Metryczka



Pobieranie 48,55 Kb.
Data01.03.2019
Rozmiar48,55 Kb.

Instrukcja zarządzania systemem informatycznym i ręcznym Strona z

Instrukcja zarządzania systemem informatycznym i ręcznym służącym do przetwarzania danych osobowych i postępowania w sytuacji ich naruszenia

POLITYKA BEZPIECZEŃSTWA

Instrukcja zarządzania systemem informatycznym i ręcznym służącym do przetwarzania danych osobowych i postępowania w sytuacji ich naruszenia w  CENTRUM KSZTAŁCENIA OGÓLNEGO i ZAWODOWEGO w ZABRZU



Podstawa prawna:

  1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 2002/101/926 tekst jednolity z późn. zm.),

  2. Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 2005/196/1631 tekst jednolity z późn. zm.).



  1. Dyrektor CKO I Z w ZABRZU jest obowiązany pełnić rolę Administratora Danych Osobowych w ww. zakładzie w skrócie ADO.

  2. ADO określa hasła użytkowania komputerów dla przetwarzania danych osobowych i zmienia je w razie potrzeby.

  3. ADO jest odpowiedzialny za właściwy nadzór nad funkcjonowaniem ochrony danych osobowych.

  4. Dyrektor CKO I Z w Zabrzu ma obowiązek utworzyć "Zbiór danych niejawnych", których ujawnienie mogłoby narazić na szkodę interes zakładu pracy.

  5. Dyrektor CKO i Z w Zabrzu prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych.

  6. Obszarami do przetwarzania danych osobowych z użyciem sprzętu komputerowego oraz sposobem ręcznym są:

    • pokój Głównej Księgowej – obszar za biurkiem ze wszystkimi urządzeniami oraz szafy,

    • pokój nauczycielski,

    • sekretariat główny – obszar za biurkiem ze wszystkimi urządzeniami oraz szafy ,

    • pokój specjalistów ds. kadr i płac – obszar za biurkiem ze wszystkimi urządzeniami oraz szafy,

    • pokój pedagogów szkolnych – obszar za biurkiem ze wszystkimi urządzeniami oraz szafy

    • pokój dyrektora i wicedyrektorów.

  1. Przebywanie osób nieuprawnionych wewnątrz obszaru, o którym mowa w pkt. 6, jest dopuszczalne tylko w obecności osób zatrudnionych przy przetwarzaniu tych danych lub za zgodą ADO.

  2. Przetwarzanie danych osobowych to wykonywanie na nich operacji takich jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie zarówno w systemie informatycznym jak i ręcznym.

  3. Procedura rozpoczęcia i zakończenia pracy:

    1. na stanowiskach, na których przetwarzane są dane osobowe ekrany monitorów powinny być tak ustawione, aby osoby nieupoważnione nie miały dostępu do informacji na nich wyświetlanych,

    2. uruchomienie komputera odpowiednim hasłem,

    3. upewnienie się, że osoby nie upoważnione nie mają możliwości wglądu do danych,

    4. w razie przerwania pracy zastosowanie wygaszacza ekranu,

    5. upewnienie się czy dane zostały zarejestrowane, aby uniknąć utraty danych z powodu awarii,

    6. podczas nieobecności osób zatrudnionych przy informatycznym przetwarzaniu danych osobowych pomieszczenia, w których przetwarzane są dane, nie mogą być udostępniane osobom postronnym,

    7. zakończenie pracy związanej z przetwarzaniem danych powinno odpowiadać wszystkim regułom bezpieczeństwa informacji.

Kopie informatyczne, wydruki wykonuje się w miarę potrzeb i przechowuje w sposób określony przepisami.

Kopie awaryjne przechowuje się zgodnie z prawem i okresowo sprawdza pod kątem ich przydatności.

Brudnopisy oraz zbędne kopie dokumentów należy niszczyć niszczarką.

Nośniki danych oraz wydruki, które nie są przeznaczone do udostępnienia, przechowuje się w specjalnie zamykanych szafach, do których dostęp mają tylko osoby uprawnione.

W przypadku, gdy pracownik stwierdzi naruszenie zabezpieczenia systemu informatycznego lub gdy stan urządzenia, zawartość danych osobowych, ujawnione metody pracy, sposób działania programu albo jakość komunikacji w sieci telekomunikacyjnej wskazują na możliwość naruszenia zabezpieczeń danych osobowych powinien: natychmiast zakończyć pracę w programie (aplikacji), zakończyć pracę w sieci (wylogować się) i wyłączyć komputer, niezwłocznie powiadomić o tym ADO lub inną upoważnioną przez niego osobę, po zgłoszeniu sporządzić notatkę służbową z opisem sytuacji wskazującej na naruszenie lub możliwość naruszenia zabezpieczeń systemu informatycznego i przekazać ją administratorowi bezpieczeństwa informacji.

ADO sprawdza stan urządzeń, zawartość zbiorów danych osobowych i wielkość ich naruszenia.

Kto przetwarza dane osobowe lub umożliwia dostęp do nich osobom nieupoważnionym podlega przepisom karnym na podstawie art. 49 – art. 54 ustawy o ochronie danych osobowych.

Zbiory danych osobowych:

Zbiór nr 1 – dane osobowe pracowników i ich rodzin związane z zatrudnieniem i płacami,

Zbiór nr 2 – dane osobowe pracowników i ich rodzin związane ze świadczeniami z ZFŚS

Zbiór nr 3 – archiwum(akta osobowe pracowników, listy płac, kartoteki zarobkowe, dokumentacja związana z przebiegiem nauczania – księgi arkuszy ocen, dzienniki lekcyjne, protokoły),

Zbiór nr 4 – dane osobowe uczniów i ich rodzin w zakresie bezpieczeństwa i zdrowia oraz dydaktyczno-wychowawczo-opiekuńczej działalności szkoły.

Miejscowość, dnia …………………………………..……….

ZAŁĄCZNIKI

 Miejscowość, dnia .....................................

Pan/Pani

 ............................................................


 ............................................................
 ............................................................

INFORMACJA


Na podstawie ustawy o ochronie danych osobowych (Dz. U. 2002/101/926 t.j. z późn. zm.) informuję Pana/Panią, że Administrator Danych Osobowych w ……………………………. nr … w ……………...… zbiera i przetwarza dane osobowe Pana/Pani i członków Pana/Pani rodziny pozostającej we wspólnym gospodarstwie domowym dla celów związanych z zatrudnieniem, płacami i świadczeniami z ZFŚS.

Informuję, że przysługuje Panu/Pani prawo wglądu do swoich danych, uaktualniania ich czy prostowania, jeżeli dane te są niekompletne, nieaktualne lub nieprawdziwe. Jednocześnie informuję, że Administrator Danych Osobowych – Dyrektor …………………..………… nr … w ………………..… dołoży wszelkich starań, aby dane były zbierane, przetwarzane i chronione zgodnie z prawem.

………...................................(podpis ADO)

Miejscowość, dnia …………………………..


OŚWIADCZENIE


Zapoznałem(łam) się z informacją dotyczącą zbierania i przetwarzania danych osobowych moich i członków mojej rodziny, pozostających we wspólnym gospodarstwie domowym.

Oświadczam, że wyrażam zgodę na zbieranie i przetwarzanie tych danych tylko w zakresie spraw związanych z przebiegiem zatrudnienia, płacami i świadczeniami z ZFŚS.

......................................
(podpis pracownika)

Miejscowość, dnia ................................

Pan / Pani
 .........................................
 .........................................
 .........................................

INFORMACJA


Na podstawie ustawy o ochronie danych osobowych (Dz. U. 2002/101/926 z póź. zm. art. 24, 32, 35) informuję Pana(ią), że Administrator Danych Osobowych w ……………………………………….. nr … w ………………………………………… zbiera i przetwarza dane osobowe Pana(i) dziecka i członków jego rodziny pozostającej we wspólnym gospodarstwie domowym w zakresie bezpieczeństwa i zdrowia oraz dydaktyczno-wychowawczo-opiekuńczej działalności szkoły.

Informuję, że przysługuje Panu(i) prawo wglądu do zbieranych danych oraz uzupełniania, uaktualniania czy sprostowania, jeżeli dane te są niekompletne, nieaktualne lub nieprawdziwe.

Jednocześnie informuję, że administrator danych osobowych – …………………… nr … w …………… dołoży wszelkich starań, aby dane były zbierane, przetwarzane i chronione zgodnie z prawem.

Administrator Danych Osobowych


OŚWIADCZENIE


Zapoznałem(łam) się z informacją dotyczącą zbierania i przetwarzania danych osobowych moich i członków mojej rodziny pozostających we wspólnym gospodarstwie domowym.

Oświadczam, że wyrażam zgodę na zbieranie i przetwarzanie danych osobowych mojego dziecka/moich dzieci uczęszczającego(cych) do ……………………………………………..…..…… nr … w ……………………..…..…, a także moich i członków mojej rodziny pozostających we wspólnym gospodarstwie domowym w zakresie bezpieczeństwa i zdrowia oraz dydaktyczno-wychowawczo-opiekuńczej działalności szkoły.

Miejscowość, dnia…………………………….

.............................................................


(podpis rodzica/opiekuna dziecka)

Miejscowość, dnia ..................................

UPOWAŻNIENIE nr ............

z dnia ........................................

Na podstawie art.37 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.2002/101/926 tekst jednolity z późn. zm. ) upoważniam  Pana/ią ........................................................ zatrudnioną  w CKO i Z w Zabrzu na stanowisku nauczyciela do obsługi i przetwarzania systemu ręcznego i informatycznego zbiorów danych osobowych w zakresie zbioru nr 4 ( dane osobowe uczniów i ich rodzin w zakresie bezpieczeństwa i zdrowia oraz dydaktyczno – wychowawczo – opiekuńczej działalności szkoły).

 Administrator danych



……………………………………

(imię i nazwisko)

…………………………………….

(stanowisko)

OŚWIADCZENIE


Oświadczam, że zapoznałem(łam) się z przepisami prawa dotyczącymi ochrony danych osobowych, a w szczególności z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002/101/926 t.j z późn. zm.) oraz ustawą z dnia 22 stycznia 1999 r.o ochronie informacji niejawnych (Dz. U. 2005/196/1631 t.j. z późn. zm.) i zobowiązuję się do ich przestrzegania.

Oświadczam ponadto, że zapoznałem(łam) się z wewnętrzną instrukcją określającą sposób zarządzania systemem informatycznym i ręcznym, służącym przetwarzaniu danych osobowych i postępowania w sytuacji ich naruszenia.

Świadomy(a) odpowiedzialności porządkowej i karnej oświadczam, że znane mi dane osobowe będę przetwarzać zgodnie z prawem i nie dopuszczę do bezprawnego naruszenia tajemnicy również w sytuacji, gdy ustanie moje zatrudnienie w CKO i Z w Zabrzu .
Otrzymałem(łam) dnia:

....................................................... ……..……….....................................


(podpis pracownika) (oświadczenie odebrał)

Miejscowość, dnia ......................................

Indywidualny zakres czynności nałożony na pracownika upoważnionego do przetwarzania danych osobowych w …………………………… nr … w …………….… .

§ 1

Użytkownik będzie przetwarzał dane osobowe w systemie zgodnie z przepisami prawa oraz regulacji wewnątrzzakładowych związanych z przetwarzaniem danych.


§ 2

  1. W celu uruchomienia systemu informacyjnego użytkownik powinien:

    • uruchomić komputer;

    • wybrać odpowiednią opcję umożliwiającą logowanie do systemu;

    • załogować się do systemu poprzez wskazanie loginu oraz poufnego i aktualnego hasła.




  1. Użytkownik podczas logowania do systemu nie może ujawnić hasła osobom trzecim, w tym innym administratorom oraz pozostawić zapisanego hasła w pobliżu systemu i innych pracowników.




  1. Użytkownik zobligowany jest do skutecznego wylogowania się z systemu za każdym razem, gdy zamierza opuścić stanowisko pracy, niezależnie od tego, na jak długo ma zamiar odejść od komputera.




  1. Wylogowanie następuje poprzez wybranie w systemie opcji wyloguj lub zablokowanie ekranu w sposób, który uniemożliwia odblokowanie bez znajomości hasła.




  1. W przypadku stwierdzenia fizycznej ingerencji w systemie lub innych podejrzeń dotyczących możliwości naruszania bezpieczeństwa systemu użytkownika niezwłocznie zawiadomi o rzeczowym fakcie administratora bezpieczeństwa informacji.




  1. Użytkownik jest upoważniony do przetwarzania danych osobowych pracowników w zakresie niezbędnym do prowadzenia dokumentacji kadrowej w związku z obowiązującymi regulacjami prawnymi.

Administrator Danych Osobowych

Miejscowość, dnia ………………..


Przyjąłem (ęłam) do wiadomości:

……..………………….…………….



(czytelny podpis )

Polityka bezpieczeństwa danych osobowych ………………………. nr … w …………


DOTYCZY OKREŚLENIA HASŁA UŻYTKOWNIKA KOMPUTERA


  1. Podstawa prawna: ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002/101/926 z późniejszymi zmianami) oraz ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. 2005/196/1631 z późniejszymi zmianami) i instrukcja zarządzania systemem informatycznym i ręcznym służącym do przetwarzania danych osobowych i postępowania w sytuacji ich naruszenia w …………………………. nr … w …...…



  1. Imię i nazwisko użytkownika komputera: ...........................................................................................



  1. Zajmowane stanowisko: ....................................................................................................................



  1. Hasło użytkownika komputera: .........................................................................................................

Miejscowość, dnia .................................
…………………………………………

(czytelny podpis)




©operacji.org 2019
wyślij wiadomość

    Strona główna