CEL
Celem niniejszej Polityki jest stworzenie ram do podejmowania decyzji w związku z urządzeniami informatycznymi oraz wskazówek dotyczących korzystania z urządzeń informatycznych w Spółce Buglo Play Sp. z o.o..
ZAKRES
Niniejsza Polityka dotyczy wszystkich pracowników Spółki Buglo Play Sp. z o.o.. W niniejszej Polityce określenia „członkowie” i „pracownicy” odnoszą się do wszystkich osób zatrudnionych na podstawie umowy o pracę lub umowy konsultingowej ze Spółką Buglo Play Sp. z o.o..
W niniejszej Polityce pojęcie „urządzenia informatyczne” obejmuje komputery, laptopy, telefony komórkowe, tablety, telefony, drukarki, materiały eksploatacyjne, kserokopiarki oraz wszelki inny cyfrowy i elektroniczny sprzęt oraz urządzenia peryferyjne dostarczane przez firmę.
Wyjątki od tej Polityki muszą być zatwierdzone i autoryzowane odpowiednio przez Prezesa Spółki Buglo Play Sp. Z o.o. i kierownika działu IT.
FILOZOFIA
Niniejsza Polityka opiera się na profesjonalnym, dojrzałym i odpowiedzialnym zachowaniu wszystkich pracowników. Jest ona wdrażana w celu zapewnienia najlepszych, najbardziej wydajnych i najbezpieczniejszych usług w każdej chwili, tak aby wszyscy pracownicy mogli pracować w jak najbardziej bezpiecznym środowisku.
Cel biznesowy, zdrowy rozsądek i świadomość kosztów, a także zaangażowanie firmy Buglo Play Sp. z o.o. w przestrzeganie przepisów i ochronę danych handlowych oraz danych swoich pracowników, klientów i partnerów stanowią zawsze wyznaczniki przy podejmowaniu decyzji dotyczących systemów komputerowych i urządzeń informatycznych.
Pracownicy muszą przestrzegać wszystkich lokalnych przepisów prawnych dotyczących systemów komputerowych oraz wszystkich obowiązujących zasad Spółki Buglo Play Sp. z o.o., lokalnych przepisów wewnętrznych i regulaminów, które ich obowiązują. Firma Buglo Play Sp. z o.o. i jej pracownicy będą również przestrzegać najlepszych praktyk i norm etyki biznesowej, w tym również w zakresie zarządzania danymi poufnymi, biznesowymi i osobistymi.
Niniejsza Polityka podlega właściwym lokalnym przepisom prawa
OGÓLNE ZASADY DOTYCZĄCE URZĄDZEŃ INFORMATYCZNYCH
1. RODZAJE KOMPUTERÓW
Lokalny przedstawiciel działu IT przydziela odpowiednie urządzenie w zależności od potrzeb pracownika związanych z wykonywanymi obowiązkami:
* Laptop/komputer stacjonarny:
Jeśli pracownik musi często podróżować lub pracować z domu (po uzyskaniu zgody kierownika), zapewniać pomoc poza godzinami pracy lub musi być bardziej mobilny (np. w celach szkoleniowych lub związanych z podróżami między lokalizacjami), otrzymuje on laptopa. Jeśli tak nie jest, pracownik otrzymuje komputer stacjonarny.
* Tablety:
Wyłącznie do specyficznych zastosowań (np. w zakładach, które mają dział produkcji i potrzebują tabletów podłączonych do serwera lub dla przedstawicieli handlowych).
Pracownicy nie mogą korzystać z więcej niż jednego urządzenia (np. jednego komputera stacjonarnego i jednego laptopa), chyba że uzyskają na to zgodę swojego przełożonego i kierownika IT i jest to bezpośrednio związane z obecnie pełnionymi przez nich obowiązkami.
2. WYBÓR KOMPUTERA
2.1. Z myślą o zapewnieniu pracownikom Spółki Buglo Play Sp. z o.o. najlepszego wsparcia, wybraliśmy markę Dell jako standard dla laptopów i komputerów stacjonarnych.
Lista wszystkich standardowych urządzeń DELL zostanie opublikowana na portalu IT Buglo Play.
2.2. IT firmy Buglo Play Sp. z o.o. opracowuje standardową procedurę konfiguracji.
Odpowiednie urządzenia może zamawiać wyłącznie pracownik działu IT, zgodnie z procedurą konfiguracji w celu prawidłowej instalacji i dopuszczenia do użytku.
2.3. Wszystkie urządzenia (laptopy/komputery stacjonarne) objęte są 3-letnią gwarancją, w tym pakietem „Pomocą techniczną w następnym dniu roboczym w miejscu używania urządzenia”.
3. CYKL ŻYCIA KOMPUTERA
3.1. Minimalny okres eksploatacji komputera wynosi 3 lata. Wcześniej nie można go wymienić.
3.2. Jeśli urządzenie ulegnie awarii w okresie eksploatacji, jako zamiennik zostanie dostarczony model o podobnej jakości (używany). Wymiana urządzenia na nowe będzie rozpatrywana dopiero po zakończeniu okresu eksploatacji i tylko wtedy, gdy koszty naprawy uznane zostaną za zbyt wysokie.
3.3. Po upływie okresu eksploatacji, pracownik eksploatujący dane urządzenie i pozostający w stosunku pracy, może odkupić eksploatowane urządzenie w cenie 5% wartości netto ceny zakupu eksploatowanego przez niego urządzenia. W przypadku rezygnacji z prawa do zakupu eksploatowanych przez siebie urządzeń, urządzenia będą przechowywane jako zapasowe, a po kolejnych 2 latach przekazane do recyklingu.
4. CYKL ŻYCIA TELEFONU
4.1. Minimalny okres eksploatacji telefonu wynosi 2 lata. Wcześniej nie można go wymienić.
4.2. Jeśli urządzenie ulegnie awarii w okresie eksploatacji, jako zamiennik zostanie dostarczony model o podobnej jakości (używany). Wymiana urządzenia na nowe będzie rozpatrywana dopiero po zakończeniu okresu eksploatacji i tylko wtedy, gdy koszty naprawy uznane zostaną za zbyt wysokie.
4.3. Po upływie okresu eksploatacji, pracownik eksploatujący dane urządzenie i pozostający w stosunku pracy, może odkupić eksploatowane urządzenie w cenie 10% wartości netto ceny zakupu eksploatowanego przez niego urządzenia. W przypadku rezygnacji z prawa do zakupu eksploatowanych przez siebie urządzeń, urządzenia będą przechowywane jako zapasowe, a po kolejnych 2 latach przekazane do recyklingu.
5. POSTĘPOWANIE Z URZĄDZENIAMI W PRZYPADKU ODEJŚCIA PRACOWNIKA
5.1. Pracownicy, którzy odchodzą z firmy (wypowiedzenie umowy o pracę przez pracodawcę lub pracownika itp.), nie mogą zatrzymać ani wykupić swoich urządzeń (laptopa i telefonu komórkowego itp.) i muszą je zwrócić do przedstawiciela działu IT w ramach „karty obiegowej”.
5.2. Pracownicy mogą zwrócić się z wnioskiem do przedstawiciela działu IT o zachowanie swojego służbowego numer telefonu. Ostateczną decyzję w tym zakresie podejmuje Zarząd.
5.3. Cały dostęp do sieci Buglo Play Sp. z o.o. i jej usług zostanie wyłączony w dniu oficjalnego ustania zatrudnienia pracownika, potwierdzonego do Działu IT przez Dział HR.
5.4. Konto poczty elektronicznej, wiadomości e-mail i wszystkie załączniki, a także dodatkowe informacje przechowywane przez pracownika w sieci firmy Buglo Play Sp. z o.o. lub na urządzeniach firmowych pracownika są uważane za własność firmy i są archiwizowane, usuwane lub przetwarzane w inny sposób, zgodnie z wytycznymi dotyczącymi bezpieczeństwa informacji.
5.5. Firma przechowuje dane przez ustawowy okres przechowywania, a w razie potrzeby lub w ramach wewnętrznych regulacji dłużej niż wynosi ww. okres. Udostępnianie danych przez firmę podlega Polityce Prywatności firmy oraz obowiązującym przepisom prawa.
OGÓLNE PRAKTYKI DOTYCZĄCE WYKORZYSTANIA ZASOBÓW INFORMATYCZNYCH
1. DOPUSZCZALNY UŻYTEK
1.1. Pracownicy są zobowiązani do zachowania należytej ostrożności podczas korzystania z urządzeń firmowych.
Powinni oni dołożyć wszelkich starań, aby utrzymać wszystkie urządzenia firmowe w doskonałym stanie technicznym.
1.2. Urządzenia informatyczne powinny być wykorzystywane głównie do celów służbowych pracownika.
Dopuszcza się ograniczony użytek osobisty, zgodnie z obowiązującymi przepisami prawa oraz zgodnie z wewnętrznymi regulaminami Buglo Play Sp. z o.o. Należy jednak pamiętać, że wszystkie dane przechowywane na urządzeniach, kontach i w systemach Buglo Play Sp. z o.o. będą traktowane przez firmę Buglo Play Sp. z o.o. jako jej własność.
2. OPROGRAMOWANIE FIRMOWE
2.1. Wszelkie programy lub licencje zainstalowane przez przedstawiciela działu IT na urządzeniach komputerowych należą do Spółki Buglo Play Sp. z o.o. lub są przez nią licencjonowane. Pracownik nie jest upoważniony do wykonywania kopii i/lub instalowania ich na osobistym urządzeniu.
2.2. Aby utrzymać urządzenia informatyczne w dobrym stanie i uniknąć problemów z komputerami i wirusami, pracownikom nie wolno instalować oprogramowania innego niż zainstalowane przez przedstawiciela działu IT. Pracownicy ponoszą osobistą odpowiedzialność za pobrane i nielicencjonowane oprogramowanie lub oprogramowanie, które nie zostało zainstalowane przez przedstawiciela działu IT. Dział IT, po stwierdzeniu obecności nieautoryzowanego oprogramowania, niezwłocznie je odinstalowuje i powiadamia o sytuacji przełożonego pracownika.
2.3. Pracownicy, którzy potrzebują instalacji specjalnego oprogramowania muszą uzyskać zgodę swojego przełożonego (w przypadku gdy wymagane są licencje) i złożyć wniosek do przedstawiciela działu IT.
3. INTERNET
3.1. Niewłaściwe korzystanie z Internetu może spowodować spadek wydajności i wpływać negatywnie na działalność firmy. Może spowodować rozprzestrzenianie się wirusów/trojanów w sieci, uszkodzić zasoby informatyczne firmy doprowadzając do znaczących strat lub czasowego zatrzymania działalności firmy.
3.2. Pracownicy muszą unikać narażania sieci na niebezpieczeństwo, a niektóre działania w Internecie są zawsze zabronione. Lista działań zabronionych obejmuje (lista nie jest wyczerpująca):
* Udostępnianie, przechowywanie i przesyłanie danych za pośrednictwem Internetu lub rozwiązań chmury publicznej, chyba że zostało to wyraźnie zatwierdzone przez dział IT. Zatwierdzone usługi w chmurze muszą być zgodne z wymogami bezpieczeństwa informacji Buglo Play Sp. z o.o., określonymi przez dział IT Spółki.
* Pobieranie lub wysyłanie plików w systemie peer-to-peer lub jakichkolwiek plików niezwiązanych z działalnością firmy.
* Odtwarzanie filmów przesyłanych strumieniowo lub słuchanie muzyki przesyłanej strumieniowo w witrynach internetowych.
* Przeglądanie stron internetowych zawierających nielegalne i nieodpowiednie treści, takie jak pornografia, hazard, narkotyki, przemoc/nienawiść/rasizm, złośliwe oprogramowanie/szpiegowskie oprogramowanie, phishing.
4. USŁUGI E-MAIL
4.1. Usługi poczty elektronicznej firmy Buglo Play Sp. z o.o. powinny być wykorzystywane do celów służbowych pracownika.
Osobiste e-maile są tolerowane i powinny być ograniczone do minimum, ponadto nie mogą kolidować z wydajnością i produktywnością pracy. Należy pamiętać, że wszystkie prywatne wiadomości e-mail wysyłane z konta pocztowego Buglo Play Sp. z o.o. będą archiwizowane i w razie potrzeby przeszukiwane dla uzasadnionych celów biznesowych Buglo Play Sp. z o.o..
4.2. Nie wolno przesyłać wiadomości e-mail zawierających nielegalne treści ani odpowiadać na wiadomości typu „łańcuszek” (np. „prześlij tę wiadomość do wszystkich swoich znajomych...”). Nie wolno również zapisywać się na listy mailingowe niezwiązane z działalnością Spółki Buglo Play Sp. z o.o..
5. SIEĆ BEZPRZEWODOWA
We wszystkich placówka firmy Buglo Play Sp. z o.o. zostanie uruchomiona następująca sieć bezprzewodowa:
* Buglo_Guest:
Sieć ta NIE jest połączona z lokalną siecią firmową.
Mogą z niej korzystać goście z zewnątrz lub pracownicy firmy Buglo Play Sp. z o.o. za pomocą telefonów komórkowych.
* Buglo_IoT:
To główna firmowa sieć bezprzewodowa.
Może być ona konfigurowana wyłącznie przez specjalistów IT firmy Buglo Play Sp. z o.o. i używana tylko na standardowych stacjach roboczych firmy Buglo Play Sp. z o.o.. Pracownicy nie mogą podłączać do niej swoich firmowych ani prywatnych telefonów komórkowych.
6. DZIAŁANIA NIEDOZWOLONE
Lista działań zabronionych obejmuje (lista nie jest wyczerpująca):
* Podłączanie jakichkolwiek urządzeń osobistych (pamięci USB, dysków twardych USB, płyt CD, DVD itp.) do komputera bez zgody lokalnego przedstawiciela działu IT.
* Używanie, instalowanie i podłączanie do sieci firmowej jakiegokolwiek nieautoryzowanego sprzętu, takiego jak przełączniki, punkty dostępowe, kamery itp. Wszelkie dodatkowe urządzenia lub modyfikacje sieci firmowej i infrastruktury mogą być dokonywane wyłącznie przez przedstawiciela działu IT.
* Prowadzenia działań nie związanych z zakresem wykonywanych obowiązków służbowych na urządzeniach informatycznych firmy Buglo Play Sp. z o.o..
7. OCHRONA INFORMACJI
7.1. Wszystkie dane muszą być zapisywane na firmowych dyskach sieciowych oraz na kontach firmowych w chmurze.
7.2. Wszystkie dane przechowywane na serwerach firmowych, na komputerach firmowych lub w firmowych usługach przechowywania danych w chmurze należą do Spółki Buglo Play Sp. z o.o.. Zabrania się kopiowania ich na urządzenia osobiste (USB, CD itp.) oraz rozpowszechniania ich wśród pracowników spoza Spółki Buglo Play Sp. z o.o..
7.3. Kopie zapasowe tworzone są wyłącznie dla plików zapisanych na firmowych dyskach sieciowych. Pliki zapisane na lokalnych dyskach komputerów nie są archiwizowane! Na pracowniku ciąży obowiązek zapisania ich we właściwym miejscu.
7.4. Wszelkie pliki zawierające dane poufne, w tym również dane osobowe, powinny być szyfrowane i chronione hasłem.
8. AUDYTY I REJESTRACJA
8.1. Zgodnie z lokalnymi przepisami prawa Spółka Buglo Play Sp. z o.o. prowadzi rutynową rejestrację i monitorowanie swoich systemów komputerowych, w tym ruchu w Internecie i poczty elektronicznej, i zastrzega sobie prawo do wykorzystania tych informacji w przypadku dochodzenia dyscyplinarnego lub prawnego albo w uzasadnionych celach biznesowych.
8.2. Urządzenia informatyczne i dzienniki systemowe mogą być przedmiotem bardziej szczegółowej analizy, co posłuży w sprawach dyscyplinarnych, dochodzeniowych lub prawnych.
8.3. Spółka Buglo Play Sp. z o.o. zastrzega sobie prawo do podejmowania działań w oparciu o wszelkie informacje uzyskane ze źródeł internetowych, w tym z mediów społecznościowych, jeżeli wskazują one, że pracownik narusza zasady Spółki Buglo Play Sp. z o.o. lub prawo.
W razie jakichkolwiek pytań dotyczących niniejszej Polityki należy skontaktować się z lokalnym przedstawicielem działu IT.