European Best Destination
  • 3 ºC / 37.4 ºF   
  • Miasto Gdańsk
  • PL / EN / DE / SE / RU
Polityka prywatności
A
A

Polityka bezpieczeństwa.

Zapewnienie bezpieczeństwa w Gdańskiej Organizacji Turystycznej we wszystkich obszarach aktywności i działalności Stowarzyszenia jest naszym priorytetem. Ze względu na charakter prowadzonej działalności szczególną uwagę przywiązujemy do bezpieczeństwa osób, informacji, infrastruktury oraz systemów informatycznych.

Zobowiązujemy się do stworzenia bezpiecznej organizacji poprzez:

  • zidentyfikowanie kluczowych obszarów objętych procesem nadzoru i ustanowienie szczegółowych polityk bezpieczeństwa, zwłaszcza w obszarach dotyczących ochrony osób i mienia, informacji, systemów informatycznych, procesów i usług;

  • stworzenie odpowiedniej organizacji nastawionej na bezpieczeństwo oraz wdrożenie procesów z uwzględnieniem wymagań określonych w odpowiednich politykach bezpieczeństwa i przyjętych standardach;

  • zapewnienie obecności specjalistów z zakresu bezpieczeństwa oraz włączenie do procesów pracowników zajmujących się działalnością operacyjną;

  • bycie orędownikiem zmian wszędzie tam, gdzie prowadzimy działalność operacyjną, poprzez budowanie odpowiednich relacji w celu wypracowania działań zmierzających do poprawy standardów bezpieczeństwa;

  • aktywne działanie w obszarze promowania najlepszych praktyk i rozwiązań w branży;

  • współpracę z naszymi dostawcami oraz podwykonawcami w celu podniesienia ich standardów bezpieczeństwa;

  • zaangażowanie wszystkich stron w otwarty dialog na temat wpływu naszych działań na stałą poprawę wyników z zakresu bezpieczeństwa.

Wykazując zaangażowanie w podnoszenie standardów bezpieczeństwa we wszystkich obszarach, pokazujemy naszym pracownikom, że bezpieczeństwo informacji, systemów informatycznych, mienia i osób w tym naszych pracowników i klientów jest dla nas szczególnie ważne.

Zobowiązujemy wszystkich pracowników do stosowania opracowanych standardów bezpieczeństwa, w szczególności menadżerów obszarów do zabezpieczenia środków technicznych i organizacyjnych w celu spełnienia wymagań przyjętych standardów bezpieczeństwa.

Polityka bezpieczeństwa informacji.

Informacja jest jednym z ważniejszych zasobów w Gdańskiej Organizacji Turystycznej. Wierzymy, iż zapewnienie właściwej, sprawnej i skutecznej ochrony informacji oraz systemów przetwarzania informacji jest możliwe przez zbudowanie odpowiedniej do tego celu kultury organizacyjnej oraz zastosowanie odpowiednich do zidentyfikowanych zagrożeń środków bezpieczeństwa.

Zobowiązujemy się do stworzenia kompleksowego systemu zarządzania bezpieczeństwem informacji poprzez:

  • Ustanowienie ogólnych zasad bezpieczeństwa informacji oraz szczegółowych zasad zarządzania poszczególnymi grupami informacji chronionych. Jesteśmy świadomi rozwiązań prawnych regulujących zasady bezpieczeństwa i ochrony poszczególnych grup informacji, dlatego ustanowienie szczegółowych zasad dla poszczególnych grup informacji jest szczególnie istotne.

  • Ustanowienie ról w procesach przetwarzania informacji, w szczególności powołanie osób odpowiedzialnych za poszczególne obszary, grupy informacji chronionych.

  • Opracowanie, monitorowanie i ciągłe doskonalenie procesów związanych z przetwarzaniem informacji, w szczególności zaangażowanie pracowników posiadających odpowiednie kompetencje w zakresie bezpieczeństwa i ochrony informacji.

  • Monitorowanie wymagań w zakresie bezpieczeństwa informacji określonych w aktach prawa oraz standardach jakości.

  • Monitorowanie zagrożeń i przeciwdziałanie im poprzez zastosowanie odpowiednich rozwiązań zmniejszających powstanie ryzyka.

Zobowiązujemy wszystkich pracowników do nieustannej dbałości o bezpieczeństwo informacji, w szczególności do stosowania zasad niniejszej polityki oraz standardów bezpieczeństwa wskazanych w polityce.

Naszym podstawowym celem jest zachowanie poufności, integralności, dostępności informacji, przetwarzanie ich zgodnie z przepisami prawa i stosowanymi standardami bezpieczeństwa, a w szczególności ochrona systemów informatycznych służących do przetwarzania informacji chronionych.

Przyjęte rozwiązania powinny pozwolić na osiągnięcie odpowiedniego poziomu technicznego i organizacyjnego Gdańska Organizacja Turystyczna, takiego aby:

  • istniała gwarancja pełnej ochrony informacji dotyczących pacjentów i pracowników;

  • istniała możliwość zapewnienia zachowania bezpieczeństwa informacji niezależnie od jej postaci i systemu przetwarzania;

  • skutki wystąpienia zagrożeń nie miały wpływu na bezpieczeństwo informacji;

  • istniała możliwość sprawnego działania w sytuacjach kryzysowych.



Polityka bezpieczeństwa osób i mienia.

Zapewnienie bezpieczeństwa osób i mienia w Gdańskiej Organizacji Turystycznej jest jednym z istotnych procesów wspierających naszą podstawową działalność. Wierzymy, iż zastosowane w tym celu środki techniczne i organizacyjne pomogą nam w realizowaniu naszej podstawowej działalności.

Świadomi odpowiedzialności za zapewnienie bezpieczeństwa osób przebywających na obszarach administrowanych przez Gdańską Organizację Turystyczną oraz posiadanego mienia, deklarujemy pełną gotowość i wsparcie w budowie kompleksowego systemu zarządzania bezpieczeństwem osób i mienia oraz wsparcie wszelkich działań mających na celu zapewnienie właściwego poziomu ochrony przy uwzględnieniu zagrożeń poprzez:

  • nieustanne podnoszenie kompetencji pracowników w zakresie bezpieczeństwa osób i mienia;

  • wyznaczenie ról w procesach związanych z zachowaniem bezpieczeństwa osób i mienia i przypisanie im określonych zadań i kompetencji;

  • stworzenie organizacji oraz wdrożenie procedur, instrukcji i procesów nastawionych na zapewnienie bezpieczeństwa osób i mienia;

  • monitorowanie organizacji i procesów w celu zachowania właściwego poziomu bezpieczeństwa osób i mienia;

  • monitorowanie zagrożeń oraz sprawdzanie podatności zastosowanych rozwiązań na zidentyfikowane zagrożenia.

Zobowiązujemy wszystkich pracowników do nieustannej dbałości o bezpieczeństwo osób i mienia, w szczególności do stosowania zasad niniejszej polityki oraz standardów bezpieczeństwa wskazanych w polityce.

Naszym podstawowym celem związanym z ochroną osób i mienia jest zapewnienie bezpieczeństwa wszystkim osobom przebywającym na terenie biura Gdańska Organizacja Turystyczna, w szczególności zapewnienie ochrony życia i zdrowia pracowników i klientów.

Zobowiązujemy się do zastosowania technicznych i organizacyjnych środków ochrony obiektów, infrastruktury technicznej oraz pozostałego mienia w celu utrzymania ich stanu oraz zapewnienia dostępności i ciągłości działania.

Polityka bezpieczeństwa danych osobowych.

Przetwarzanie danych osobowych w Gdańskiej Organizacji Turystycznej jest istotnym procesem związanym z funkcjonowaniem naszej firmy, wpływającym na oferowane przez nas usługi oraz organizację przedsiębiorstwa.

Niniejsza polityka bezpieczeństwa informacji dotycząca danych osobowych wraz z ustanowionymi standardami w zakresie bezpieczeństwa stanowi wypełnienie obowiązku wskazanego w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nałożonego na Gdańska Organizacja Turystyczna jako Administratora Danych Osobowych.

Świadomi odpowiedzialności za zapewnienie bezpieczeństwa danych osobowych oraz konsekwencji związanych z naruszeniem bezpieczeństwa danych osobowych przetwarzanych przez Gdańska Organizacja Turystyczna, deklarujemy pełną gotowość i wsparcie w budowie kompleksowego systemu zarządzania bezpieczeństwem ochrony danych osobowych oraz wsparcie wszelkich działań mających na celu zapewnienie właściwego poziomu ochrony przy uwzględnieniu zagrożeń poprzez:

  • nieustanne podnoszenie kompetencji pracowników w zakresie dotyczącym bezpieczeństwa i ochrony danych osobowych;

  • wyznaczenie ról w procesach przetwarzania danych osobowych i przydzielenie im odpowiednich zadań i kompetencji;

  • stworzenie organizacji oraz wdrożenie procedur, instrukcji i procesów nastawionych na zapewnienie bezpieczeństwa i ochronę danych osobowych;

  • monitorowanie organizacji i procesów w celu zachowania właściwego poziomu ochrony danych osobowych oraz zgodności z przepisami prawa;

  • monitorowanie zagrożeń oraz sprawdzanie podatności zastosowanych rozwiązań na zidentyfikowane zagrożenia.

Zobowiązujemy wszystkich pracowników do nieustannej dbałości o bezpieczeństwo danych osobowych wszystkich osób, niezależnie od formy i celu przetwarzania tych danych, w szczególności do stosowania zasad niniejszej polityki oraz ustanowionych standardów bezpieczeństwa informacji.

Naszym podstawowym celem jest zachowanie poufności, integralności, dostępności danych osobowych i przetwarzanie ich zgodnie z przyjętymi zasadami i przepisami prawa, a w szczególności zachowanie najwyższych standardów bezpieczeństwa dotyczących realizowanych procesów oraz systemów informatycznych służących do przetwarzania danych osobowych oraz w taki sposób, aby w żadnym przypadku nie dochodziło do naruszenia podstawowych praw i wolności podmiotów danych osobowych.