POLITYKA BEZPIECZEŃSTWA Danych Osobowych

Transkrypt

1 Obowiązuje od r. POLIYKA BEZPIECZEŃSWA Danych Osobowych Zespół Szkolno-Przedszkolny w Mazańcowicach 1

2 Zawartość Wstęp podstawa prawna... 3 Podstawowe pojęcia... 4 Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem danych osobowych... 5 Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych... 9 Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi przetwarzanych w systemie informatycznym: Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych przetwarzanych w systemie tradycyjnym: Sposób przepływu danych pomiędzy poszczególnymi systemami Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

3 Wstęp podstawa prawna Polityka Bezpieczeństwa wraz z instrukcją zarządzania systemem informatycznym stanowi dokumentację przetwarzania danych osobowych w rozumieniu 1 pkt 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz z późn. zm.). Polityka Bezpieczeństwa została wdrożona zarządzeniem dyrektora i obowiązuje od dnia r. Wszelkie wątpliwości dotyczące sposobu interpretacji zapisów niniejszego dokumentu Polityki Bezpieczeństwa, powinny być rozstrzygane na korzyść zapewnienia możliwie najwyższego poziomu ochrony danych osobowych oraz realizacji praw osób, których dane dotyczą. Każda osoba mającą dostęp do danych osobowych z upoważnienia Administratora Danych, została zapoznana z Polityką Bezpieczeństwa i zobowiązana do jej przestrzegania w zakresie wynikającym z przydzielonych zadań. Dotyczy to w szczególności pracowników zatrudnionych przez Administratora Danych. Osoby o których mowa, złożyły na piśmie oświadczenie o zapoznaniu się z treścią Polityki Bezpieczeństwa oraz zobowiązały się do stosowania zawartych w niej postanowień. Podstawowym celem przyświecającym przygotowaniu i wdrożeniu dokumentu Polityki Bezpieczeństwa było zapewnienie zgodności działania Szkoły z ustawą o ochronie danych osobowych oraz jej rozporządzeniami wykonawczymi. Opracowany dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych: 1) rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz z późn. zm.), 2) ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.), 3) ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz. U r. Nr 256 poz z późn. zm.), 4) rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U r. Nr23 poz. 225 z późn. zm.). Należy przez powyższe rozumieć w szczególności realizację w niniejszym dokumencie wymogu opisania sposobu przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Zadaniem Polityki Bezpieczeństwa jest także określenie podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz wymagań w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych. 3

4 Podstawowe pojęcia Ustawa rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). Dane osobowe za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zbiór danych rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Integralność danych rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany. Poufność danych rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom. Rozliczalność rozumie się przez to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi. Zespół Zespół Szkolno - Przedszkolny w Mazańcowicach. Przetwarzanie danych rozumie się przez to czynności takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie oraz usuwanie, a zwłaszcza te, które wykonują się w systemach informatycznych. Administrator Danych Osobowych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydującą o celach i środkach przetwarzania danych osobowych. W Zespole Szkolno - Przedszkolnym w Mazańcowicach funkcję tę pełni: Dyrektor jednostki. Administrator Bezpieczeństwa Informacji osoba nadzorująca z upoważnienia Administratora Danych Osobowych przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną, w Zespole Szkolno - Przedszkolnym w Mazańcowicach funkcję tę pełni: Dyrektor jednostki. Administrator Systemu Informatycznego - rozumie się przez to osobę nadzorującą i odpowiadającą za poprawną pracę powierzonego mu sprzętu sieciowego oraz systemu operacyjnego, oprogramowania instalowanego w danej jednostce organizacyjnej. W Zespole Szkolno - Przedszkolnym w Mazańcowicach funkcję tę pełni: Krzysztof Wojakowski 4

5 Identyfikator użytkownika rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym. Hasło rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym. System informatyczny rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem danych osobowych Nadrzędną rolą w działaniach Kierownika jednostki wynikających z jego funkcji jest ochrona powierzonych danych osobowych. Odpowiedzialność za powierzone dane osobowe ponoszą wszyscy pracownicy zespołu, mający dostęp do danych osobowych w ramach swoich obowiązków służbowych. Zarządzanie bezpieczeństwem danych osobowych jest procesem ciągłym, realizowanym przy współdziałaniu osób upoważnionych do przetwarzania danych z Administratorem Danych Osobowych. Osoby upoważnione do przetwarzania danych osobowych w zespole zobowiązane są do: przetwarzania danych osobowych zgodnie z obowiązującymi przepisami, postępowania zgodnie z polityką bezpieczeństwa w zespole, oświadczenie pracowników o przestrzeganiu zasad polityki (załącznik nr 2), natychmiastowego zgłoszenia Administratorowi Danych Osobowych lub Administratorowi Bezpieczeństwa Informacji podejrzenia lub stwierdzenia faktu naruszenia bezpieczeństwa danych osobowych przetwarzanych w zespole, prowadzenie rejestrów udostępniania zbiorów danych osobowych, przetwarzanych w sposób tradycyjny w przypadku kiedy, jeden zbiór przetwarza więcej niż jedna osoba w oparciu o wzór, który stanowi załącznik nr 3. Obowiązki Administratora Danych Osobowych: 1. Administrator danych zobowiązany jest do zapewnienia, aby dane osobowe były: a) przetwarzane zgodnie z prawem, b) zbierane dla oznaczonych, zgodnych z prawem celów, 5

6 c) merytorycznie poprawne i adekwatne w stosunku do celów. 2. Wyznacza osobę, zwaną dalej Administratorem Bezpieczeństwa Informacji, odpowiedzialnym za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe, oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. 3. Opracowuje instrukcję postępowania w sytuacji naruszenia ochrony danych osobowych, przeznaczoną dla osób zatrudnionych przy przetwarzaniu tych danych. 4. Określa budynki, pomieszczenia lub części pomieszczeń, tworzące obszar, w którym przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu komputerowego. 5. Opracowuje instrukcję, określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji. 6. Prowadzi ewidencję osób uprawnionych do przetwarzania danych osobowych w poszczególnych systemach. 7. Organizuje szkolenia mające na celu zaznajomienie każdej osoby przetwarzającej dane osobowe z przepisami dotyczącymi ich ochrony. 8. Odpowiada za to, by zakres czynności osoby zatrudnionej przy przetwarzania danych osobowych określał odpowiedzialność tej osoby za: a) ochronę danych przed niepowołanym dostępem, b) nieuzasadnioną modyfikację lub zniszczenie danych, c) nielegalne ujawnienie danych w stopniu odpowiednim do zadań realizowanych w procesie przetwarzania danych osobowych. Obowiązki Administratora Bezpieczeństwa Informacji: 1. Nadzór na przestrzeganiem instrukcji określającej sposób zarządzania systemem informatycznym. 2. Nadzór nad właściwym zabezpieczeniem sprzętu oraz pomieszczeń, w których przetwarzane są dane osobowe. 3. Nadzór na wykorzystywanym w zespole oprogramowaniem oraz jego legalnością. 6

7 4. Przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe. 5. Podejmowanie odpowiednich działań w celu właściwego zabezpieczenia danych. 6. Badanie ewentualnych naruszeń w systemie zabezpieczeń danych osobowych. 7. Podejmowanie decyzji o instalowaniu nowych urządzeń oraz oprogramowania wykorzystywanego do przetwarzania danych osobowych. 8. Nadzór na naprawami, konserwacją oraz likwidacją urządzeń komputerowych zawierających dane osobowe. 9. Definiowanie użytkowników i haseł dostępu. 10. Nadzór nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności. 11. Wdrożenie szkoleń z zakresu przepisów dotyczących ochrony danych osobowych oraz środków technicznych i organizacyjnych przy przetwarzaniu danych w systemach informatycznych. 12. Prowadzenie ewidencji osób, które zostały zapoznane z niniejszym dokumentem i zobowiązują się do stosowania zasad w nim zawartych wg wzoru stanowiącego załącznik nr Sporządzanie raportów z naruszenia bezpieczeństwa systemu informatycznego (załącznik nr 4). Obowiązki Administratora Systemu Informatycznego: 1. ma prawo do zmiany uprawnień wszystkich użytkowników, 2. dba o prawidłowe funkcjonowanie systemu informatycznego, 3. pełni kontrolę nad dostępem użytkowników do systemów, 4. podejmuje samodzielnie lub na polecenie administratora bezpieczeństwa informacji odpowiednie działania w wypadku naruszeń w systemie zabezpieczeń, 5. dokonuje przeglądów sprzętu komputerowego i drobnych napraw. 6. Aktualizowanie oprogramowania antywirusowego i innego, chyba że aktualizacje te wykonywane są automatycznie. 7

8 Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe W wszystkie pomieszczenia znajdują się w budynku szkolnym w Mazańcowicach Gabinet dyrektora pokój Gabinet wicedyrektora pokój Sekretariat szkoły pokój Pokój nauczycielski 5. Gabinet pedagoga szkolnego - pokój Gabinet logopedy szkolnego - pokój Świetlica szkolna 8. Gabinet pielęgniarki szkolnej pokój Archiwum elektroniczne pokój 11. 8

9 Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych W Zespole Szkolno-Przedszkolnym w Mazańcowicach dane osobowe przetwarzane są w zbiorach tradycyjnych (papierowych) oraz odpowiadających im systemach i programach informatycznych. Miejsce przechowywania / Rodzaj danych 1. Gabinet dyrektora: dokumentacja związana z awansem zawodowym nauczycieli 2. Gabinet wicedyrektora: ewidencja uczniów przystępujących do sprawdzianu zewnętrznego HERMES - OKE Sposób przetwarzania - tradycyjny I - informatyczny (program komputerowy) /I( Word, Excel) I(Hermes) Osoba odpowiedzialna Dyrektor szkoły Wicedyrektor szkoły Zabezpieczenia System alarmowy szkoły, szafa zamykana na klucz, komputer zabezpieczony systemem haseł System alarmowy szkoły, komputer zabezpieczony systemem haseł 3. Sekretariat szkoły: kadry akta osobowe nauczycieli i pracowników administracyjnych księgi uczniów arkusze ocen arkusze organizacyjne szkoły karty wycieczek szkolnych rejestr wydanych legitymacji szkolnych podania osób ubiegających się o pracę ryzyko zawodowe /I(Outlook) Sekretarz szkoły Szafa zamykana na klucz, system alarmowy szkoły, sejf, komputer zabezpieczony systemem haseł 9

10 ewidencja osób zamieszkałych na terenie gminy umowy z rodzicami przedszkola System Informacji Oświatowej 4. Pokój nauczycielski: dzienniki lekcyjne, teczki wychowawcy, dzienniki zajęć pozalekcyjnych, dzienniki nauczania indywidualnego, 5. Gabinet pedagoga szkolnego: dziennik pracy pedagoga szkolnego, dziennik zajęć specjalistycznych, teczka z opiniami i orzeczeniami uczniów z Poradni Psychologiczno-Pedagogicznych i poradni specjalistycznych, teczka korespondencji z sądem, teczka danych osobowych dotycząca współpracy z Gminnym Ośrodkiem Pomocy Społecznej, teczka niebieskich kart teczki uczniów objętych pomocą psychologicznopedagogiczną 6. Gabinet logopedy szkolnego: karty diagnostyczne I(SIO) Nauczyciel prowadzący Wychowawca klasy Nauczyciel prowadzący Nauczyciel prowadzący Pedagog szkolny Logopeda szkolny Zamek zatrzaskowy, szafa zamykana na klucz Szafa zamykana na klucz Szafa zamykana na klucz 7. Świetlica szkolna listy wycieczek i członków Koła urystycznego PIONIER listy wychowanków w dziennikach świetlicowych listy członków koła turystycznego PIONIER w dziennikach zajęć karty zgłoszenia dziecka do świetlicy 8. Pielęgniarka szkolna dokumentacja medyczna uczniów 9. Archiwum elektroniczne zarchiwizowane dane elektroniczne na dedykowanym I(Word, Excel) I(Word, Excel, SIO) Wychowawcy świetlicy Pielęgniarka szkolna Administrator Systemu Informatycznego Szafa zamykana na klucz, komputer zabezpieczony hasłami Szafa zamykana na klucz System alarmowy, szafa zamykana na klucz, 10

11 dysku zewnętrznym drzwi wejściowe zamykane na dwa zamki, krata zamykana na 2 kłódki. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi przetwarzanych w systemie informatycznym: LP Nazwa zbioru Zakres przetwarzanych danych 1 Dokumentacja związana z awansem zawodowym nauczycieli imię i nazwisko/ data i miejsce urodzenia/ adres stały/ wykształcenie/ historia pracy/ uzyskane kwalifikacje 2 Ewidencja uczniów przystępujących do PESEL/imię i nazwisko/ data i miejsce urodzenia/płeć/ sprawdzianu zewnętrznego HERMES - OKE 3 Podania osób ubiegających się o pracę data i miejsce urodzenia / adres zamieszkania / wykształcenie/ telefon / / przebieg kariery zawodowej/ dodatkowe kwalifikacje 4 System Informacji Oświatowej PESEL/płeć/wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy, kary, nagrody/ tytuł zawodowy/zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy 5 Listy wycieczek i członków Koła Imię i nazwisko / adres / imię i nazwisko rodziców / telefony rodziców urystycznego PIONIER 6 Zarchiwizowane dane na dedykowanym dysku zewnętrznym powyższe dane Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych przetwarzanych w systemie tradycyjnym: LP Nazwa zbioru Zakres przetwarzanych danych 1 Dokumentacja związana z awansem imię i nazwisko/ data i miejsce urodzenia/ adres stały/ wykształcenie/ historia pracy/ zawodowym nauczycieli uzyskane kwalifikacje 11

12 2 kadry akta osobowe nauczycieli i pracowników administracyjnych PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/płeć/adres stały/ numer telefonu/ e- mail/ dowód osobisty (seria i nr, wydany przez, data wydania)/ imię ojca/ imię matki/ stan cywilny i rodzinny/stosunek do służby wojskowej (dokument wojskowy, seria i numer, stopień wojskowy)/ numer legitymacji służbowej/ posiada gospodarstwo rolne/ emeryt/ rencista/ obywatelstwo obce/ osoba kontaktowa/ wykształcenie/ nazwa szkoły i rok ukończenia/ warunki zatrudnienia/ staż pracy/ historia pracy, kary, nagrody/ tytuł zawodowy/ zawód wyuczony i wykonywany/ uzyskane kwalifikacje/ nieobecności w pracy 3 księgi uczniów PESEL/imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 4 arkusze ocen PESEL/imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 5 arkusze organizacyjne szkoły PESEL/imię i nazwisko/ staż pracy/historia pracy (kary, nagrody)/ tytuł zawodowy/ ukończone kursy/ uzyskane kwalifikacje/ zawód wyuczony i zawód wykonywany/ warunki zatrudnienia/ nieobecności w pracy 6 karty wycieczek szkolnych imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 7 rejestr wydanych legitymacji szkolnych imię i nazwisko/data urodzenia/ adres/ klasa/numer legitymacji 8 podania osób ubiegających się o pracę data i miejsce urodzenia / adres zamieszkania / wykształcenie/ przebieg kariery zawodowej/ dodatkowe kwalifikacje 9 ewidencja osób zamieszkałych na terenie gminy PESEL/imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 10 umowy z rodzicami przedszkola PESEL/imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały/ imię, nazwiska i adresy rodziców (opiekunów prawnych) 11 Dzienniki lekcyjne imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ adresy i numer telefonu rodziców (opiekunów prawnych)/ / nieobecności w szkole/ 12 eczki wychowawcy imię i nazwisko/ data i miejsce urodzenia/ płeć/adres stały /numer telefonu// adresy rodziców (opiekunów prawnych)/ osoba kontaktowa/ deklaracje o uczestniczeniu w lekcjach religii 13 Dzienniki zajęć pozalekcyjnych imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ adresy i numer telefonu rodziców (opiekunów prawnych)/ / nieobecności w szkole/ 14 Dzienniki nauczania indywidualnego imię i nazwisko/nazwisko rodowe/ data i miejsce urodzenia/ płeć/adres stały (miejscowość, ulica, numer domu, numer mieszkania)/ adresy i numer telefonu rodziców (opiekunów prawnych)/ / nieobecności w szkole/ 12

13 15 Dziennik pracy pedagoga szkolnego Imię nazwisko / formy pomocy 16 Dziennik zajęć specjalistycznych imię i nazwisko / nr dokumentu opinii i orzeczeń Poradni Psychologiczno Pedagogicznej 17 eczka z opiniami i orzeczeniami uczniów z PPP i poradni specjalistycznych, Imię i nazwisko / adres / miejsce urodzenia / imiona i nazwiska rodziców (opiekunów prawnych) / diagnoza / nr dokumentu 18 eczka korespondencji z sądem Imię nazwisko / adres / orzeczenia sądowe / dane rodziców / telefony / opinie wychowawców klas / postanowienia sądowe / sygnatury akt 19 eczka współpracy z GOPS Imię i nazwisko / adres / zaświadczenie o zarobkach / orzeczenie o niepełnosprawności / PESEL / data i miejsce urodzenia / symbol niepełnosprawności / faktury VA 20 eczka niebieskich kart Imię i nazwisko / adres / imiona i nazwiska rodziców (opiekunów prawnych) 21 eczki uczniów objętych PPP Imię i nazwisko / adres / miejsce urodzenia / nr dokumentu (opinii) 22 Karty diagnostyczne Imię i nazwisko / adres / data urodzenia 23 Listy wychowanków w dziennikach Imię i nazwisko / data i miejsce urodzenia / miejsce zamieszkania świetlicowych 24 Listy członków koła turystycznego PIONER Imię i nazwisko / data i miejsce urodzenia / miejsce zamieszkania w dziennikach zajęć 25 Karty zgłoszenia dziecka do świetlicy Imię i nazwisko / data urodzenia / adres zamieszkania / telefon domowy / imiona i nazwiska rodziców (opiekunów) / telefony rodziców / miejsce i godziny pracy rodziców 31 Dokumentacja medyczna uczniów PESEL/imię i nazwisko/ data i miejsce urodzenia/ adres/ imiona rodziców/ informacje o stanie zdrowia 13

14 Sposób przepływu danych pomiędzy poszczególnymi systemami Urządzenie należące do LP systemu informatycznego System źródłowy 1 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 2 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło Zbiór danych osobowych Dokumentacja związana z awansem zawodowym nauczycieli System Informacji Oświatowej Docelowy system informatyczny Word / Excel SIO, uwierzytelnian ie: identyfikator + hasło Zakres przesyłanych danych osobowych imię i nazwisko ucznia, data i miejsce urodzenia, PESEL, adres zamieszkania /zameldowania/ wykształcenie, przygotowanie pedagogiczne, posiadane kwalifikacje, staż pracy, stopień awansu zawodowego, dane o wysokości wynagrodzenia Dane Identyfikacyjne: Imię i nazwisko, PESEL, płeć, rok urodzenia Dane dziedzinowe: Sposób transmisji manualny (eksport oraz import) przesyłanie danych poprzez sieć telekomunikacyjną Dane uczniów: miejsce zamieszkania ucznia, informacje dotyczące spełniania obowiązku rocznego przygotowania przedszkolnego, obowiązku szkolnego lub obowiązku nauki, klasy, do której uczeń uczęszcza, języka obcego, jakiego się uczy, czy uczeń jest pod opieką poradni psychologicznopedagogicznej, czy uczy się w szkole specjalnej, w klasie integracyjnej, czy uczy się języka mniejszości narodowej lub etnicznej, czy otrzymuje pomoc materialną, czy korzysta z indywidualnego nauczani. Dane nauczycieli: wykształcenie, przygotowanie pedagogiczne, posiadane kwalifikacje, staż pracy, stopień awansu zawodowego, dane o wysokości wynagrodzenia 14

15 3 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 4 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 5 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło 6 Komputer stacjonarny, Windows, uwierzytelnianie: identyfikator + hasło Ewidencja uczniów przystępujących do sprawdzianu zewnętrznego Podania osób ubiegających się o pracę Listy wycieczek i członków Koła urystycznego PIONIER Zarchiwizowane dane na dedykowanym dysku zewnętrznym Hermes OKE, uwierzytelnian ie: identyfikator + hasło Word / Excel Word / Excel Komputer stacjonarny, Windows, uwierzytelnian ie: identyfikator + hasło imię i nazwisko ucznia, data i miejsce urodzenia, PESEL imię i nazwisko / data i miejsce urodzenia / adres zamieszkania / wykształcenie/ telefon / / przebieg kariery zawodowej/ dodatkowe kwalifikacje imię i nazwisko / adres zamieszkania / imię i nazwisko i telefon rodziców (opiekunów prawnych) powyższe dane przesyłanie danych poprzez sieć telekomunikacyjną manualny (eksport oraz import) manualny (eksport oraz import) manualny (eksport oraz import) transmisja danych kablem USB 15

16 Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych 1) upoważnienia do przetwarzania danych osobowych znajdują się w teczkach osobowych pracowników 2) rejestr osób upoważnionych do przetwarzania danych osobowych załącznik nr 1 3) identyfikator użytkownika i hasło dostępu 4) użytkownik ma obowiązek zablokowania stacji roboczej lub wylogowania się z systemu informatycznego służącego do przetwarzania danych osobowych w przypadku czasowego opuszczenia stanowiska pracy 5) zakończenie pracy w systemie służącym do przetwarzania danych osobowych poprzedzone jest zabezpieczeniem przed nieuprawnionym dostępem dodatkowych nośników danych, takich jak dyskietki, płyty CD i inne, zawierających dane osobowe 6) zakaz wynoszenia poza pomieszczenia stanowiące obszar przetwarzania danych osobowych elektronicznych nośników informacji zawierających dane osobowe oraz kopie zapasowe 7) w przypadku przekazywania do naprawy sprzętu komputerowego z zainstalowanym systemem informatycznym służącym do przetwarzania danych osobowych lub nośnikiem informacji służących do przetwarzania danych osobowych, powinien on zostać pozbawiony danych osobowych przez fizyczne wymontowanie dysku lub skasowanie danych lub naprawa powinna zostać przeprowadzona w obecności administratora danych 8) ekrany komputerów umieszczone są w sposób uniemożliwiający obserwację przetwarzania danych przez osoby postronne 16