Audyty KRI, KSC, NIS2, PKE

Polityka Bezpieczeństwa Informacji Notariat

Posted on 17 maja 2026 by Audytor ISO 27001

Polityka Bezpieczeństwa Informacji i Cyberbezpieczeństwa dla Kancelarii Notarialnej zgodna z ISO/IEC 27001 i RODO

  1. Cel i zakres polityki bezpieczeństwa informacji.
  2. Odpowiedzialność notariusza, pracowników i dostawców IT.
  3. Klasyfikacja informacji i danych klientów.
  4. Zasady ochrony tajemnicy notarialnej.
  5. Zasady ochrony danych osobowych klientów.
  6. Zasady dostępu do akt papierowych i elektronicznych.
  7. Zarządzanie kontami użytkowników i uprawnieniami.
  8. Zasady tworzenia, zmiany i przechowywania haseł.
  9. Zasady stosowania MFA i dostępu zdalnego.
  10. Zasady używania podpisu kwalifikowanego.
  11. Ochrona tokenów, kart kryptograficznych i PIN.
  12. Zasady pracy na draftach aktów notarialnych.
  13. Zasady przechowywania elektronicznych aktów i dokumentów.
  14. Zasady retencji oraz usuwania plików elektronicznych.
  15. Zasady korzystania z poczty elektronicznej.
  16. Zasady korzystania z Internetu i usług chmurowych.
  17. Zasady korzystania z prywatnych urządzeń i nośników USB.
  18. Zasady ochrony stacji roboczych i laptopów.
  19. Aktualizacje systemów operacyjnych i aplikacji.
  20. Ochrona antywirusowa i antymalware.
  21. Zabezpieczenie sieci lokalnej i Wi-Fi.
  22. Backup danych i testy odtwarzania.
  23. Zasady szyfrowania danych i nośników.
  24. Monitorowanie zdarzeń i logowanie operacji.
  25. Zarządzanie podatnościami i lukami bezpieczeństwa.
  26. Procedura zgłaszania incydentów bezpieczeństwa.
  27. Postępowanie przy ransomware, phishingu i utracie danych.
  28. Postępowanie przy utracie podpisu kwalifikowanego lub tokena.
  29. Zasady odbierania dostępów po odejściu pracownika.
  30. Zasady współpracy z firmami IT i dostępem serwisowym.
  31. Zasady archiwizacji dokumentacji papierowej i elektronicznej.
  32. Zasady niszczenia dokumentów i nośników danych.
  33. Zasady bezpieczeństwa fizycznego pomieszczeń i archiwum.
  34. Szkolenia i podnoszenie świadomości bezpieczeństwa.
  35. Okresowy przegląd i aktualizacja polityki bezpieczeństwa.

Załączniki

  • Analiza ryzyka.
  • Lista systemów i urządzeń.
  • Rejestr uprawnień.
  • Polityka haseł.
  • Instrukcja backupu.
  • Procedura incydentów.
  • Lista dostawców IT.
  • Lista aktywów informacyjnych.
  • Plan ciągłości działania.
  • Plan odtwarzania po awarii.

Przygotowanie polityki bezpieczeństwa dla Notariatu, przeprowadzenie audytu bezpieczeństwa informacji oraz audytu ciągłości działania w Notariacie KONTAKT