|Microcamera Workspace
Dokument prawny

Procedura reagowania na incydenty bezpieczeństwa

Wersja: 1.0 · Data obowiązywania: 11 maja 2026 Dotyczy: Microcamera Workspace · Właściciel: Dermasens, Polska, NIP: 6271019345

1. Cel procedury

Celem niniejszej procedury jest określenie zasad postępowania w przypadku wykrycia incydentu bezpieczeństwa lub naruszenia ochrony danych związanych z korzystaniem z aplikacji „Microcamera Workspace".

2. Definicja incydentu

Za incydent bezpieczeństwa uznaje się w szczególności:

  • nieautoryzowany dostęp do danych,
  • ujawnienie danych osobom nieuprawnionym,
  • utratę danych,
  • usunięcie danych,
  • przejęcie konta użytkownika,
  • próbę obejścia zabezpieczeń systemu,
  • nieprawidłowe działanie mogące wpływać na bezpieczeństwo danych.

3. Zgłoszenie incydentu

  1. 1
    Użytkownik lub Klient powinien niezwłocznie zgłosić podejrzenie incydentu.
  2. 2
    Zgłoszenie powinno zawierać w miarę możliwości:
    • opis problemu,
    • datę i godzinę wykrycia,
    • dane kontaktowe zgłaszającego,
    • informacje o możliwych skutkach incydentu.

4. Działania po wykryciu incydentu

Po otrzymaniu zgłoszenia Dostawca podejmuje działania mające na celu:

  • zabezpieczenie systemu,
  • ograniczenie skutków incydentu,
  • analizę przyczyn,
  • ustalenie zakresu danych objętych incydentem,
  • przywrócenie prawidłowego działania systemu.

5. Informowanie Administratora danych

  1. 1
    Jeżeli incydent dotyczy danych osobowych, Dostawca informuje Administratora danych bez zbędnej zwłoki.
  2. 2
    Informacja przekazywana Administratorowi powinna zawierać w miarę możliwości:
    • charakter incydentu,
    • możliwy zakres danych,
    • potencjalne konsekwencje,
    • działania naprawcze.

6. Współpraca przy obsłudze incydentu

  1. 1
    Dostawca i Administrator współpracują przy analizie oraz ograniczaniu skutków incydentu.
  2. 2
    Administrator pozostaje odpowiedzialny za ocenę obowiązku zgłoszenia naruszenia do Prezesa UODO oraz ewentualnego poinformowania osób, których dane dotyczą.

7. Dokumentowanie incydentów

  1. 1
    Dostawca może prowadzić rejestr incydentów bezpieczeństwa.
  2. 2
    Rejestr może obejmować:
    • datę incydentu,
    • opis incydentu,
    • zakres problemu,
    • podjęte działania,
    • datę zamknięcia incydentu.

8. Postanowienia końcowe

  1. 1
    Procedura może być aktualizowana wraz z rozwojem aplikacji i zmianami organizacyjnymi.
  2. 2
    Aktualna wersja procedury obowiązuje od dnia publikacji.