieci firmowej lub przez VPN.
  • Automatyczne aktualizacje i testy penetracyjne raz na kwartał.

Sprzęt komputerowy

  • aktualne oprogramowanie antywirusowe,
  • firewall
  • szyfrowany dysk twardy (BitLocker lub VeraCrypt),
  • automatyczny wygaszacz ekranu z blokadą.

Zgodność z przepisami i normami

TSL Silesia Group spełnia wymogi:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • Ustawy o ochronie danych osobowych
  • Normy ISO/IEC 27001 (system zarządzania bezpieczeństwem informacji)
  • Wytycznych BUR i instytucji rozliczających środki unijne

Monitoring i audyt bezpieczeństwa

  • Audyty wewnętrzne.
  • Przeglądy polityk bezpieczeństwa.
  • Raporty incydentów analizowane i archiwizowane.
  • Audyt zewnętrzny.