Polityka Ciągłości Działania Domu Pomocy Społecznej dla Dorosłych „Prząśnik” w Brenniku
- Dom Pomocy Społecznej dla Dorosłych „Prząśnik” w Brenniku (dalej DPS) jest jednostką, która ma za zadanie w szczególności realizować zadania ustawowe i w związku z realizacją tych zadań jest zobowiązana do zapewnienia poufności, integralności oraz dostępności danych w tym danych osobowych, które przetwarza w wyżej wymienionych celach. Wszystkie czynności przetwarzania, wykonywane przez DPS są realizowane w oparciu o wartości będące fundamentem misji oraz celów DPS. Zapewnienie ciągłości działania kluczowej usługi łącznej o nazwie „zapewnienie mieszkańcom całodobowej opieki oraz zaspokojenie niezbędnych potrzeb bytowych, społecznych i religijnych na poziomie obowiązującego standardu, w zakresie usług opiekuńczych, wspomagających i bytowych” wpisane jest w statut DPS.
- Główne cele ciągłości działania obejmują:
- zapobieganie niezaplanowanym przerwom w realizacja procesów i zadań DPS,
- utrzymywanie właściwej i niezawodnej infrastruktury technicznej niezbędnej do ich realizacji,
- monitorowanie i ograniczanie potencjalnych zagrożeń w środowisku pracy, w tym identyfikację i ocenę zdarzeń niepewnych, które mogą mieć wpływ na realizowane przez DPS zadania,
- stałe podnoszenie świadomości pracowników w zakresie utrzymania ciągłości działania i ich roli w przypadku wystąpienia sytuacji kryzysowej.
- DPS uwzględniając wymogi prawne zobowiązuje się do:
- przygotowania, utrzymywania, przeglądania i doskonalenia procedur SZCD,
- odtworzenia kluczowych usług w przypadku wystąpienia zakłócenia,
- zapewnienia niezbędnych zasobów do utrzymania SZCD,
- wdrożenia działań zmniejszających ryzyko wystąpienia zakłóceń,
- sprawnego komunikowania niniejszej Polityki Ciągłości Działania oraz aktualnych Planów Ciągłości Działania,
- utrzymania współpracy z dostawcami usług w tym ekspertami technicznymi, którzy są niezbędni dla zapewnienia realizacji Planów Ciągłości Działania.
- Polityką Ciągłości Działania związany jest cały Personel DPS, a także wyznaczeni przez DPS dostawcy usług w tym eksperci techniczni.
- Kierownictwo DPS odpowiada za koordynowanie działań DPS zarówno w trakcie wystąpienia zakłócenia, jak i w warunkach bieżącej działalności DPS. Kierownictwo odpowiada także za aktualność wszystkich ustanowionych Planów Ciągłości Działania w tym uczestniczy w przeglądzie zarządzania SZCD.
- Wyznaczony przez Kierownictwo DPS ASI odpowiada za:
- identyfikowanie zagrożeń w odniesieniu do systemów informatycznych DPS oraz proponowanie rozwiązań ograniczających ryzyko wynikające z tych zagrożeń,
- analizowanie oprogramowania szkodliwego i określanie jego wpływu na system informatyczny DPS;
- wykrywanie przełamania lub ominięcia zabezpieczeń systemu informatycznego DPS;
- prowadzenie analizy po wystąpieniu naruszenia bezpieczeństwa systemu wraz z określeniem działań niezbędnych do przywrócenia sprawności systemu informatycznego;
- zabezpieczanie informacji potrzebnych do analizy po wystąpieniu naruszenia bezpieczeństwa systemu, pozwalających na określenie wpływu incydentu poważnego na świadczenie usługi kluczowej, w tym informacji dotyczących:
- rodzajów usług kluczowych, na które incydent miał wpływ,
- liczby użytkowników usługi kluczowej, na których incydent miał wpływ,
- momentu wystąpienia i wykrycia incydentu oraz czas jego trwania,
- zasięgu geograficznego obszaru, którego dotyczy incydent poważny,
- wpływu incydentu na świadczenie usługi kluczowej przez innych operatorów usług kluczowych i dostawców usług cyfrowych,
- przyczyny zaistnienia incydentu i sposobu jego przebiegu oraz skutków jego oddziaływania na systemy informacyjne lub świadczone usługi kluczowe na potrzeby postępowań prowadzonych przez organy ścigania.
- Kierownictwo DPS sprawuje nadzór w zakresie funkcjonowania SZCD.
- Ćwiczenia i testy w omawianym obszarze, przeprowadzane są zgodnie z ustalonym przez DPS harmonogramem.
- Personel DPS jest na bieżąco szkolony, w ustalonych odstępach czasu, tak by w sytuacji wystąpienia zakłócenia każdy z Personelu Szpitala, wiedział jaka jest jego rola i odpowiedzialność w SZCD.
- Polityka Ciągłości Działania jest dostępna dla stron zainteresowanych w udokumentowanej formie, a także jest komunikowana na wszystkich szczeblach struktury DPS.