Celem niniejszego dokumentu jest określenie zasad bezpiecznego korzystania z systemów informatycznych oraz ochrony danych, w szczególności danych osobowych mieszkańców DPS.
Dokument ma zastosowanie do wszystkich pracowników oraz osób współpracujących z DPS.
2. Podstawowe pojęcia
Cyberbezpieczeństwo – działania zapewniające ochronę systemów informatycznych oraz danych przed nieuprawnionym dostępem, utratą lub uszkodzeniem.
Incydent bezpieczeństwa – każde zdarzenie mogące prowadzić do naruszenia ochrony danych, np.:
utrata dokumentów,
podejrzany e-mail,
dostęp osoby nieuprawnionej do danych.
3. Najczęstsze zagrożenia
Do najczęściej występujących zagrożeń należą:
phishing (fałszywe wiadomości e-mail lub SMS),
złośliwe oprogramowanie (wirusy, ransomware),
kradzież danych,
nieuprawniony dostęp do systemów,
zgubienie lub kradzież nośników danych (pendrive, laptop).
4. Zasady bezpiecznego korzystania z systemów
4.1 Hasła i dostęp
Hasło musi mieć minimum 12 znaków i zawierać wielkie i małe litery, cyfry oraz znaki specjalne.
Zabrania się udostępniania haseł innym osobom.
Hasła nie mogą być zapisywane w widocznych miejscach.
Zaleca się stosowanie uwierzytelniania dwuskładnikowego (jeśli dostępne).
4.2 Sprzęt i oprogramowanie
Zabrania się instalowania nieautoryzowanego oprogramowania.
Systemy i programy muszą być regularnie aktualizowane.
Należy korzystać wyłącznie ze służbowych urządzeń do przetwarzania danych DPS.
Zabrania się podłączania prywatnych nośników danych bez zgody administratora.
4.3 Poczta elektroniczna i Internet
Nie należy otwierać załączników ani linków od nieznanych nadawców.
Należy zachować szczególną ostrożność przy wiadomościach wymagających pilnego działania (np. „zapłać natychmiast”).
Zabrania się przesyłania danych osobowych przez prywatne skrzynki e-mail.
5. Ochrona danych mieszkańców
Dane mieszkańców mogą być przetwarzane wyłącznie przez osoby upoważnione.
Informacje o stanie zdrowia i sytuacji życiowej są szczególnie chronione.
Zabrania się przekazywania danych przez nieautoryzowane kanały (np. komunikatory prywatne).
Dokumenty papierowe należy przechowywać w zamkniętych szafach.
6. Przykłady zagrożeń (praktyczne sytuacje)
Otrzymanie e-maila z prośbą o dopłatę do faktury → możliwy phishing
Telefon od osoby podającej się za bank → próba wyłudzenia danych
Znaleziony pendrive → może zawierać złośliwe oprogramowanie
7. Zgłaszanie incydentów bezpieczeństwa
Każdy pracownik ma obowiązek niezwłocznie zgłosić incydent bezpieczeństwa.
Zgłoszenie powinno zawierać:
opis zdarzenia,
datę i godzinę,
ewentualne załączniki (np. zrzuty ekranu).
Incydent należy zgłosić:
do Administratora Systemów IT
lub Inspektora Ochrony Danych
Termin zgłoszenia: nie później niż 24 godziny od wykrycia zdarzenia
8. Odpowiedzialność pracowników
Każdy pracownik:
odpowiada za bezpieczeństwo powierzonych danych,
zobowiązany jest do przestrzegania niniejszych zasad,
ponosi konsekwencje naruszenia przepisów.
9. Podstawa prawna
Dokument oparty jest na:
przepisach o ochronie danych osobowych,
przepisach dotyczących cyberbezpieczeństwa,
wewnętrznych regulacjach DPS.
10. Postanowienia końcowe
Dokument podlega okresowej aktualizacji.
Data ostatniej aktualizacji: 20.03.2026 Osoba odpowiedzialna: