Polityka Bezpieczeństwa Informacji SPZOZ w Sokołowie Podlaskim

 

  1. Zapewniając bezpieczeństwo informacji zidentyfikowane zostały procesy jakie są realizowane w Podmiocie leczniczym SPZOZ w Sokołowie Podlaskim oraz aktywa informacyjne, które wymagają ochrony. W celu skutecznej ochrony informacji powierzonych przez SPZOZ w Sokołowie Podlaskim oraz powstające w procesie realizacji usług wdrożyliśmy i stosujemy System Zarządzania Bezpieczeństwem Informacji.
  2. System zarządzania bezpieczeństwem informacji jaki jest wdrożony w Podmiocie Leczniczym SPZOZ w Sokołowie Podlaskim bazuje na identyfikacji i klasyfikacji informacji, które chcemy chronić. Jesteśmy świadomi, że informacje, niezależnie od nośnika, na którym są gromadzone oraz kanałów informacyjnych, którymi są przekazywane powinny być chronione w taki sposób, aby nie następowało ich nieautoryzowane ujawnienie, przekazanie lub wykorzystanie, które mogłoby prowadzić do naruszenia interesów i praw naszych interesariuszy. Niezmiernie istotne jest, aby wszystkie informacje były właściwie chronione, a także dostępne na czas dla osób upoważnionych oraz aby nie ulegały nieautoryzowanym zniekształceniom na skutek umyślnego lub nieumyślnego działania.
  3. Aby spełnić wymagania w zakresie bezpieczeństwa informacji wszyscy pracownicy powinni stosować się do wymagań wynikających z niniejszej polityki, deklaracji stosowania zabezpieczeń oraz dokumentacji systemu zarządzania bezpieczeństwem informacji.
  4. Dla zapewnienia wysokiego poziomu bezpieczeństwa informacji stosujemy następujące zasady:
  • aktywa informacyjne są poddawane regularnym przeglądom,
  • regularnie wykonywany jest proces oceny ryzyka w celu coraz lepszej identyfikacji zagrożeń związanych z wykorzystywanymi aktywami,
  • stale podnosimy świadomość pracowników Podmiotu leczniczego w zakresie bezpieczeństwa informacji,
  • kładziemy duży nacisk na stosowanie nowoczesnych i bezpiecznych technologii informacyjnych,
  • zwracamy szczególną uwagę na dobór dostawców oraz odpowiedni nadzór nad powierzonymi im procesami i informacjami,
  • zbieramy i analizujemy wszelkie incydenty związane z naruszeniem bezpieczeństwa informacji oraz podejmujemy niezwłoczne działania w celu wyeliminowania tych zagrożeń w przyszłości,
  • identyfikujemy zobowiązania prawne oraz kontraktowe, a także oczekiwania petentów,
  • stale monitorujemy skuteczność stosowanych zabezpieczeń,
  • kładziemy duży nacisk na ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji,
  1. Wszyscy pracownicy zobowiązani są do przestrzegania wymagań bezpieczeństwa informacji określonych w dokumentacji oraz tych wynikających z wymagań prawnych i innych.
  2. Pracownicy Podmiotu leczniczego zobowiązani są do:
  • dbałości o bezpieczeństwo powierzonych informacji,
  • stosowania zabezpieczeń w odniesieniu do informacji i sprzętu służącego do tworzenia, przechowywania i przetwarzania informacji,
  • ochrony danych osobowych,
  • zgłaszania wszystkich stwierdzonych przypadków naruszenia bezpieczeństwa informacji,
  • zgłaszania propozycji rozwiązań systemowych i organizacyjnych służących poprawie poziomu bezpieczeństwa informacji.
*** Ponawiamy ogłoszenie Konkursu na stanowisko ordynatora Oddziału Pediatrycznego*** ZATRUDNIMY LEKARZY SPECJALISTÓW, PIELĘGNIARKĘ/PIELĘGNIARZA *** ZATRUDNIMY PIELĘGNIARKĘ/PIELEGNIARZA W PRACOWNI ENDOSKOPII *** - dodatkowe informacje w zakładce Ogłoszenia/Oferty pracy