INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUśĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE MIASTA KĘTRZYN
|
|
- Joanna Antczak
- 2 lat temu
- Przeglądów:
Transkrypt
1 INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUśĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE MIASTA KĘTRZYN Załącznik Nr 2 do Zarządzenia Nr 270/12 Burmistrza Miasta Kętrzyn z dnia 17 grudnia 2012 r. 1. Cel instrukcji 1. Instrukcja określa sposób zarządzania systemem informatycznym słuŝącym do przetwarzania danych osobowych w Urzędzie Miasta Kętrzyn w celu zabezpieczenia danych osobowych przed zagroŝeniami, w szczególności przed ich udostępnieniem osobom nieupowaŝnionym, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem. 2. Instrukcja nie dotyczy przypadków, w których Urząd Miasta Kętrzyn posiada podpisane i obowiązujące umowy o powierzeniu przetwarzania danych lub jeśli administrowanie systemem informatycznym odbywa się na podstawie przepisów lub/i umów zawierających odpowiednie klauzule. 2. Definicje stosowanych pojęć Definicje stosowanych pojęć: 2) dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub moŝliwej do zidentyfikowania osoby, 3) osoba moŝliwa do zidentyfikowania - kaŝda osoba, której toŝsamość moŝna określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, 4) zbiór danych kaŝdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezaleŝnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, 5) komputerowy zbiór danych- zbiór danych osobowych w formie elektronicznej, 6) tradycyjny zbiór danych- zbiór danych osobowych w formie papierowej (np. księgi, wykazy, ewidencje), 7) przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, 8) Urząd Urząd Miasta Kętrzyn z siedzibą: Kętrzyn, ul. Wojska Polskiego 11, 9) Administrator Danych Osobowych Burmistrz Miasta Kętrzyn reprezentujący Urząd, który decyduje o celach i środkach przetwarzania danych osobowych oraz monitoruje wdroŝone zabezpieczenia systemu informatycznego, 10) Administrator Bezpieczeństwa Informacji osoba nadzorująca przestrzeganie zasad przetwarzania i ochrony danych osobowych, 11) Administrator Systemu Informatycznego - osoba odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych w Urzędzie, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemów oraz podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w tych systemach, 12) osoba upowaŝniona osoba posiadająca upowaŝnienie do przetwarzania danych osobowych w określonym zakresie wydane przez Administratora Danych Osobowych, 13) osoba uprawniona osoba upowaŝniana lub inna osoba uprawniona do przetwarzania danych osobowych na podstawie szczególnych przepisów prawa. 14) osoba trzecia- kaŝda osoba nieupowaŝniona do przetwarzania danych osobowych będących w posiadaniu Administratora Danych Osobowych, a takŝe osoba posiadająca upowaŝnienie wydane przez Administratora Danych Osobowych, ale podejmująca czynności w zakresie przekraczającym zakres jej upowaŝnienia, 15) uŝytkownik systemu informatycznego - osoba upowaŝniona do przetwarzania danych osobowych w określonych zakresie w systemie informatycznym słuŝącym do przetwarzania danych osobowych, 16) stacja robocza- stacjonarny lub przenośny komputer, umoŝliwiający uŝytkownikowi dostęp do danych przetwarzanych w formie elektronicznej, 17) zewnętrzne nośniki danych przedmiot fizyczny słuŝący do zapisywania, przechowywania, przetwarzania i transmisji danych ( np. pendrive, CD, DVD), 18) zabezpieczenie systemu informatycznego- wdroŝone przez Administratora Bezpieczeństwa Informacji oraz Informatyka odpowiednie środki organizacyjne i techniczne w celu zabezpieczenia zasobów oraz ochrony danych przed dostępem, modyfikacją ujawnieniem, 16
2 pozyskiwaniem lub zniszczeniem przez uŝytkownika lub osoba trzecią. Zapewnienie bezpieczeństwa systemów informatycznych oznacza, utrzymanie takich atrybutów informacji jak : a) poufność- rozumienie się przez to ograniczony i ściśle zdefiniowany krąg osób mających dostęp do informacji, b) integralność- rozumienie się przez to właściwość zapewniająca, Ŝe dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany, c) rozliczalność- rozumie się przez to właściwości właściwość zapewniają, Ŝe działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi, d) uwierzytelnienie- rozumienie się przez to działanie, którego celem jest weryfikacja deklarowanej toŝsamości podmiotu za pomocą: - identyfikatora uŝytkownika przypisanego jednej osobie identyfikatora jednoznacznie określającego uŝytkownika w systemie informatycznym, - hasła w ciągu znaków (stanowiącego tajemnice uŝytkownika), który w połączeniu w połączeniu z identyfikatorem uŝytkownika umoŝliwia uwierzytelnienie go w systemie informatycznym. 18) raport - przygotowanie przez system informatyczny zestawienia zakresu i treści przetwarzanych danych, 19) odbiorca danych - kaŝdy, komu udostępniane są dane osobowe, z wyłączeniem: a) osoby, której dane dotyczą, b) osoby upowaŝnionej do przetwarzania danych, c) przedstawiciela, o którym mowa w art. 31a ustawy, d) podmiotu, o którym mowa w art. 31 ustawy, e) organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem, 20) przetwarzający - podmiot, któremu zostało powierzone przetwarzanie danych osobowych na postawie umowy zawieranej zgodnie z art. 31 ustawy, 21) sieć publiczna - sieć publiczna w rozumieniu art. 2 pkt.29 ustawy z dnia 16 lipca 2004r. Prawo telekomunikacyjne, 22) sieć telekomunikacyjna- sieć telekomunikacyjna w rozumieniu art. 2 pkt 35 ustawy Prawo telekomunuikacyjne (Dz.U. z 2004r., Nr 171,poz.1800), 23) teletransmisja- przesyłanie informacji za pośrednictwem sieci telekomunikacyjnej, 24) serwisant - firma lub pracownik firmy zajmującej się sprzedaŝą, instalacją, naprawą lub konserwacją sprzętu komputerowego, 25) ustawa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U z 2002 r. nr 101, poz. 926 ze zm.), 26) rozporządzenie MSWiA rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŝące do przetwarzania danych osobowych ( Dz. U nr 100, poz. 1024), 27) Polityka - Polityka Bezpieczeństwa Danych Osobowych, 28) Instrukcja- niniejsza Instrukcja zarządzania systemem informatycznych słuŝącym do przetwarzania danych osobowych, 29) zakres czynności- zakres czynności, upowaŝnień, odpowiedzialności i zastępstwa wynikającego ze stanowiska słuŝbowego i pełnionego stanowiska. 3. Poziom bezpieczeństwa 1. Uwzględniając kategorie danych osobowych oraz konieczność zachowania bezpieczeństwa ich przetwarzania w systemie informatycznym połączonym z siecią publiczną, w Urzędzie obowiązuje wysoki poziom bezpieczeństwa w rozumieniu 6 rozporządzenia MSWiA. 2. Ze względu na wysoki poziom bezpieczeństwa w Urzędzie wyodrębnia się: 1) I strefę bezpieczeństwa, która obejmuje serwerownie w budynkach Urzędu Miasta w Kętrzynie oraz pomieszczenie w StraŜy Miejskiej, w którym zlokalizowany jest sprzęt roboczy przeznaczony do współpracy z Centralną Ewidencją Pojazdów i Kierowców. 2) II strefę bezpieczeństwa, która obejmuje wszystkie pozostałe pomieszczenia zaliczone do obszaru przetwarzania danych w siedzibie Administratora Danych Osobowych. 3. W I strefie bezpieczeństwa: 1) dostęp do pomieszczeń mają osoby upowaŝnione do przetwarzania danych osobowych, osoby z obsługi porządkowo- technicznej oraz osoby trzecie tylko w obecności osoby posiadającej stałe miejsce pracy w tym pomieszczeniu, 2) pomieszczenia są chronione systemem antywłamaniowym. 4. W II strefie bezpieczeństwa dostęp do pomieszczeń mają wszystkie osoby upowaŝnione do przetwarzania danych osobowych zgodnie z zakresami tych upowaŝnień lub osoby z obsługi 17
3 porządkowo- technicznej upowaŝnione do przebywania w tych pomieszczeniach, a osoby nieuprawnione mogą przebywać wyłącznie w obecności upowaŝnionego pracownika. 5. Podstawowe klucze do pomieszczeń są wydawane pracownikom za pokwitowaniem pierwszego dnia pracy, a zawracanie wraz z ustaniem zatrudnienia, natomiast zapasowe klucze są przechowywane w StraŜy Miejskiej. 4. Procedury zarządzenia i uŝytkowania uprawnień do przetwarzania danych osobowych 1. Dostęp do systemu informatycznego słuŝącego do przetwarzania danych osobowych moŝe uzyskać wyłącznie osoba upowaŝniona przez Administratora Danych Osobowych, zgodnie z Polityką. 2. Indywidualny niepowtarzalny Identyfikator i pierwsze hasło dostępu do systemu informatycznego jest przydzielany ustnie przez Administratora Systemu Informatycznego w porozumieniu z Naczelnikiem Wydziału Organizacyjnego i Administratorem Bezpieczeństwa Informacji. UŜytkownik systemu informatycznego jest zobowiązany do zmiany przyznanego pierwszego hasła na nowe bezzwłocznie po jego otrzymaniu oraz zachowania nowego hasła w tajemnicy. 3. Uprawnienia dostępu do programu System obsługi obywateli, są przydzielane zgodnie z zasadami ustalonymi dla tego typu systemu przez Centrum Personalizacji Dokumentów, ul. Pawińskiego 17/21, Warszawa wraz z wydaniem imiennej karty mikroprocesowej ze zdjęciem uŝytkownika systemu. 4. Dane osobowe przetwarzane w programie EwOpis, są przekazywane raz w miesiącu na płycie CD- R przez Starostwo Powiatowe w Kętrzynie, pl.grunwaldzki 1, Kętrzyn na wniosek o udostępnienie części opisanej i graficznej ewidencji gruntów w postaci numerycznej. Uprawnienia dostępu do programu EwOpis są przydzielane przez Informatyka zgodnie z zasadami zawartymi w niniejszej Instytucji oraz Polityce bezpieczeństwa. 5. Na podstawie przyznanego identyfikatora lub karty mikroprocesowej uŝytkownik ma dostęp do ściśle określonych zasobów systemu informatycznego zgodnie z zakresem czynności oraz zakresem upowaŝnienia do przetwarzania danych osobowych. 6. W przypadku zmian w zakresie czynności lub zakresie upowaŝnienia do przetwarzania danych osobowych zakres uprawnień dostępu do zasobów systemu informatycznego ulega zmianie zgodnie z zakresem czynności oraz zakresem upowaŝnienia do przetwarzania danych osobowych. 7. Zasady blokowania identyfikatora uŝytkownika systemu informatycznego: 1) zablokowanie identyfikatora uŝytkownika skutkuje brakiem dostępu do systemu informatycznego, 2) zablokowanie identyfikatora oraz hasła uŝytkownika moŝe być czasowe, to jest do momentu ustania przyczyny uzasadniającej blokadę, lub trwałe, 3) przyczyną czasowego zablokowania identyfikatora uŝytkownika moŝe być: a) wypowiedzenie umowy o pracę (do czasu rozwiązania stosunku pracy) b) wszczęcie postępowania dyscyplinarnego względem osoby upowaŝnionej do przetwarzania danych osobowych, c) długotrwała nieobecność w pracy (np. urlop, zwolnienie lekarskie), d) inne istotne okoliczności. 4) przyczyną trwałego zablokowania identyfikatora uŝytkownika jest rozwiązanie lub wygaśnięcie stosunku pracy lub innego stosunku prawnego, w ramach którego zatrudniony był uŝytkownik, 5) zablokowania identyfikatora uŝytkownika dokonuje Informatyk w porozumieniu z Naczelnikiem Wydziału Organizacyjnego. 6) identyfikator uŝytkownika, który na stałe stracił uprawnienia do przetwarzania danych osobowych, nie moŝe być przydzielony innej osobie. 8. Identyfikator uŝytkownika systemu informatycznego składa się z co najmniej sześciu unikalnych znaków. W identyfikatorze nie stosuje się polskich znaków diakrytycznych. 9. Do haseł stosuje się następujące zasady: 1) hasło powinno składać się z unikalnego zestawu co najmniej ośmiu znaków oraz zawierać małe i wielkie litery oraz cyfry lub znaki specjalne, 2) hasło nie moŝe być identyczne z identyfikatorem uŝytkownika ani jego imieniem lub nazwiskiem, 3) hasło traci waŝność po upływie 30 dni od nadania lub ostatniej zmiany hasła, w tym rozumieniu, Ŝe uŝytkownik dalej nie moŝe się nim posługiwać, 4) po upływie okresu podanego w pkt. 3 hasło moŝe zmienić sam uŝytkownik lub teŝ, jeśli system nie pozwala na zmianę hasła przez uŝytkownika, hasło zmienia Informatyk w porozumieniu z uŝytkownikiem, 5) hasła uŝytkowników przechowywane są w systemie informatycznym w postaci zaszyfrowanej. 10. Informatycy korzystają ze wspólnego identyfikatora i hasła uprawniających do zarządzenia systemem informatycznym na poziomie administratora. Do hasła stosuje się zasady, o których mowa w ust
4 11. Na wypadek sytuacji awaryjnych (np. nieobecności Informatyków) hasło do systemu informatycznego na poziomie administratora jest dodatkowo przechowywane w zaklejonej i ostemplowanej kopercie w miejscu zabezpieczającym ją przed nieuprawnionym przejęciem lub zniszczeniem i moŝe być wykorzystywane przez Naczelnika Wydziału Organizacyjnego Spraw Obywatelskich w porozumieniu z Administratorem Danych Osobowych. KaŜde awaryjne uŝycie hasła do systemu informatycznego na poziomie administratora wymaga bezzwłocznej jego zmiany oraz odnotowania w formie notatki słuŝbowej i dołączenia do dokumentacji systemu ochrony danych osobowych w Urzędzie. 5. Procedury rozpoczęcia, zawierania i zakończenia pracy przeznaczone dla uŝytkowników systemu informatycznego 1. Rozpoczęcie pracy w systemie informatycznym na stacji roboczej wymaga wprowadzenia indywidualnego identyfikatora i hasła uŝytkownika. W przypadku pracy kilku uŝytkowników ma jednej stacji roboczej wymagane jest wprowadzanie odrębnych identyfikatorów i haseł przez poszczególnych uŝytkowników (tzw. przelogowanie). 2. W przypadku braku moŝliwości wprowadzenia indywidualnego identyfikatora i/lub hasła, bądź braku dostępu do określonych zasobów systemu, wymagany jest niezwłoczny kontakt z Informatykiem. 3. Zakończenie pracy na stacji roboczej następuje po prawidłowym wylogowaniu się uŝytkownika i wyłączeniu komputera oraz wyłączeniu zasilacza awaryjnego lub listwy zasilającej. 4. Stacje robocze wyposaŝone są w wygaszacze ekranu, włączające się najpóźniej po 5 minutach od przerwania pracy. Wznowienie pracy w systemie przy aktywnym wygaszaczu wymaga wpisania odpowiedniego hasła uŝytkownika. 5. W przypadku konieczności opuszczenia stanowiska pracy uŝytkownik obowiązany jest niezwłocznie zablokować ekran ręcznie (opcja Zablokuj z menu Start lub kombinacja klawiszy klawisz z logo Windows i klawisz L ) lub wylogować się z systemu. Wznowienie pracy wymaga wprowadzenia odpowiedniego hasła uŝytkownika i tym samym odblokowania ekranu monitora lub ponownego uruchomienia systemu. 6. W pomieszczeniu, w którym przetwarzane są dane osobowe mogą znajdować się osoby nieuprawnione tylko za zgodą i w obecności uŝytkownika, Informatyka lub Administratora Bezpieczeństwa Informacji. 7. NaleŜy uniemoŝliwić podgląd danych osobowych przez osoby nieuprawnione na: 1) ekranach komputerów, w szczególności przez stosowanie wygaszaczy ekranów i odpowiednie ustawienie ekranów, 2) wydrukach i nośnikach informacji, leŝących na biurkach oraz w pobliŝu stanowiska pracy w zasięgu osób nieuprawnionych. 8. Przed opuszczeniem miejsca pracy naleŝy: 1) zakończyć prace na stacji roboczej zgodnie z ust. 3, 2) schować do zamykanych na klucz szaf wszelkie akta, dokumenty i/lub wydruki zawierające dane osobowe, a niepotrzebne zniszczyć w sposób uniemoŝliwiający ich odtworzenie ( np. w niszczarce), 3) umieścić klucze od szaf w ustalonym, przeznaczonym do tego miejscu, 4) zamknąć otwarte wcześniej okna, 5) opuszczając pokój, naleŝy zamknąć za sobą drzwi na klucz. 9. Komputery wyposaŝone są w odpowiednie programy ochrony antywirusowej, których aktualizacja następuje automatycznie, kiedy komputer jest podłączony do sieci Internet, a w przypadku komputerów niepołączonych do sieci Internet - ręcznie przez Informatyka. 10. Obowiązuje zakaz robienia kopii całych zbiorów danych lub ich fragmentów na potrzeby niezwiązane z realizowanymi zadaniami. W innych przypadkach zbiory danych mogą być kopiowane tylko przez Informatyka, Administratora Bezpieczeństwa Informacji lub autentycznie przez system informatyczny, z zachowaniem procedur ochrony danych osobowych. 11. Obowiązuje bezwzględny zakaz uŝywania i wynoszenia poza teren Urzędu jakichkolwiek zewnętrznych nośników informacji lub dokumentów zawierających dane osobowe bez uprzedniej zgody Administratora Danych Osobowych, z wyjątkiem sytuacji, w których jest to niezbędne ze względu na specyfikę realizowanego zadania. 12. Obowiązuje bezwzględny zakaz samodzielnej modernizacji oprogramowania i sprzętu przez uŝytkowników na stacjach roboczych. Wszelkie zmiany mogą być dokonywane tylko przez Informatyka lub pod jego nadzorem, stosowanie do wymagań niniejszej Instrukcji i/lub instrukcji uŝytkowania systemu, programu, urządzenia, itp. 13. W razie wystąpienia usterek w pracy komputerów lub błędów wygenerowanych przez system informatyczny, a takŝe w razie konieczności ręcznej aktualizacji oprogramowania naleŝy zgłosić ten fakt Informatykowi. 14. Przy przetwarzaniu danych osobowych na komputerach przenośnych obowiązują procedury jak podczas pracy na komputerach stacjonarnych. Dodatkowo: 19
5 1) obowiązuje bezwzględny zakaz uŝywania komputerów przenośnych przez osoby inne niŝ uŝytkownicy, którym zostały one powierzone, 2) uŝytkownicy, którym zostały powierzone komputery przenośne, powinni chronić je przed uszkodzeniem, kradzieŝą i dostępem osób postronnych, a takŝe zachować szczególną ostroŝność podczas ich transportu. 6. Procedury tworzenia, przechowywania i zwrotu komputerów przenośnych. 1. Zbiory danych osobowych przetwarzane w systemie informatycznym są przechowywane na serwerze obsługującym system informatyczny Administratora Danych Osobowych, przy czym dane przetwarzane w systemie informatycznym na stacjach roboczych są niezwłocznie umieszczane w odpowiednich miejscach na serwerze. 2. Kopie bezpieczeństwa komputerowych zbiorów danych osobowych oraz kopie systemów informatycznych są wykonywane całościowo po stronie serwera, na którym się znajdują, na taśmach magnetycznych i/ lub zewnętrznych dyskach twardych. Kopiowanie następuje automatycznie w kaŝdym dniu roboczym o określonej stałej porze. Taśmy magnetyczne i dyski zewnętrzne są wymieniane przed kaŝdym zapisem z zachowaniem tygodniowego cyklu rotacji. Całkowity czas uŝytkowania nośników jest zgodny z zaleceniami producenta. 3. Za poprawne wykonywanie kopii bezpieczeństwa odpowiada Informatyk. 4. W celu zapewnienia poprawności wykonywanych kopii bezpieczeństwa Informatyk, co najmniej raz w miesiącu, poddaje testowi losowo wybraną kopię. Próba polega na odtworzeniu danych w warunkach testowych i sprawdzeniu, czy jest moŝliwość ich odczytania. 5. Kopie bezpieczeństwa przechowuje się przez okres co najmniej 7 dni, ale nie dłuŝej niŝ konieczność ich uŝywania, w szafie ogniotrwałej w pomieszczeniu innym niŝ serwerownia, wyposaŝonym w system wykrywania poŝaru. Dostęp do kopii bezpieczeństwa posiada wyłącznie Informatyk, Naczelnik Wydziału Organizacyjnego oraz inny upowaŝniony pracownik Urzędu. 6. Po zakończeniu eksploatacji lub uszkodzeniu zewnętrznych nośników danych słuŝących do sporządzania kopii zapasowych dokonuje się fizycznego ich zniszczenia w sposób uniemoŝliwiający ich odczytanie. 7. Procedura uŝywania, przechowywania i niszczenia elektronicznych nośników informacji zawierających dane osobowe. 1. Elektroniczne zewnętrzne nośniki informacji mogą być uŝywane w wyjątkowych sytuacjach związanych z realizacją określonych zadań, a w innych przypadkach wyłącznie za zgodą Administratora Bezpieczeństwa Informacji. 2. W przypadku posługiwania się elektronicznymi nośnikami informacji pochodzącymi od podmiotu zewnętrznego, uŝytkownik jest zobowiązany do uprzedniego sprawdzenia go programem antywirusowym w celu wyeliminowania ewentualnych zagroŝeń. 3. Zakazuje się przetwarzania zbioru danych osobowych w całości na elektronicznych zewnętrznych nośnikach informacji oraz ich przesyłania pocztą elektroniczną, nawet w postaci zaszyfrowanej. Dopuszczalne jest przetwarzanie jedynie jednostkowych danych osobowych. 4. Elektroniczne zewnętrzne nośniki informacji zawierające dane osobowe są przechowywane w miejscach zabezpieczających je przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem zgodnie z wymogami przewidzianymi dla danych osobowych w formie tradycyjnej (papierowej) w Polityce bezpieczeństwa. 5. Nośniki informacji jednorazowego uŝytku takie jak płyty CD-R, DVD-R, zawierające nieaktualne lub zbędne kopie danych likwiduje się poprzez fizyczne zniszczenie w taki sposób, by nie moŝna było odczytać ich zawartości. 6. Nośniki informacji wielorazowego uŝytku, takie jak dyski twarde, pendrive, płyty CD-RW, DVD-RW, dyskietki, itp., zawierające nieaktualne lub zbędne kopie danych, moŝna wykorzystać ponownie po uprzednim usunięciu ich zawartości w sposób uniemoŝliwiający ich odzyskanie. 7. Nośniki informacji wielorazowego uŝytku nie nadające się do ponownego uŝycia, a mogące zawierać dane osobowe, niszczy się fizycznie w taki sposób, by nie moŝna było odczytać ich zawartości. 8. Sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego 1. W Urzędzie nie wyodrębnia się stacji roboczych dedykowanych do przetwarzania danych osobowych, a wszystkie stanowiska komputerowe są połączone z siecią wewnętrzną i pośrednio z siecią publiczną. 2. Z uwagi na wysokie ryzyko ingerencji wirusów komputerowych oraz wszelkiego rodzaju innego szkodliwego oprogramowania pochodzącego z sieci publicznej oraz uŝycia zewnętrznych elektronicznych nośników informacji, w Urzędzie stosuje się oprogramowanie antywirusowe na serwerach i stacjach roboczych. Dodatkowo dostęp do sieci publicznej z poszczególnych stacji 20
6 roboczych jest chroniony centralnie specjalnym urządzeniem sprzętowym typu, Firewall, który stanowi jedyne połączenie z siecią zewnętrzną. 3. Sprawdzanie obecności wirusów komputerowych w systemie informatycznym oraz ich usuwanie odbywa się przy wykorzystaniu oprogramowania, o którym mowa w ust. 2, sprawującego ciągły nadzór (ciągła praca w tle) nad pracą systemu informatycznego i jego zasobami oraz serwerami i stacjami roboczymi. 4. NiezaleŜnie od ciągłego nadzoru, o którym mowa w ust. 3, Administrator Systemu Informatycznego: 1) nie rzadziej niŝ raz na tydzień za pomocą konsoli administracyjnej programu antywirusowego przeprowadza pełną kontrolę obecności wirusów komputerowych w systemie oraz jego zasobach, jak równieŝ w serwerach i stacjach roboczych, 2) nie rzadziej niŝ raz na 90 dni przeprowadza wyrywkową kontrolę aktualności programu antywirusowego oraz obecności wirusów komputerowych w komputerach przenośnych będących własnością Urzędu. 5. Do obowiązków Informatyka naleŝy nadzór nad zakupem i przechowywaniem odpowiednich licencji oprogramowania antywirusowego. 6. UŜytkownik jest obowiązany niezwłocznie zawiadomić Informatyka o pojawiających się komunikatach, wskazujących na występowanie zagroŝenia wywołanego szkodliwym oprogramowaniem. 9. Kontrola nad wprowadzeniem, dalszym przetwarzaniem i udostępnianiem danych osobowych 1. System informatyczny Administratora Danych Osobowych zapewnia odnotowanie: 1) daty pierwszego wprowadzenia danych do systemu, 2) przypisanie wprowadzanych danych uŝytkownikowi (identyfikatorowi uŝytkownika), który te dane wprowadza do systemu, 3) źródła danych, w przypadku zbierania danych nie od osoby, której one dotyczą, 4) informacji o odbiorcach danych w rozumieniu art. 7 pkt. 6 ustawy, którym dane zostały udostępnione oraz dacie i zakresie tego udostępnienia (chyba, Ŝe system informatyczny jest uŝywany do przetwarzania danych w zbiorach jawnych), 2. Odnotowanie informacji, o której mowa w ust. 1 pkt. 1 i 2, następuje automatycznie po zatwierdzeniu przez uŝytkownika operacji wydrukowania danych. 3. Dla kaŝdej osoby, której dane są przetwarzane w danym systemie informatycznym, system zapewnia sporządzenie i wydrukowanie raportu zawierającego w powszechniej zrozumiałej formie informację,o której mowa w ust Procedury wykonywania przeglądów, konserwacji i naprawy systemów oraz elektronicznych nośników informacji słuŝących do przetwarzania danych 1. Doraźne przeglądy i konserwacje oraz drobne naprawy lub zmiany systemu informatycznego oraz Serwerów i stacji roboczych Administratora Danych Osobowych są dokonywane przez Informatyka. Pozostałe przeglądy, konserwacje, naprawy lub zmiany są przeprowadzane przez serwisanta lub inny podmiot zewnętrzny pod nadzorem Informatyka w siedzibie Administratora Danych Osobowych z zachowaniem zasad ochrony danych osobowych. 2. Jeśli jest to konieczne naprawy i zmiany mogą być dokonywane przez serwisanta danego systemu poza siedzibą Administratora Danych Osobowych wyłącznie na podstawie odpowiednich umów zawierających zapisy o powierzeniu przetwarzania danych osobowych lub po uprzednim usunięciu danych w nich przetwarzanych w sposób uniemoŝliwiający ich odczytanie. 11. Postępowanie w przypadku stwierdzenia naruszenia bezpieczeństwa systemu informatycznego 1. UŜytkownik systemu informatycznego zobowiązany jest zawiadomić niezwłocznie Administratora Bezpieczeństwa Informacji lub Informatyka o kaŝdym naruszeniu lub podejrzeniu naruszenia bezpieczeństwa systemu informatycznego, a w szczególności o: 1) uŝyciu hasła dostępu i identyfikatora przez inne osoby niŝ dany uŝytkownik, 2) naruszeniu hasła dostępu i identyfikatora (system nie reaguje na hasło lub je ignoruje bądź moŝna przetwarzać dane bez wprowadzania hasła), 3) nieuprawnionej modyfikacji danych, uszkodzeniu lub zniszczeniu, 4) częściowym lub całkowitym braku danych albo dostępie do danych w zakresie szerszym niŝ wynikający z przyznanych uprawnień, 5) braku dostępu do właściwej aplikacji lub zmianie zakresu wyznaczonego dostępu do zasobów, 6) wykryciu wirusa komputerowego przez program antywirusowy, 21
7 7) próbie włamania do systemu informatycznego, 8) znacznym spowolnieniu działania systemu informatycznego lub innym nieprawidłowym funkcjonowaniu, 9) podejrzeniu kradzieŝy sprzętu komputerowego lub dokumentów zawierających dane osobowe, 10) zmianie połoŝenia sprzętu komputerowego, 11) zauwaŝeniu śladów usiłowania lub dokonania włamania do pomieszczeń lub zamykanych szaf. 2. Do czasu przybycia na miejsce Administratora Bezpieczeństwa Informacji zaleŝy: 1) niezwłocznie, o ile to moŝliwe, podjąć czynności niezbędne dla powstrzymania niepoŝądanych skutków zaistniałego zdarzenia, a następnie uwzględnić w działaniu równieŝ ustalenie jego przyczyn lub sprawców, 2) wstrzymanie bieŝącej pracy na komputerze lub pracy biurowej w celu zabezpieczenia miejsca zdarzenia, 3) zaniechać, o ile to moŝliwe, dalszych planowanych przedsięwzięć, które wiąŝą się z zaistniałym naruszeniem i mogą utrudnić jego udokumentowanie i analizę, 4) zastosować się do instrukcji obsługi, regulaminów lub dokumentacji aplikacji, jeśli odnoszą się one do zaistniałego przypadku, 5) nie opuszczać bez uzasadnionej przyczyny miejsca zdarzenia do czasu przybycia Administratora Bezpieczeństwa Informacji lub osoby przez niego wskazanej. 3. Administrator Bezpieczeństwa Informacji jest obowiązany niezwłocznie: 1) poinformować Administratora Danych Osobowych o naruszeniu lub podejrzeniu naruszenia bezpieczeństwa systemu, 2) przeprowadzić postępowanie wyjaśniające w celu ustalenia okoliczności naruszenia ochrony danych osobowych i przygotować opis ich incydentu, 3) podjąć działania chroniące system przed ponownym naruszeniem w porozumieniu z Administratorem Danych Osobowych, który w szczególności w razie potrzeby, moŝe zarządzić odłączenie części systemu informatycznego dotkniętej incydentem od pozostałej jego części. 4. W razie odtwarzania danych z kopii zapasowych Informatyk zobowiązany jest upewnić się, Ŝe odtwarzane dane zapasowe zostały zapisane przed wystąpieniem incydentu. 5. Administrator Danych Osobowych po zapoznaniu się z opisem, o którym mowa w ust. 3 pkt 2, podejmuje decyzję o dalszym trybie postępowania, powiadomieniu właściwych organów oraz podjęciu innych szczególnych czynności zapewniających bezpieczeństwo systemu informatycznego Administratora Danych Osobowych bądź zastosowaniu środków ochrony fizycznej. 6. Informatyk jest zobowiązany do natychmiastowego informowania Administratora Danych Osobowych o wszelkich awariach systemu informatycznego, zauwaŝonych przypadkiem naruszeniach niniejszej Instrukcji przez uŝytkowników, a zwłaszcza o przypadkach posługiwania się przez uŝytkowników nieautoryzowanymi programami, nieprzestrzegania zasad uŝywania oprogramowania antywirusowego, niewłaściwego wykorzystania sprzętu komputerowego lub przetwarzania danych w sposób niezgodny z procedurami ochrony danych osobowych. 12. Postanowienia końcowe 1. W sprawach nieregulowanych niniejszą Instrukcją naleŝy stosować postanowienia Polityki bezpieczeństwa, a takŝe instrukcje obsługi i zalecenia producentów aktualnie wykorzystywanych urządzeń i programów oraz umów serwisowych. 2. KaŜda osoba upowaŝniona do przetwarzania danych osobowych jest zobowiązana zapoznać się z niniejszą Instrukcją przed dopuszczeniem do przetwarzania danych oraz złoŝyć stosowne oświadczenie, potwierdzające znajomość jej treści. 3. Niezastosowanie się do procedur określonych w niniejszej Instrukcji przez pracowników upowaŝnionych do przetwarzania danych osobowych moŝe być potraktowane jako cięŝkie naruszenie podstawowych obowiązków pracowniczych, skutkujące rozwiązaniem stosunku pracy bez wypowiedzenia na podstawie art. 52 kp. NiezaleŜnie od rozwiązania stosunku pracy osoby popełniające przestępstwo będą pociągane do odpowiedzialności karnej zwłaszcza na podstawie art ustawy oraz art. 266 Kodeksy karnego. 22
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta Bielsk Podlaski
Załącznik Nr 2 do Zarządzenia Nr 98/11 Burmistrza Miasta Bielsk Podlaski z dnia 21 czerwca 2011 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI
Dz. U. z 2004 r. Nr 100, poz. 1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
POLITYKA BEZPIECZEŃSTWA INFORMACJI
Załącznik 1 POLITYKA BEZPIECZEŃSTWA INFORMACJI W celu zabezpieczenia danych gromadzonych i przetwarzanych w Urzędzie Miejskim w Ząbkowicach Śląskich oraz jego systemie informatycznym, a w szczególności
POLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA Administrator Danych Małgorzata Ziemianin Dnia 24.11.2015 roku w podmiocie o nazwie Publiczne Gimnazjum im. Henryka Brodatego w Nowogrodzie Bobrzańskim Zgodnie z ROZPORZĄDZENIEM
Rozdział I Zagadnienia ogólne
Załączniki do decyzji nr 2/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 3 stycznia 2011 r. (poz. ) Załącznik nr 1 Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM
Gminna Biblioteka Publiczna w Zakrzówku ul. Żeromskiego 24 B, 23 213 Zakrzówek tel/fax: (81) 821 50 36 biblioteka@zakrzowek.gmina.pl www.gbp.zakrzowek.gmina.pl INSTRUKCJA ZARZĄDZANIA Obowiązuje od: 01
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Administrator Danych Damian Cieszewski dnia 31 sierpnia 2015 r. w podmiocie o nazwie Zespół Szkół nr 1 w Pszczynie zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW
Instrukcja zarządzania systemem informatycznym
Strona 1 z 12 Instrukcja zarządzania systemem informatycznym OPRACOWAŁ Andrzej Jurkiewicz ZATWIERDZIŁ Jarosław Ochotny Niniejsza instrukcja nie może być kopiowana i udostępniana bez zgody Administratora
UNIWERSYTET ŚLĄSKI W KATOWICACH INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W UNIWERSYTECIE ŚLĄSKIM
Załącznik nr 2 do zarządzenia Rektora UŚ nr 59 z 16 kwietnia 2015 r. UNIWERSYTET ŚLĄSKI W KATOWICACH Egz. nr 0 INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.
Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
Instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych. Uniwersytet Przyrodniczy w Lublinie
Instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych Uniwersytet Przyrodniczy w Lublinie Spis treści I. CEL INSTRUKCJI ------------------------------------------------------------------------------------------
Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w sklepie internetowym www.stork3d.pl prowadzonym przez firmę STORK Szymon Małachowski Właścicielem materialnych
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W GMINNYM ZESPOLE OBSŁUGI PLACÓWEK OŚWIATOWYCH W ŚWIERKLANACH Rozdział I Postanowienia wstępne. Na podstawie 3
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH
Załącznik do zarządzenia 6/2016 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.
Załącznik nr 2 do zarządzenia nr 39/2015 Wójta Gminy Ostaszewo z dnia 27 maja 2015 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo
Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH
Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku
Załącznik nr 1 do Zarządzenia nr 2/2009 Kierownika GOPS z dnia 10 lutego 2009 r. Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku Realizując postanowienia
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH Zgodnie z 3 ust.1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie
Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM
Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Administrator Danych Osobowych PREZYDENT MIASTA SOPOTU Dnia 12 maja
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM
Załącznik Nr 3 do zarządzenia Nr 5/2012 Dyrektora Ośrodka Kultury w Drawsku Pomorskim z dnia 1 marca 2012 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W
Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Żyrzyn
Załącznik nr 2 do Zarządzenia nr 40/2014 Wójta Gminy Żyrzyn z dnia 30 lipca 2014 r. Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Żyrzyn Rozdział
Instrukcja zarządzania systemem informatycznym
ZAŁĄCZNIK NR 2 DO ZARZĄDZENIA DYREKTORA ZESPPOŁU SZKÓŁ PONADGIMNAZJALNYCH NR 1 IM. OSKARA LANGEGO W ZAMOŚCIU NR 9/2012 Z DNIA 14 WRZEŚNIA 2012R. Instrukcja zarządzania systemem informatycznym Zespół Szkół
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL 1 Rozdział 1 Postanowienia ogólne 1. Instrukcja Zarządzania
POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO
Załącznik nr 1 do Zarządzenia nr 25/2005 Burmistrza Brzeszcz z dnia 21 czerwca 2005 r. POLITYKA BEZPIECZEŃSTWA URZĘDU GMINY W BRZESZCZACH Podstawa prawna: - rozporządzenie Ministra Spraw Wewnętrznych i
2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa
INSTRUKCJA ZARZADZANIA SYSTEMEM INFORMATYCZNYM
Załącznik nr 2 do Zarządzenia nr 2/2009 Kierownika GOPS z dnia 10 lutego 2009 r. INSTRUKCJA ZARZADZANIA SYSTEMEM INFORMATYCZNYM GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W RADOMSKU Podstawa prawna. Ustawa z dnia
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE SŁAWOMIR PIWOWARCZYK KAMIENICA 65, 32-075 GOŁCZA NIP: 678 262 88 45, REGON: 356 287 951......... pieczęć firmowa podpis
a) po 11 dodaje się 11a 11g w brzmieniu:
Zarządzenie Nr 134/05 Starosty Krakowskiego z dnia 27 grudnia 2005r. - w sprawie zmiany Zarządzenia Starosty Krakowskiego Nr 40/99 z dnia 19 sierpnia 1999r. w sprawie ochrony danych osobowych, stosowanych
Zarządzenie Nr 21/2004
Zarządzenie Nr 21/2004 zarządzenie w sprawie powołania Administratora Bezpieczeństwa Informacji Danych Osobowych ZARZĄDZENIE NR 21/2004 STAROSTY OTWOCKIEGO z dnia 26 sierpnia 2004 roku. w sprawie powołania
Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku
Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku w sprawie: wprowadzenia w życie Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym,
REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.
REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. I Podstawa prawna: 1. Ustawa z dnia 29.08.1997 roku o ochronie danych osobowych
Załącznik nr 2 do Zarządzenia 129/W/09 Wójta Gminy Zabierzów z dnia r.
Załącznik nr 2 do Zarządzenia 129/W/09 Wójta Gminy Zabierzów z dnia 24.09.2009 r. Instrukcja zarządzania systemem informatycznym słuŝącym do przetwarzania danych osobowych w Urzędzie Gminy Zabierzów 1
ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA
ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA Rozdział 1 - Postanowienia ogólne. 1 1. Zasady ochrony danych osobowych w Stowarzyszeniu Po pierwsze rodzina zwane dalej Zasadami określają
Polityka bezpieczeństwa danych osobowych
Załącznik nr 1 do zarządzenia nr 124 Rektora UMK z dnia 19 października 2010 r. Polityka bezpieczeństwa danych osobowych 1. Cel i zakres W związku z prowadzoną działalnością, Uniwersytet Mikołaja Kopernika
DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL
W Z Ó R INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL Wzór ma charakter pomocniczy. Wzór może być modyfikowany
IDENTYFIKATOR. NUMER REGON lub KSIĘGA REJESTROWA. 1.Rodzaj szpitala : szpital kliniczny szpital resortowy wojewódzki szpital specjalistyczny
ANEKS 7 WZÓR ANKIETY IDENTYFIKATOR NUMER REGON lub KSIĘGA REJESTROWA 1.Rodzaj szpitala : szpital kliniczny szpital resortowy wojewódzki szpital specjalistyczny szpital specjalistyczny szpital powiatowy
2 3 4 5 Polityki bezpieczeństwa danych osobowych w UMCS
ZARZĄDZENIE Nr 6/2012 Rektora Uniwersytetu Marii Curie-Skłodowskiej w Lublinie z dnia 7 lutego 2012 r. w sprawie ochrony danych osobowych przetwarzanych w Uniwersytecie Marii Curie-Skłodowskiej w Lublinie
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice
Załącznik Nr 2 do Zarządzenia Nr 20/2008 Wójta Gminy Miłkowice z Dnia 2 kwietnia 2008r. w sprawie wprowadzenia do użytku służbowego Instrukcji zarządzania systemami informatycznymi, służącymi do przetwarzania
Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego INSTRUKCJA zarządzania systemem informatycznym dla systemu Podsystem
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta Kościerzyna
Załącznik nr 2 do Zarządzenia Burmistrza Miasta Kościerzyna nr 0050.3/2016 z dnia 8 stycznia 2016 roku INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie
ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.
ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. w sprawie Polityki bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy Świętajno Na podstawie art. 36 ust. 2 Ustawy z dnia
Rozdział I Postanowienia ogólne
Załącznik nr 2 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM URZĘDU GMINY W CZEMPINIU Rozdział I Postanowienia ogólne 1. Instrukcja
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH
Załącznik nr2 do Zarządzenia nr 5 / 2013 Kierownika OPS z dnia 04.03.2013r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH
POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach
Załącznik nr 1 do Zarządzenia nr 12/2006 Burmistrza Gminy Kozienice z dnia 29.12.2006 r. POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach Podstawa
PolGuard Consulting Sp.z o.o. 1
PRAKTYCZNE ASPEKTY PRZETWARZANIA DANYCH OSOBOWYCH po 1 stycznia 2015r. Prowadzący: Robert Gadzinowski Ekspert akredytowany przez PARP Phare 2002 Program: Dostęp do innowacyjnych usług doradczych Działanie:
Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.
Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o. w Bydgoszczy Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem
PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO
PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych
Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.
Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r. w sprawie wdrożenia Instrukcji zarządzania systemem informatycznym Urzędu Gminy Przywidz Na podstawie art.33 ust.3 ustawy z dnia 8 marca
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA
Załącznik Nr 2 do Zarządzenia Wójta Gminy Pierzchnica Nr 27/2015 z dnia 31.03.2015 INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA
REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach
Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ
Załącznik nr 3 do Zarządzenia nr 1/2013 Rektora Collegium Mazovia Innowacyjnej Szkoły Wyższej z dnia 31 stycznia 2013 r. INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ
Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych
Obowiązuje od 01.01.2012r Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych Zespół Szkół Ogrodniczych w Bielsku-Białej 1 Zawartość Wprowadzenie... 3 Procedury nadawania
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Urzędzie Miasta Bielsk Podlaski
Załącznik Nr 1 do Zarządzenia Nr 98/11 Burmistrza Miasta Bielsk Podlaski z dnia 21 czerwca 2011 r. POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Urzędzie Miasta Bielsk Podlaski Rozdział 1 Postanowienia ogólne
Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym
Załącznik nr 2 do Zarządzenia nr 15 Dyrektora Szkoły Podstawowej nr 3 z dnia 17 marca 2015 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Szkole Podstawowej
POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU
Załącznik Nr 1 Do Zarządzenia Nr 33573/2013 Prezydenta Miasta Radomia Z dnia 14 marca 2013 r. POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING
INSTRUKCJA PRZETWARZANIA DANYCH OSOBOWYCH W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ
Załącznik nr 2 do Zarządzenia nr 1/2013 Rektora Collegium Mazovia Innowacyjnej Szkoły Wyższej z dnia 31 stycznia 2013 r. INSTRUKCJA PRZETWARZANIA DANYCH OSOBOWYCH W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE
ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych (cz. 9)
Kończąc zagłębianie się w tematykę podnoszoną w temacie artykułu nie sposób byłoby nie przedstawić instrukcji zarządzania systemem informatycznym. Poniżej materiał dotyczący tej problematyki. 1. Procedury
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL
Załącznik Nr 4 do Strategii informacyjno-rekrutacyjnej projektu pn. Pozalekcyjna Akademia Kompetencji INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO ROZDZIAŁ I Postanowienia ogólne 1. 1. Polityka bezpieczeństwa przetwarzania danych osobowych w Stowarzyszeniu
POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE
Warszawa 2015-07-14 POLITYKA BEZPIECZEŃSTWA INFORMACJI Zgodnie z Ustawą o ochronie danych osobowych (Dz.U. 2014 poz. 1182) 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE Spis treści:
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE Chruślina 19-03-2015r. 1 POLITYKA BEZPIECZEŃSTWA Administrator Danych Dyrektor Szkoły Podstawowej w Chruślinie Dnia 10-03-2015r.
POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA
Załącznik nr 1 do Zarządzenia Wójta Gminy Dąbrówka Nr 169/2016 z dnia 20 maja 2016 r. POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA
Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych
Załącznik J do Polityki bezpieczeństwa informacji na UEP Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych I. Procedury nadawania i zmiany uprawnień do przetwarzania
POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W URZĘDZIE GMINY ŁYSE. Rozdział I Wprowadzenie
Załącznik nr 1 do Zarządzenia nr 53/2008 Wójta Gminy Łyse z dnia 27 sierpnia 2008 r. POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W URZĘDZIE GMINY ŁYSE Rozdział I Wprowadzenie 1. Wprowadzenie Polityki
INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH Urzędu Miasta Kościerzyna. Właściciel dokumentu
Załącznik nr 3 do Zarządzenia Burmistrza Miasta Kościerzyna nr 0050.3/2016 z dnia 8 stycznia 2016 roku INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH Urzędu Miasta Kościerzyna Właściciel
R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu
R E G U L A M I N ochrony danych osobowych określający politykę bezpieczeństwa Spółdzielnia Mieszkaniowa Geofizyka w Toruniu Podstawa prawna: - ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych
Zarządzenie nr 25 / 99 Starosty Powiatu Malborskiego. z dnia r.
Zarządzenie nr 25 / 99 Starosty Powiatu Malborskiego z dnia 08.10.1999 r. W sprawie wprowadzenia instrukcji określających sposób ochrony danych osobowych i sposób postępowania w przypadkach jej poruszenia
Dotyczy komputera przetwarzającego dane osobowe w ramach podsystemu PEFS.
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych osób biorących udział w Projekcie Razem po nowy zawód i pracę realizowanego w ramach Projektu nr POKL.07.03.00-14-304/10.
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE KUTNO 2013r. SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II.
Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA
Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA 1 I. CZĘŚĆ OGÓLNA 1. Podstawa prawna: a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst
Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie
Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miejskim w Węgorzewie 22 marca 2011 r. Urząd Miejski w Węgorzewie 1 Spis treści Wstęp... 3 1. Definicje... 4 2. Zasady ogólne... 6 3. Zabezpieczenie
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Załącznik nr 2 do zarządzenia dyrektora nr ROK-015-10/10 w Ośrodku Kultury w Olecku Mazury Garbate Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Rozdział I Postanowienia
ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE
ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE z dnia 1 października 2007 r. w sprawie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
ZAŁĄCZNIK NR 1. Komentarz do Instrukcji:
ZAŁĄCZNIK NR 1 Metryka dokumentu 1. Tytuł dokumentu INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM 2. Właściciel dokumentu 3. Klasa poufności dokument wewnętrzny, ogólnodostępny 4. Podstawa prawna Ustawa
PISMO OKÓLNE. Nr 8/2013. Rektora Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. z dnia 30 sierpnia 2013 r.
PISMO OKÓLNE Nr 8/2013 Rektora Uniwersytetu Marii Curie-Skłodowskiej w Lublinie z dnia 30 sierpnia 2013 r. w sprawie procedur związanych z systemami informatycznymi Uniwersytetu przetwarzającymi dane osobowe
POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna
Załącznik nr 1 do Zarządzenia Burmistrza Miasta Kościerzyna nr 0050.3/2016 z dnia 8 stycznia 2016 roku POLITYKA BEZPIECZEŃSTWA INFORMACJI Właściciel dokumentu Sławomir Szkobel.....................................
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH
Załącznik Nr 1 Do ZARZĄDZANIA NR 9/2011 POLITYKA BEZPIECZEŃSTWA ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH Podstawa prawna: - rozporządzenie Ministra Spraw Wewnętrznych i Administracji
I Postanowienia ogólne. II Rejestrowanie w systemie informatycznym
Załącznik nr 1 do Polityki Bezpieczeństwa Informacji z dnia 30 sierpnia 2012 roku. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH I Postanowienia ogólne 1. Instrukcja
Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik
Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik Program 1. Strategia bezpieczeństwa w szkole/placówce. 2. Realizacja polityki bezpieczeństwa infrastruktury IT.
Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych
Załącznik Nr 3 do Zarządzenia Nr 19/08 z dnia 04.03.2008 r. Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych w Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława
INSTRUKCJA URZĄD MIASTA TYCHY. ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI, SŁUśĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH
Załącznik Nr 2 Do Dokumentacji przetwarzania danych osobowych URZĄD MIASTA TYCHY INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI, SŁUśĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH Luty 2009 rok 1 Podstawa prawna
POLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA Administrator Danych Damian Cieszewski dnia 31 sierpnia 2015 r. w podmiocie o nazwie Zespół Szkół nr 1 w Pszczynie zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI
Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..
Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych Co ASI widzieć powinien.. Czy dane osobowe są informacją szczególną dla Administratora Systemów IT? Administrator
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM STAROSTWA POWIATOWEGO W OSTROWCU ŚWIĘTOKRZYSKIM
Załącznik nr 2 do Zarządzenia nr 65/2007 Starosty Powiatu Ostrowieckiego z dnia 05.11.2007 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM STAROSTWA POWIATOWEGO W OSTROWCU ŚWIĘTOKRZYSKIM OSTROWIEC ŚWIĘTOKRZYSKI
Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA
Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA I. CZĘŚĆ OGÓLNA 1 1. Podstawa prawna: a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 4 W BIAŁOGARDZIE
Załącznik 2 INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 4 W BIAŁOGARDZIE I CELE WPROWADZENIA I ZAKRES ZASTOSOWANIA INSTRUKCJI ZARZĄDZANIA
ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO. z dnia 27 lipca 2011 r.
ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO z dnia 27 lipca 2011 r. w sprawie wprowadzenia Instrukcji Zarządzania Systemem Informatycznym dla systemu i Polityki Bezpieczeństwa dla zbioru Podsystem Monitorowania
Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia
Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa*... oznaczenie administratora bezpieczeństwa informacji oraz jego adresu do korespondencji Wystąpienie o dokonanie sprawdzenia
Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.
Polityka Bezpieczeństwa Danych Osobowych w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o. Spis treści 1. Ogólne zasady przetwarzania danych osobowych... 3 2. Analiza
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUśĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych im. gen. Władysława Andersa w Białymstoku AdministratorBezpieczeństwa Informacji Białystok,
Bezpieczeństwo teleinformatyczne danych osobowych
Bezpieczna Firma Bezpieczeństwo teleinformatyczne danych osobowych Andrzej Guzik stopień trudności System informatyczny, w którym przetwarza się dane osobowe, powinien oprócz wymagań wynikających z przepisów
Instrukcja zarządzania. systemem informatycznym
Instrukcja zarządzania systemem informatycznym słuŝącym do przetwarzania danych osobowych 2007 Ośrodek Przetwarzania Informacji Spis treści: 1. Definicje...2 2. Informacje ogólne...3 3. Procedury nadawania
ZARZĄDZENIE NR 120/38/15 PREZYDENTA MIASTA TYCHY. z dnia 30 kwietnia 2015 r.
ZARZĄDZENIE NR 120/38/15 PREZYDENTA MIASTA TYCHY z dnia 30 kwietnia 2015 r. w sprawie wprowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych w Urzędzie Miasta Tychy Na podstawie art.
Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły
Bezpieczne dane - dobre praktyki w szkole Dyrektor Szkoły DANE UCZNIOWIE RODZICE ABSOLWENCI PRACOWNICY EMERYCI RENCIŚCI KONTRACHENCI INF. BIEŻĄCE KONTROLA ZARZĄDCZA ryzyko ryzyko ryzyko ryzyko ryzyko dostępu
ZARZĄDZENIE Nr 96/2014 Burmistrza Bornego Sulinowa z dnia 26 października 2014 r.
ZARZĄDZENIE Nr 96/2014 Burmistrza Bornego Sulinowa z dnia 26 października 2014 r. w sprawie wprowadzenia Procedury alarmowej i ustalenia zasad sporządzania Sprawozdania rocznego stanu systemu ochrony danych
Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie
Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2 Na podstawie Rozporządzenia Ministra Spraw Wewnętrznych i Administracji
Załącznik 3 do Zarządzenia nr 34/08 str. 1/10
Załącznik nr 3 do Zarządzenia nr 34/08 Wójta Gminy Kikół z dnia 2 września 2008 r. w sprawie ochrony danych osobowych w Urzędzie Gminy w Kikole, wprowadzenia dokumentacji przetwarzania danych osobowych
Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.
Zarządzenie Nr 1/2010 Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej z dnia 05 marca 2010 r. w sprawie ustalania polityki bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UCZESTNIKÓW PROJEKTÓW W RAMACH UMOWY
Załącznik nr 13 do Umowy UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UCZESTNIKÓW PROJEKTÓW W RAMACH UMOWY Nr.. Kontrola 30 projektów konkursowych realizowanych w ramach Działania 1.5 oraz Poddziałań