Korzystając z tej witryny, wyrażasz zgodę na używanie plików cookie więcej o plikach

  • Slider.png

Cyberbezpieczeństwo

1. Cel dokumentu

Celem niniejszego dokumentu jest określenie zasad bezpiecznego korzystania z systemów informatycznych oraz ochrony danych, w szczególności danych osobowych mieszkańców DPS.

Dokument ma zastosowanie do wszystkich pracowników oraz osób współpracujących z DPS.

2. Podstawowe pojęcia

Cyberbezpieczeństwo – działania zapewniające ochronę systemów informatycznych oraz danych przed nieuprawnionym dostępem, utratą lub uszkodzeniem.

Incydent bezpieczeństwa – każde zdarzenie mogące prowadzić do naruszenia ochrony danych, np.:

  • utrata dokumentów,
  • podejrzany e-mail,
  • dostęp osoby nieuprawnionej do danych.

3. Najczęstsze zagrożenia

Do najczęściej występujących zagrożeń należą:

  • phishing (fałszywe wiadomości e-mail lub SMS),
  • złośliwe oprogramowanie (wirusy, ransomware),
  • kradzież danych,
  • nieuprawniony dostęp do systemów,
  • zgubienie lub kradzież nośników danych (pendrive, laptop).

4. Zasady bezpiecznego korzystania z systemów

4.1 Hasła i dostęp

  • Hasło musi mieć minimum 12 znaków i zawierać wielkie i małe litery, cyfry oraz znaki specjalne.
  • Zabrania się udostępniania haseł innym osobom.
  • Hasła nie mogą być zapisywane w widocznych miejscach.
  • Zaleca się stosowanie uwierzytelniania dwuskładnikowego (jeśli dostępne).

4.2 Sprzęt i oprogramowanie

  • Zabrania się instalowania nieautoryzowanego oprogramowania.
  • Systemy i programy muszą być regularnie aktualizowane.
  • Należy korzystać wyłącznie ze służbowych urządzeń do przetwarzania danych DPS.
  • Zabrania się podłączania prywatnych nośników danych bez zgody administratora.

4.3 Poczta elektroniczna i Internet

  • Nie należy otwierać załączników ani linków od nieznanych nadawców.
  • Należy zachować szczególną ostrożność przy wiadomościach wymagających pilnego działania (np. „zapłać natychmiast”).
  • Zabrania się przesyłania danych osobowych przez prywatne skrzynki e-mail.

5. Ochrona danych mieszkańców

  • Dane mieszkańców mogą być przetwarzane wyłącznie przez osoby upoważnione.
  • Informacje o stanie zdrowia i sytuacji życiowej są szczególnie chronione.
  • Zabrania się przekazywania danych przez nieautoryzowane kanały (np. komunikatory prywatne).
  • Dokumenty papierowe należy przechowywać w zamkniętych szafach.

6. Przykłady zagrożeń (praktyczne sytuacje)

  • Otrzymanie e-maila z prośbą o dopłatę do faktury → możliwy phishing
  • Telefon od osoby podającej się za bank → próba wyłudzenia danych
  • Znaleziony pendrive → może zawierać złośliwe oprogramowanie

7. Zgłaszanie incydentów bezpieczeństwa

Każdy pracownik ma obowiązek niezwłocznie zgłosić incydent bezpieczeństwa.

Zgłoszenie powinno zawierać:

  • opis zdarzenia,
  • datę i godzinę,
  • ewentualne załączniki (np. zrzuty ekranu).

Incydent należy zgłosić:

  • do Administratora Systemów IT
  • lub Inspektora Ochrony Danych

Termin zgłoszenia: nie później niż 24 godziny od wykrycia zdarzenia

8. Odpowiedzialność pracowników

Każdy pracownik:

  • odpowiada za bezpieczeństwo powierzonych danych,
  • zobowiązany jest do przestrzegania niniejszych zasad,
  • ponosi konsekwencje naruszenia przepisów.

9. Podstawa prawna

Dokument oparty jest na:

  • przepisach o ochronie danych osobowych,
  • przepisach dotyczących cyberbezpieczeństwa,
  • wewnętrznych regulacjach DPS.

10. Postanowienia końcowe

Dokument podlega okresowej aktualizacji.

Data ostatniej aktualizacji: 20.03.2026
Osoba odpowiedzialna: