IT Adatbiztonsági Szabályzat

Hasonló dokumentumok
A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Adatkezelési nyilatkozat, szabályzat

Adatkezelési nyilatkozat

Adatfeldolgozói megállapodás

BALATONI REGIONÁLIS TÖRTÉNETI KUTATÓINTÉZET, KÖNYVTÁR és KÁLMÁN IMRE EMLÉKHÁZ. Mobil és hordozható eszközök használatára vonatkozó szabályzat

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

INFORMATIKAI SZABÁLYZAT

Informatikai Biztonsági szabályzata

Számítógép kezelői - használói SZABÁLYZAT

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

A GDPR számítástechnikai oldala a védőnői gyakorlatban

UNICEF fotópályázat Adatkezelési Tájékoztató

DTSE. Dunaújvárosi Triatlon Sportegyesület. Carroll Bernadett GDPR adatvédelmi felmérés.

ADATVÉDELMI NYILATKOZAT

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

I. Honlap üzemeltetési szerződés

Adatvédelmi nyilatkozat

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

AZ IQ MEDIA KFT. KIADÓBAN TÖRTÉNŐ ADATKEZELÉSRŐL SZÓLÓ TÁJÉKOZTATÓ

Capri Consulting Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató)

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

CitiManager: Migrációs gyors útmutató kártyabirtokosok részére

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

Adatkezelési tájékoztató. A Stúdió Liszt Zeneművészeti Kft. adatkezelési tájékoztatója

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

Általános Szerződési Feltételek

Adatvédelem & Cookie szabályzat

Adatvédelmi tájékoztató

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

3 A hálózati kamera beállítása LAN hálózaton keresztül

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Számítógépes alapismeretek 2.

EURÓPASOFŐR SZOLGÁLTATÓ SZÖVETKEZET. ANY Adatkezelési Nyilatkozat I. AZ ADATKEZELŐ II. A KEZELT ADATOK KÖRE

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

Bevezetés. Adatvédelmi célok

Adatvédelmi Szabályzat

ADATKEZELÉSI SZABÁLYZAT - FÜGGELÉK MUNKAHELYI ÉS BOLTI KAMERÁS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉSRŐL

Adatkezelési tájékoztató

Bevezetés...2. Az Informatikai Rendszer...3. A rendszergazda...4. A felhasználókra vonatkozó szabályok...5

A ROOMZ FOGLALÁSI RENDSZERT ÜZEMELTETŐ CONFHOTEL DEVELOPMENT KFT. ADATVÉDELMI IRÁNYVELVEI

HELLO EVENT Adatvédelmi Irányelvek

Adatvédelmi és adatkezelési szabályzat

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

13. óra op. rendszer ECDL alapok

Adatkezelési tájékoztató

A Magyar Hang a regisztrált látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásoknak megfelelően kezeli.

Adatvédelmi és adatfeldolgozási megállapodás

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

KAMERA/ ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁRA VONATKOZÓ SZABÁLYZAT. Török János Mezőgazdasági és Egészségügyi Szakgimnázium és Szakközépiskola

Home Media Server. A Home Media Server telepítése aszámítógépre. A médiafájlok kezelése. Home Media Server

Adatvédelmi tájékoztató

ADATVÉDELEM 1. Az adatkezelő megnevezése: 2. A kezelt személyes adatok köre:

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Adatvédelmi Szabályzat

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Adatvédelmi nyilatkozat. 1. Általános rendelkezések

PONT KAZÁN ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT. 1. A Szabályzat célja. 2. Az adatkezelő megnevezése

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

Adatvédelmi és adatfeldolgozási megállapodás

ADATKEZELÉSI NYILATKOZAT.

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

VACHOTT SÁNDOR VÁROSI KÖNYVTÁR INTERNETHASZNÁLATI SZABÁLYZATA

Megbízhatóság az informatikai rendszerekben

MakiMaki.hu. Adatkezelési nyilatkozat

Adatfeldolgozói Általános Szerződési Feltételek

Bejelentkezés az egyetemi hálózatba és a számítógépre

Adatvédelmi, adatkezelési szabályzat és tájékoztató online felületen történő adatkezeléshez

Médiatár. Rövid felhasználói kézikönyv

Adatvédelmi nyilatkozat a weboldal látogatói részére

Adatkezelési Szabályzat

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

Mint a (továbbiakban: honlap) üzemeltetője, az

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT- FIÓKKAL NEM RENDELKEZŐ PEDAGÓGUSOK RÉSZÉRE

Adatkezelési Tájékoztató

A jelen tájékoztató fogalmai megegyeznek az Infotv. 3. -ában meghatározott értelmező fogalommagyarázatokkal.

Nagykanizsai Szakképzési Centrum Cserháti Sándor Szakképző Iskolája és Kollégiuma

Protection Service for Business. Az első lépések Windows-számítógépeken

A MOZIFESZT.HU ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

INFORMATIKAI SZABÁLYZAT

Személyes adatok védelmi alapelvei

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT- FIÓKKAL RENDELKEZŐ PEDAGÓGUSOK RÉSZÉRE

Cloud Computing - avagy mi hol van és miért? Dr. Kulcsár Zoltán

Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Adatvédelmi nyilatkozat

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: április 1.

ADATKEZELÉSI TÁJÉKOZTATÓ BESZÁLLÍTÓI ÉS ALVÁLLALKOZÓI ADATOK KEZELÉSÉRŐL

Felhasználási Feltételek MotiBro klubmenedzsment rendszer

VÉGFELHASZNÁLÓI LICENC SZERZŐDÉS AZ F-PROT ANTIVÍRUS - HOZ

Átírás:

1. Bevezetés Ez a dokumentum ismerteti a Dunaújvárosi Triatlon Sportegyesület. (a továbbiakban: "Egyesület") valamennyi vezetőségi tagjának intézkedését amelyet az egyesület számítógépes rendszerének, eszközeinek és minden más digitális eszközök védelmére dolgoztak ki. 2. Alapelvek 1. Minden informatikai rendszert védeni kell az illetéktelen hozzáféréstől. 2. Minden informatikai rendszert csak a vonatkozó egyesületi irányelvekkel összhangban lehet alkalmazni. 3. Az egyesület minden vezetőségi tagja és az informatikai rendszerek használatára feljogosított valamennyi harmadik fél, ideértve, de nem kizárólagosan, az alvállalkozókat (együttesen "Felhasználók") kötelesek elolvasni és betartani ezt a szabályzatot. 4. Az informatikai rendszereken tárolt valamennyi adatot biztonságosan kell kezelni az EU 2016/679 általános rendeletének ("GDPR"), valamint az adatvédelmet szabályozó minden más jogszabálynak megfelelően. 5. Az IT-rendszereken tárolt összes adatot megfelelő kategóriába kell sorolni (pl.: személyes adatok, a különleges adatok és bizalmas információk) a GDPR információs és feldolgozási dokumentumra való hivatkozással. Az így kategorizált összes adatot az osztályozásnak megfelelően kell kezelni. 6. Az informatikai rendszereken tárolt adatok csak azoknak a felhasználóknak áll rendelkezésre, akik jogosultak a hozzáféréshez. 7. Az informatikai rendszereken tárolt összes adatot védeni kell az illetéktelen hozzáféréstől és / vagy feldolgozástól. 8. Minden informatikai rendszeren tárolt adatot védeni kell a megsemmisülés ellen. 9. Az IT-rendszerek biztonsága és integritása, valamint az ezeken tárolt adatok (beleértve, az adatok biztonságát, sértetlenségét és titkosságát) az informatikai megbízott felelőssége, kivéve, ha a társaság kifejezetten másként rendelkezik. 10. Az IT-rendszerek vagy az azokon tárolt összes adatbiztonság sérülését az Informatikai felelősnek jelenteni kell, majd ezt követően ki kell vizsgálni. 11. A felhasználónak jelenteniük kell az informatikai rendszerekkel kapcsolatos összes biztonsági aggályt vagy észrevételt az informatikai felelős felé. 3. Az informatikai megbízott feladata: 1 / 8

Ifj Herczeg Ferenc elnökségi tag vagy felhatalmazottja felelős a következőkért: 3.1. biztosítja, hogy az összes informatikai rendszert megfeleljen az egyesület biztonsági követelményeinek; 3.2. biztosítja az egyesületen belüli informatikai biztonsági szabványok hatékony végerhajtását és rendszeres felülvizsgálatát; 3.3. biztosítja, hogy minden felhasználó tisztában legyen a jelen irányelvel, minden kapcsolódó jogszabállyal, rendelettel és egyéb vonatkozó szabályok követelményeivel, ideértve többek között a GDPR-t és a számítógépes visszaélésről szóló 1990. évi törvényt; 3.4. segítséget nyújt minden felhasználónak e szabályzat megértésében és betartásában; 3.5. minden felhasználó számára megfelelő támogatást és képzést biztosít az informatikai biztonsági kérdésekben és az informatikai rendszerek használatában; 3.6. biztosítja, hogy minden felhasználó hozzáférhessen az IT-rendszerhez, figyelembe véve munkájukat, felelősségüket és a különleges biztonsági követelményeket; 3.7. az informatikai biztonsági kérdésekkel kapcsolatos valamennyi jelentés kézhezvétele és kezelése, valamint megfelelő válaszintézkedések megtétele; 3.8. proaktív fellépést biztosít, az informatikai biztonsági eljárások létrehozása és végrehajtása, valamint a felhasználók tudatosságának növelése érdekében; 3.9. biztosítja, hogy az informatikai rendszereken belül tárolt összes adatról rendszeres biztonsági másolatot készít lehetőség és vagy szükség esetén napi rendszerességgel. Minden mentést titkosítani kell. 4. A felhasználók felelőssége: 4.1. Minden felhasználónak meg kell felelnie a jelen szabályzat összes releváns részének, amikor az informatikai rendszereket használja. 4.2. Minden felhasználónak az Európai Unió törvényei szerint kell az informatikai rendszereket használni. Az IT-rendszert semmilyen olyan célra vagy tevékenységre nem szabad felhasználni, amely ellentétes lehet az Unió jogaival. 4.3. A felhasználóknak azonnal tájékoztatniuk kell az informatikai felelőst az informatikai rendszerekhez kapcsolódó összes biztonsági aggályról. 2 / 8

4.4. A felhasználóknak azonnal értesíteniük kell az informatikai felelőst bármely más technikai probléma esetén (beleértve, a hardver és a szoftver hibákat), amelyek az informatikai rendszereken előfordulhatnak. 4.5. A jelen Felhasználási Szabályzat bármely szándékos vagy gondatlan megsértését az egyesület fegyelmi eljárásai szerint kell kezelni. 5. Szoftver biztonsági intézkedések 5.1. Minden informatikai rendszeren (beleértve, az operációs rendszereket, az egyedi szoftveralkalmazásokat és a firmware-t) használó szoftvereket naprakészen tartják, és minden releváns szoftverfrissítést, patch-et, javítást és egyéb köztes kiadványt az informatikai felelős kizárólagos döntése alapján alkalmaznak. Ez a rendelkezés nem terjed ki a szoftverek új "főbb kiadásokra" történő frissítésére, csak egy adott fő kiadáson belüli frissítésekre. Hacsak egy szoftverfrissítés nem áll rendelkezésre díjmentesen, az új szoftver beszerzésének hatálya alá eső és e rendelkezés hatályán kívül eső fontos kiadásnak minősül. 5.2. Ha bármilyen szoftverhiba azonosításra kerül, a hibát azonnal rögzítik, vagy a szoftver az IT-rendszerekből visszavonják addig, amíg a biztonsági hibát hatékonyan orvosolni nem tudták. 5.3. A felhasználók semmilyen szoftvert nem telepíthetnek, sem fizikai adathordozón sem pedig letöltéssel az IT megbízott jóváhagyása nélkül. Minden, a Felhasználóhoz tartozó szoftvert az IT megbízottnak jóvá kell hagynia, és csak akkor telepíthető, ha az adott telepítés nem jelent biztonsági kockázatot az IT rendszerek számára, és ha a telepítés nem sért olyan licencszerződést, amely a szoftverre vonatkozik. 5.4. Az IT rendszerekre telepítendő szofvereket csak az informatikai megbízott telepítheti, kivéve, ha az egyes felhasználók számára írásbeli engedélyt ad az IT megbízott. Az ilyen írásbeli engedélynek világosan meg kell adnia, hogy melyik szoftver telepíthető, és mely számítógépen vagy eszközön telepíthető. 6. Vírusvédelmi biztonsági intézkedések 6.1. A legtöbb IT-rendszert (beleértve az összes számítógépet és szervert) megfelelő vírusvédelem, tűzfal és egyéb megfelelő internetes biztonsági szoftver védi. Minden ilyen szoftver a legújabb naprakész szoftverfrissítésekkel biztosított. 6.2. Minden anti-vírus szoftver által védett IT rendszer legalább havonta teljes rendszervizsgálatot igényel. 6.3. A fájlok átvitele során a felhasználók által használt minden fizikai adathordozót (például USB-memóriakártyát vagy lemezeket) vírusvizsgálatnak kell alávetni, mielőtt bármilyen fájl átmenthető. Az ilyen víruskereséseket automatikusan a média csatlakoztatásával / beillesztésével, vagy a felhasználó vagy az informatikai megbízott útján kell végrehajtani. 3 / 8

6.4. A felhasználóknak csak az IT megbízott jóváhagyásával tölthetnek fel fájlokat a felhő tároló rendszerbe. 6.5. A Társaság, harmadik fél felé - akár e-mailben, fizikai adathordozón vagy más eszközökkel (például megosztott felhő tárolás) - küldött fájlokon vírus szkennelést kell végezni a küldés előtt vagy a küldő folyamat részeként. 6.6. A Felhasználó bármely vírus észlelést haladéktalanul jelentsen az informatikai megbízottnak (ez a szabály akkor is érvényes, ha a víruskereső szoftver automatikusan megoldja a problémát). Az informatikai megbízott haladéktalanul megtesz minden szükséges intézkedést a probléma orvoslására. Korlátozott körülmények között ez magába foglalhatja az érintett számítógép vagy eszköz ideiglenes eltávolítását. Ahol lehetséges, 2 héten belül megfelelő csere számítógépet vagy eszközt biztosítanak a felhasználó részére. 6.7. Ha bármelyik felhasználó szándékosan használ esetleges rosszindulatú szoftvert vagy vírust az informatikai rendszerbe, ez az 1990-es Számítógép-visszaéléstörvény alapján bűncselekménynek minősül, és az egyesület fegyelmi eljárásának megfelelően kezelhető. 7. Hardver biztonsági intézkedések 7.1. Ahol csak lehetséges, az informatikai rendszernek olyan helyiségben helyezkednek el, amelyek biztonságosan lezárhatók. A társaság minimalizálja az illetéktelen hozzáférések lehetőségét. 7.2. Minden olyan informatikai rendszert, amelyet a felhasználók nem használnak (beleértve, a szervereket, a hálózati eszközöket és a hálózati infrastruktúrát) - ahol lehetséges és praktikus - biztonságos, klimatizált helyiségekben és / vagy zárt szekrényekben kell elhelyezni ahol csak az informatikai megbízott férhet hozzá. 7.3. Az IT megbízott kifejezett engedélye nélkü, a felhasználóknak semmi esetben nem lehet hozzáférése olyan IT-rendszerekhez, amelyeket nem a Felhasználók használatára szántak. Normál körülmények között, amikor az ilyen informatikai rendszerekkel kapcsolatos problémákat a Felhasználó azonosítja, ezt a problémát jelenteni kell az informatikai megbízottnak. A Felhasználó semmilyen körülmények között ne próbálhatja meg orvosolni az ilyen problémákat az IT megbízott kifejezett engedélye, utasítás és / vagy felügyelete nélkül. 7.4. Minden nem mobil eszköz (beleértve, asztali számítógépeket, munkaállomásokat és monitorokat), ahol lehetséges és praktikus, megfelelő rögzítő mechanizmussal kell biztosítani. Ahol a hardver kialakítása lehetővé teszi, a számítógép dobozt le kell zármi, hogy megakadályozzák a belső alkatrészek meghamisítását vagy lopását. 7.5. Minden mobil eszköz (pl.: laptopok, tábalgépek és okostelefonok) mindíg biztonságosan kell szállítani és gondosan kell kezelni. A felhasználóknak minden ésszerű erőfeszítést meg kell tenniük annak elkerülése érdekében, hogy az ilyen 4 / 8

mobil eszközöket ne hagyják felügyelet nélkül sehol sem, kivéve saját otthonukban vagy a vállalat telephelyén. Ha a mobil eszközt járműben kell hagyni, mindeképpen nem látható helyre kell rejteni és lehetőség szerint zárt térben kell tárolni. 8. Hozzáférés 8.1.Az összes informatikai rendszerhez való hozzáférési jogokat az egyesületen belüli felhasználói jogosultsági szintek és munkaköri feladatok alapján kell meghatározni. Az egyesületi tagok nem kaphatnak hozzáférést semmilyen informatikai rendszerhez. 8.2. Minden informatikai rendszert (ide értve a mobil eszközöket, laptopokat, táblagépeket és okostelefonokat) jelszóval, pinkóddal vagy a biztonságos bejelentkezési rendszer más formájával kell védeni. A biometrikus bejelentkezés nem minden formája tekinthető biztonságosnak. Csak az informatikai szakember által jóváhagyott módszereket lehet alkalmazni. 8.3. Minden jelszónak, ahol a szoftver, a számítógép vagy az eszköz lehetővé teszi: a) legalább 15 karakter hosszú legyen; b) tartalmazzon kis- és nagybetűket, számokat és szimbólumokat; c) véletlenszerűen legyen generálva egy jelszó szoftver segítségével, például Keepass; d) különbözzön az előző jelszótól; e) ne legyen nyilvánvaló vagy könnyen kitalálható (például születésnapok vagy más emlékezetes dátumok, emlékezetes nevek, események vagy helyek stb.); és f) minden felhasználónak külön felhasználó kódja legyen 8.4. A jelszót minden felhasználónak titokban kell tartania. A felhasználó semmilyen körülmények között ne ossza meg jelszavát senkivel. Senki nem kérheti el a felhasználó jelszavát, és minden ilyen nemű kérést el kell utasítani. Ha a felhasználónak oka van feltételezni, hogy egy másik személy megszerezte a jelszavát, haladéktalanul módosítania kell a jelszót és jelentenie kell az incidenst az informatikai megbízottnak. 8.5. Ha a felhasználó elfelejti jelszavát, ezt jelentenie kell az informatikai megbízottnak. Az informatikai megbízott megteszi a szükséges lépéseket annak érdekében, hogy visszaállítsa a felhasználó hozzáférését az informatikai rendszerhez ez magában foglalhatja az ideiglenes jelszó kiadását, amely teljes mértékben vagy részben megismerhető a probléma megoldására illetékes informatikai személyzet tagjával. 8.6. A felhasználónak azonnal új jelszót kell létrehoznia az IT-rendszerekhez való hozzáférés visszaállítása után. 5 / 8

8.7. Ha a felhasználó meg tudja jegyezni a jelszót, akkor ne írja azt le sehova. Ha a felhasználó nem tudja memorizálni a jelszót akkor, azt biztonságosan kell tárolni valahol (pl. zárolt fiókban vagy biztonságos jelszó-adatbázisban), és semmilyen körülmények között sem szabad a jelszót mások részére megjeleníteni. 8.8. Minden kijelzővel és felhasználói beviteli eszközzel (pl. egér, billentyűzet, érintőképernyő stb.) Rendelkező IT-rendszert védeni kell, ahol lehetséges, egy jelszóval védett képernyővédővel, amely 10 perc inaktivitás után aktiválódik. Ez az időzóna nem módosítható a felhasználók által és a felhasználók nem tilthatják le a képernyővédőt. A képernyővédő aktiválása nem szakítja vagy zavarja meg a számítógépen végrehajtott egyéb tevékenységeket (pl. Adatfeldolgozás). 8.9. Az egyesület által biztosított összes mobileszköz (pl.: laptopok, táblagépek és okostelefonok) 10 perc inaktivitás után sleep módra van állítva, ez után jelszó vagy pikkód bevitelt igényel a feloldáshoz. A felhasználók nem módosíthatják ezt a beállítást. 8.10. A felhasználók nem használhatnak semmilyen olyan szoftvert, amely külső személy számára lehetővé teheti az informatikai rendszerek elérését az IT felelős kifejezett hozzájárulása nélkül. 9. Adattárolási biztonság 9.1. Minden adatot, különösen a személyes adatokat biztonságosan kell tárolni jelszavak és adat titkosítás útján. 9.2. A fizikai adathordozón, elektronikusan elmentett összes személyes adatot biztonságosan kell tárolni zárt dobozban, fiókban, szekrényben vagy más hasonló helyen. 9.3. A laptopok kivételével személyes adat mobil eszközön nem tárolható, függetlenül attól, hogy az eszköz az egyesület tulajdonát képezi-e vagy sem, kivéve, ha a személyes adatok szabadon hozzáférhetőek a nyilvánosság számára. 10. Adatvédelem 10.1. Az egyesület által összegyűjtött, tárolt és feldolgozott összes személyes adatot (a GDPR-ben meghatározottak szerint) a GDPR elveivel, a GDPR rendelkezéseivel és a Társaság adatvédelmi politikájával összhangban gyűjtik, tárolják és dolgozzák fel. 10.2. Minden olyan felhasználó és adatkezelő aki a Társaság részére és nevében adatokat kezel, mindenkor meg kell felelnie a Társaság adatvédelmi szabályainak. Különös figyelemmel a következőkre: a) A személyes adatokat tartalmazó e-maileket lehetőség szerint tikosítani kell. 6 / 8

b) A személyes adatok csak biztonságos hálózatokon keresztül továbbíthatók; semmilyen körülmények között nem engedélyezett a nem biztonságos hálózatokon történő átvitel; c) Vezeték nélküli hálózaton keresztül nem továbbítunk személyes adatokat, ha van ésszerűen megvalósítható vezetékes alternatíva; d) Minden fizikailag szállítandó személyes adatot - beleértve a cserélhető elektronikus adathordozón is - bele kell helyezni egy "bizalmas" jelzésű tartóba. e) Ha bizalmas vagy személyes adatokat jelenítenek meg a számítógép képernyőjén, és a kérdéses számítógépet bármely időtartamra felügyelet nélkül kell hagyni, a felhasználónak le kell zárnia a számítógép képernyőt, mielőtt elhagyná azt. 10.3. Az adatvédelemre vonatkozó kérdéseket ifj Herczeg Ferenc Elnökségi tagnak kell címezni. 11. Internet és e-mail használat 11.1.Minden felhasználó köteles az egyesület kommunikációs, e-mail és internetes szabályzatának rendelkezéseit betartani, amikor az informatikai rendszereket használja. 12. IT incidensek kezelése 12.1. Minden aggályt és esetleges szabálysértést vagy incidenst azonnal jelenteni kell az informatikai megbízottnak. 12.2. Kérdés vagy értesítés kézhezvétele után az informatikai megbízott 2 napon belül értékeli a kérdést, beleértve, de nem kizárólagosan az ezzel járó kockázati szintet, és minden olyan lépést megtesz, amelyet az informatikai részleg szükségesnek tart hogy válaszoljon a kérdésre. 12.3. A Felhasználó semmilyen körülmények között sem próbálhatja meg megoldani az informatikai incidenseket anélkül, hogy először konzultálna az informatikai megbízottal. A felhasználók csak az informatikai részleg utasításával és kifejezett engedélyével oldhatják meg az informatikai incidenseket. 12.4. Minden informatikai incidenst teljes mértékben dokumentálni kell. 13. Az IT Adatbiztonsági szabályzat ellenőrzése Az egyesületnél kezelt informatikai adatok ellenőrzését az egyesületi vezetőségi tagok és az általuk megbízott informatikus évente egyszer ellenőrzi. Utolsó frissítés időpontja: 2019. január 14. Következő ellenőrzés időpontja: 2020. január 14. 7 / 8

14. Záró rendelkezések E szabályzat tartalmát meg kell ismertetni az egyesület valamennyi vezetőségi tagjával és a megbízási szerződésekben elő kell írni, hogy betartása és érvényesítése minden vazetőségi tag kötelessége. Az egyesület adatai: Dunaújváros Triatlon Sportegyesület Székhely: 2400 Dunaújváros, Bercsényi út 1. I emelet b11. Postázási Cím: 2400 Dunaújváros, pf.: 559 Telefon: +36 20 978 8579 E-mail: triatlonse@gmail.com Weboldal: http://dunaujvarostriatlon.hu/ Civil szervezet: 07-02-0003001 Az ot jóváhagyta: Makai Gábor Egyesületi Elnök 8 / 8

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés