Jako Administrator Danych Osobowych jestem świadomy wagi problemów związanych z ochroną prawa do prywatności, w tym w szczególności prawa osób fizycznych do właściwej i skutecznej ochrony ich danych przetwarzanych przez Administratora, deklaruję zamiar podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych.
Jako Administrator Danych Osobowych jestem świadomy zagrożeń związanych z przetwarzaniem danych osobowych. Będę stale doskonalić i rozwijać organizacyjne, techniczne oraz informatyczne środki ochrony danych osobowych przetwarzanych zarówno metodami tradycyjnymi jak i elektronicznie, tak, aby skutecznie zapobiegać zagrożeniom:
związanym z infekcjami wirusów, koni trojańskich i innego złośliwego oprogramowania,
związanym z dostępem do stron internetowych, na których zainstalowane są skrypty pozwalające wykradać zasoby komputera,
związanym z możliwością niekontrolowanego kopiowania danych na zewnętrzne, przenośne nośniki,
związanym z możliwością podsłuchiwania sieci, dzięki któremu można zdobyć hasła i skopiować objęte ochroną dane,
związanym z lekceważeniem zasad ochrony danych polegającym na pozostawianiu pomieszczenia lub stanowiska pracy bez ich należytego zabezpieczenia,
związanym z brakiem świadomości niebezpieczeństwa dopuszczania osób postronnych do swojego stanowiska pracy,
związanym z działaniami mającymi na celu zaburzenie poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
związanym z kradzieżą sprzętu lub nośników z danymi, które zazwyczaj są niezabezpieczone,
związanym z przekazywaniem sprzętu z danymi do serwisu,
i innym zagrożeniom mogącym wystąpić w przyszłości w związku z rozwojem techniki metod przetwarzania danych.
Podstawą do wdrożenia powyższych zasad jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz krajowa ustawa o ochronie danych osobowych.