ADATVÉDELMI- ÉS INFORMÁCIÓBIZTONSÁGI SZABÁLYZAT
Az Adatvédelmi- és Információbiztonsági szabályzat a Well Travel Budapest Kft. minden dolgozójára vonatkozó információbiztonsággal kapcsolatos követelményeket és felelősségeket határoz meg, segítséget ad számukra a munkaköri leírásban rögzített feladataiknak az információbiztonsági szabályok szerinti végrehajtásában.
Az Adatvédelmi- és Információbiztonsági szabályzatot minden munkatárs rendelkezésére kell bocsájtani. A szabályzat ismerete és az abban foglaltak betartása a Well Travel Budapest Kft. valamennyi alkalmazottjának és a Well Travel Budapest Kft. informatikai rendszerével kapcsolatba kerülő, szerződéses viszonyban levő partnere számára kötelező.
Jelen Kézikönyv személyi hatálya kiterjed:
o a Well Travel Budapest Kft.-nél foglalkoztatott munkavállalókra, az adatfeldolgozásban részt vevő külső cégekre, szerződéses jogviszonyban álló, jogi és természetes személyekre, jogi személyiséggel nem rendelkező szervezetekre,
o a Well Travel Budapest Kft.-vel szerződéses kapcsolat keretében adatcserét (küldés és/vagy fogadás, tárolás/továbbítás) folytató szervezetekkel történő kommunikációra, függetlenül a szervezet betöltött szerepétől, szervezeti helyétől, elhelyezésétől és a Well Travel Budapest Kft.-hez fűződő kapcsolatától.
A Szabályzat tárgyi hatálya kiterjed:
o A Well Travel Budapest Kft. minden adatkezeléssel és feldolgozással kapcsolatos folyamatában résztvevő informatikai eszközre, illetve azok elhelyezésére szolgáló létesítményekre,
o az informatikai eszközök működtetésére szolgáló alap- és rendszerprogramokra, valamint alkalmazási programokra és azok dokumentációira (továbbiakban: program) a tulajdonviszonytól függetlenül,
o programrendszerek, berendezések beszerzési, fejlesztési, tervezési, kivitelezési munkálataira,
o a fentiek alapját képező szerződésekre, nyilvántartásokra, dokumentációkra, valamint,
o a feldolgozás alatt lévő, ott tárolt, illetve a feldolgozás eredményeképpen létrejött adatokra és adathordozókra, függetlenül azok keletkezési helyétől,
o a Well Travel Budapest Kft. tulajdonában vagy használatában lévő informatikai eszközökre és az informatikai eszközök által kezelt, tárolt, továbbított adatokra.
Minden alkalmazottnak és a Well Travel Budapest Kft.-vel kapcsolatba kerülő külső szervezetnek, személynek (cégnek, egyéni munkavállalónak, stb.) titoktartási nyilatkozatot kell aláírnia, melyben nyilatkoznak arról, hogy a munkájuk során a tudomásukra jutott, nem publikus adatokat sem a munkavégzésük, sem annak vége után nem hozzák harmadik fél tudomására.
Valamennyi információ és az információfeldolgozással összefüggő vagyontárgy a Well Travel Budapest Kft. tulajdona a felhasználók csak használatra kapják meg azokat.
A vagyontárgy használója felelős a következőkért:
A szabályzat, illetve a biztonsági szabályok be nem tartása jogi következményeket vonhat maga után. A szabályzat ismeretének hiánya nem mentesít a felelősségre vonás alól.
Az alkalmazási jogviszony megszüntetésekor, illetve a munkavállaló feladatkörét érintő megváltoztatásakor a szakmai vezető felelős azért, hogy a munkavállaló jogosultságai visszavonásra, illetve módosításra kerüljenek.
Minden munkavállaló, szerződéses partner, vagy külső fél köteles visszaszolgáltatni Well Travel Budapest Kft. számára az összes birtokában lévő vagyontárgyat amennyiben az alkalmazás, szerződés vagy megegyezés megszüntetésre kerül.
A munkaállomásokra vonatkozó előírásokon kívül az alábbi fizikai védelmi szabályokat kell betartani:
Bármely adattároló, adatfeldolgozó eszköz elvesztését a lehető leggyorsabban jelenteni kell a munkahelyi vezetőnek, és tájékoztatni kell őket arról, hogy a berendezés tartalmaz-e bárminemű bizalmas adatot. /Előzetesen szóban, majd ahogyan lehetőség adódik erre, írásban (e-mailben) is megerősítve./
A Well Travel Budapest Kft. vezetése jogosult a tulajdonában lévő számítógépek és a hálózat használatát, a rajtuk végzett tevékenységeket (pl. céges levelezést, Internet használatot) ellenőrizni.
A Well Travel Budapest Kft. felhasználói a munkaállomásokon azokat a jogtiszta szoftvereket használhatják, amelyek szükségesek a munkájukhoz, és a számítógépen az erre feljogosított személyek telepítették.
A felhasználó semmilyen IT eszközt nem telepíthet a Well Travel Budapest Kft. informatikai hálózatába, azok elhelyezését, telepítési módját nem változtathatja meg. A felhasználó szoftvert csak külön engedéllyel és megfelelő jogosultság birtokában telepíthet, illetve módosíthatja a rendszerszintű beállításokat. Azok a felhasználók, akik adminisztrátori jogot gyakorolnak a gépükön, ők maguk felelnek a gépükre telepített programokért biztonsági és jogtisztasági szempontból egyaránt.
E rendelkezés megszegéséért a felhasználó ellen fegyelmi felelősségre vonás kezdeményezhető.
Az alkalmazottak a saját tulajdonukat képező számítógépeket, szoftvereket és egyéb informatikai eszközeiket csak eseti engedéllyel, bevizsgálás után használhatják a Well Travel Budapest Kft. üzleti céljaira.
A Well Travel Budapest Kft. tulajdonában lévő adatfeldolgozó eszközeinek hardver-, és szoftver integritásának megőrzése érdekében a felhasználónak tilos a számítógépet fizikailag megbontani, alkatrészeket cserélni, be- és kiszerelni.
A munkaállomás használatát nem szabad senkinek átengedni úgy, hogy a felhasználó saját felhasználói fiókjából nem jelentkezett ki előtte.
A fájlok, állományok elnevezéskor (mentésekor) egyedi, ékezeteket nem tartalmazó, a fájl tartalmára lehetőleg egyértelműen utaló nevet kell adni. A több lépcsőben készített anyagok esetében minden verziót külön verziószámmal kell ellátni.
Munkaállomásokon a fájl / könyvtár megosztás csak külön engedéllyel megengedett.
A Well Travel Budapest Kft. hálózatban lévő számítógép egyedi külső hálózati kapcsolattal (pl.: mobil internet, modem, ADSL) csak indokolt esetben, az adott szakterületi vezető engedélyével rendelkezhet. Az ilyen számítógépeken a Well Travel Budapest Kft. számítógép-hálózatához való kapcsolódáskor nem engedélyezett a külső kapcsolat és a belső hálózat egyidejű használata.
A jelszavak használata az informatikai biztonság egyik meghatározó része. Az informatikai rendszer minden felhasználójának tisztában kell lennie a jelszavak fontosságával és a nem megfelelő jelszókezelés következményeivel, mert például egy rosszul megválasztott, könnyen kitalálható jelszó nemcsak a jelszó tulajdonosára, hanem a Well Travel Budapest Kft. informatikai, telekommunikációs rendszerére is negatív következményekkel járhat.
A kezdeti jelszavak (pl. azok, melyek a felhasználói fiók létrehozásakor vagy jelszó reset esetén állítódnak be) csak az első bejelentkezésig maradhatnak érvényben, a rendszernek ki kell kényszerítenie a jelszó megváltoztatását, amennyiben a rendszer erre nem alkalmas a felhasználó feladata a jelszócsere elvégzése az első belépést követően. A kezdeti és új jelszavakat is a jelszószabályoknak megfelelően kell kialakítani és ezeknek egyedinek kell lennie.
A felhasználói jelszavak kezelése során az alábbiak betartása szükséges:
A jelszószabályok betartása minden felhasználónak jól felfogott érdeke.
A felhasználó felelőssége, ha neki felróható mulasztása miatt a jelszava megismerése révén valaki visszaélést követ el.
Adathordozók megsemmisítésére vonatkozó igényt a szakmai felettesnek szükséges jelezni, aki intézkedik a helyes megsemmisítési eljárás lefolytatása kapcsán.
Az adatokat nem a lokális gépen, hanem a szerverek megfelelő könyvtáraiban kell tárolni, ahol biztosítható azok rendszeres adatmentése és biztonságos tárolása. A megfelelő könyvtárba való mentés a felhasználó felelőssége.
Minden dolgozónak, szerződéses partnernek vagy külső félnek kötelessége a tudomására jutott információbiztonsági hiányosságokról, sérülékenységről, valamint az információbiztonsági szabályok megszegésről azonnal jelentést tenni az információbiztonsági incidensek megakadályozás céljából.
A dolgozók, szerződéses partnernek vagy külső felek a felfedezett biztonsági hiányosságokat semmilyen körülmények között sem jogosultak kihasználni vagy megpróbálni kihasználni azokat, illetve nem jogosultak a felfedezett incidenssel kapcsolatosan intézkedni!
Az információbiztonságot érintő eseményekről, a felfedezésük után, haladéktalanul tájékoztatni kell a felfedező közvetlen munkahelyi vezetőjét.
Az információbiztonságot veszélyeztető események kivizsgálására irányuló vizsgálatokban a dolgozók kötelesek együttműködni a kivizsgálókkal.
Az információbiztonsági hiányosságok megelőzése céljából a munkatársak kötelesek rámutatni az információbiztonsági szint romlására, illetve annak lehetőségére.
A felhasználó a tárolt adataiban bekövetkező bármely megmagyarázhatatlan változást, az informatikai rendszer szokatlan működését azonnal köteles jelenteni a közvetlen felettesének.
Hiba esetén a felhasználónak rögzíteni kell:
Szükség esetén a munkavégzést azonnal fel kell függeszteni és a számítógépet le kell választani a hálózatról. Amíg nem derítették ki a hiba okát, a számítógépben lévő adathordozókat nem szabad másik számítógépre áttenni.