DZIENNIK URZĘDOWY KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO z dnia 16 marca 2015 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania Na podstawie art. 59 ust.3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz.U. z 2013r. poz. 1403, z późn. zm. 1) ) zarządzam, co następuje: 1. Używane w treści zarządzenia określenia oznaczają: 1) audyt wewnętrzny Zintegrowanego Systemu Zarządzania systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu; 2) bezpieczeństwo informacji zachowanie poufności, integralności i dostępności informacji. Dodatkowo mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność; 3) dokumenty systemowe Zintegrowanego Systemu Zarządzania polityka jakości, polityka bezpieczeństwa informacji, polityka antykorupcyjna, Księga Zintegrowanego Systemu Zarządzania i Księga Procesów Zintegrowanego Systemu Zarządzania, udokumentowane procedury wymagane postanowieniami norm PN- EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym; 4) doskonalenie Zintegrowanego Systemu Zarządzania działania związane z poprawą funkcjonowania Zintegrowanego Systemu Zarządzania. Składają się na nie: zmiany w dokumentacji Zintegrowanego Systemu Zarządzania, działania korygujące i zapobiegawcze, audyty wewnętrzne Zintegrowanego Systemu Zarządzania i przegląd Zintegrowanego Systemu Zarządzania, nauka i testy ze znajomości organizacji oraz procedur; 5) incydent bezpieczeństwa każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w Kasie Rolniczego Ubezpieczenia Społecznego; 6) instrukcja opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości; 7) PN-EN ISO 9001:2009 norma, w której określone zostały wymagania Systemu Zarządzania Jakością; 8) PN-ISO/IEC 27001:2014-12 norma, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa; 9) procedura opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;
Dziennik Urzędowy KRUS 2 Poz. 5 10) proces zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe; 11) System Przeciwdziałania Zagrożeniom Korupcyjnym wymagania opracowane przez Polskie Centrum Badań i Certyfikacji SA oraz Krajową Izbę Gospodarczą, w których określone zostały wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym; 12) właściciel procedury dyrektor biura/kierujący zespołem Centrali Kasy Rolniczego Ubezpieczenia Społecznego, odpowiedzialny za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania; 13) właściciel procesu osoba odpowiedzialna za nadzór i koordynację działań związanych z realizacją danego procesu, rozumianego jako zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe; 14) Zintegrowany System Zarządzania zbiór reguł (procedur, instrukcji) opisujących zasady funkcjonowania Kasy Rolniczego Ubezpieczenia Społecznego w zakresie jakości i bezpieczeństwa informacji oraz przeciwdziałania zagrożeniom korupcyjnym; 15) zakres Zintegrowanego Systemu Zarządzania obszar działalności Kasy Rolniczego Ubezpieczenia Społecznego, w zakresie którego wdrożono Zintegrowany System Zarządzania. 2. 1. W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej KRUS, w celu: 1) poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS; 2) identyfikacji ryzyk dla bezpieczeństwa informacji; 3) zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji; 4) poprawy komunikacji wewnątrz KRUS; 5) ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS; 6) zwiększenia świadomości pracowników w zakresie systemu zarządzania; 7) ciągłej analizy skuteczności systemu zarządzania; 8) ciągłego zwiększenia świadomości pracowników, którzy przetwarzają ważne informacje; 9) poprawy gospodarki środkami publicznymi; zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej ZSZ, zgodnego z wymaganiami norm PN-EN ISO 9001:2009, PN- ISO/IEC 27001:2014-12 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym, zwanego dalej SPZK. 2. ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS. 3. 1. ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 oraz wymaganiami SPZK. 2. Dokumentacja obejmująca ZSZ publikowana jest na stronie internetowej: http://dga.krus.gov.pl/ w formie elektronicznej i obowiązuje wszystkie jednostki organizacyjne KRUS. 3. Pracownicy KRUS mają dostęp do dokumentacji poprzez przeglądarkę internetową. 4. Do kompetencji Prezesa KRUS w ramach ZSZ zastrzega się: 1) zatwierdzanie misji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej; 2) ustanawianie celów ZSZ; 3) zatwierdzanie obowiązującej w KRUS dokumentacji ZSZ; 4) przegląd i ocenę ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności; 5) zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ; 6) zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ. 5. 1. Do kompetencji Zastępców Prezesa KRUS, Głównego Księgowego i Naczelnego Lekarza należy:
Dziennik Urzędowy KRUS 3 Poz. 5 1) proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ; 2) proponowanie celów ZSZ; 3) proponowanie zmian w zakresie misji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej; 4) akceptowanie propozycji zmian w obowiązującej dokumentacji ZSZ w ramach nadzorowanych procesów; 5) wspieranie Pełnomocnika Prezesa ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ; 6) merytoryczny nadzór nad obowiązującą dokumentacją, w ramach nadzorowanych procesów; 7) uczestnictwo w przeglądzie ZSZ. 2. Zastępcy Prezesa KRUS, Główny Księgowy oraz Naczelny Lekarz jako właściciele procesów są odpowiedzialni za nadzór i koordynację działań związanych z realizacją procesu pozostającego w ich merytorycznym nadzorze. 6. Zadania Pełnomocnika Prezesa ds. ZSZ realizuje Dyrektor Biura Strategii i Rozwoju. 7. 1. Pełnomocnik Prezesa ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ oraz reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ. 2. Pełnomocnik Prezesa ds. ZSZ jest odpowiedzialny za: 1) nadzór nad rozpowszechnianiem misji oraz założeń polityk: jakości, bezpieczeństwa, antykorupcyjnej wśród wszystkich pracowników KRUS; 2) kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w KRUS; 3) nadzór nad dokumentacją ZSZ na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania, a w szczególności za zapewnienie zgodnościi integralności dokumentacji systemowej obowiązującej w KRUS; 4) nadzór nad dokumentacją ZSZ udostępnianą w formie elektronicznej; 5) administrowanie serwisem informacyjnym DGA Quality na stronach intranetowych; 6) rozstrzyganie wątpliwości w stosowaniu procedur i instrukcji ZSZ lub innych dokumentów systemowych; 7) analizę realizacji celów przez poszczególne jednostki i komórki organizacyjne i przekazanie wyników analizy Prezesowi KRUS; 8) koordynowanie przeprowadzania analizy ryzyka w jednostkach organizacyjnych KRUS, w szczególności w kontekście ZSZ; 9) podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ; 10) organizację przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów; 11) powiadamianie użytkowników o nowych wydaniach dokumentów ZSZ; 12) koordynowanie audytów ZSZ, w tym określenie celów, zakresu i kryteriów poszczególnych audytów, planowanie i monitorowanie ich wykonania, doskonalenie zasad i metod audytów, nadzór nad działaniami poaudytowymi; 13) nadzorowanie działań audytowych ZSZ w poszczególnych jednostkach organizacyjnych KRUS, w tym ich dokumentowania oraz że zapisy są właściwie zarządzane i utrzymywane; 14) zbiorcze dla KRUS rejestrowanie i analiza incydentów bezpieczeństwa; 15) koordynowanie podejmowanych i realizowanych działań korygujących oraz zapobiegawczych; 16) nadzór nad ustanowionym systemem identyfikacji, rejestracji, zbierania i dystrybucji zapisów; 17) planowanie, organizowanie i nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ, w tym szkoleń dla nowoprzyjętych pracowników;
Dziennik Urzędowy KRUS 4 Poz. 5 18) ocenę skuteczności wdrożonego ZSZ; 19) koordynowanie uświadamiania wszystkim pracownikom sensu spełniania wymagań norm. 8. 1. W oddziale regionalnym, zwanym dalej OR, koordynatora OR ds. ZSZ, powołuje dyrektor OR, po uprzednim zatwierdzeniu kandydata przez Pełnomocnika Prezesa ds. ZSZ. 2. W ramach pełnionej funkcji, koordynator OR ds. ZSZ:, odpowiada za: 1) realizację prac zleconych przez Pełnomocnika Prezesa ds. ZSZ dotyczących ZSZ oraz za nadzór nad ich realizacją w ramach OR; 2) realizację przyjętych w KRUS polityk: jakości, bezpieczeństwa informacji, antykorupcyjnej; 3) sprawowanie nadzoru nad dokumentacją ZSZ w OR i podległych placówkach terenowych, zwanych dalej PT, na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania. Gromadzenie dokumentów w formie papierowej i elektronicznej dotyczących utrzymania, doskonalenia i rozwoju ZSZ oraz ich archiwizację; 4) planowanie i przeprowadzanie audytów wewnętrznych ZSZ w OR i podległych mu PT, w tym nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz nadzór nad działaniami poaudytowymi; 5) gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi oraz działaniami poaudytowymi oraz ich archiwizację; 6) zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany); 7) inicjowanie działań korygujących i zapobiegawczych w OR i podległych mu PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie; 8) planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR i podległych mu PT i przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa ds. ZSZ; 9) przeprowadzanie szkoleń wstępnych dla nowoprzyjętych pracowników w zakresie ZSZ; 10) przedstawianie dyrektorowi OR informacji dotyczących funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem; 11) przedstawianie Pełnomocnikowi Prezesa ds. ZSZ sprawozdań dotyczących funkcjonowania ZSZ i wszelkich potrzeb związanych z jego doskonaleniem w OR i podległych mu PT; 12) monitorowanie skuteczności działania ZSZ w OR oraz nadzór nad przekazywaniem wymaganej sprawozdawczości w tym zakresie; 13) upowszechnianie wśród pracowników OR oraz podległych mu PT świadomości dotyczącej wymagań klientów ubezpieczonych i świadczeniobiorców; 14) przekazywanie informacji o incydentach bezpieczeństwa oraz wszystkich niezgodnościach oraz zagrożeniach powstania niezgodności dotyczących ZSZ w OR i podległych mu PT, do Pełnomocnika Prezesa ds. ZSZ; 15) koordynowanie zadań w zakresie identyfikacji, analizy i zapobiegania występowaniu ryzyka w obszarze zadań realizowanych przez OR i podległe mu PT; 16) koordynowanie zadań w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR i podległych mu PT. 3. Czynności wynikające z powyższych odpowiedzialności dotyczących koordynatora OR ds. ZSZ są realizowane w porozumieniu i za zgodą dyrektora OR. 9. Właściciele procedurodpowiadają za: 1) merytoryczną i formalną poprawność procedur oraz ich dostosowywanie do wszelkich zmian związanych z funkcjonowaniem KRUS; 2) dokonywanie uzgodnień z innymi jednostkami lub komórkami organizacyjnymi w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów systemowych;
Dziennik Urzędowy KRUS 5 Poz. 5 3) opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji i ich zwierzchników oraz opracowywanie i zgłaszanie nowych rozwiązań procedur/instrukcji; 4) identyfikowanie, szacowanie i monitorowanie ryzyk oraz przekazywanie informacji w tym zakresie do Pełnomocnika Prezesa ds. ZSZ; 5) planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ; 6) utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach. 10. 1. Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa ds. ZSZ w uzgodnieniu z dyrektorem biura/kierującym zespołem, w którym jest zatrudniony. 2. Audytora wewnętrznego ZSZ w OR i podległych mu PT powołuje i odwołuje dyrektor OR, po uzyskaniu pozytywnej opinii dotyczącej kandydatury od Pełnomocnika Prezesa ds. ZSZ. 3. Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ a w szczególności: 1) wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja; 2) sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur; 3) inicjowanie działań doskonalących (korygujących i zapobiegawczych). 11. Dyrektorzy biur/kierujący zespołami w Centrali KRUS oraz dyrektorzy OR, w ramach ZSZ, są odpowiedzialni za: 1) utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach; 2) weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach; 3) zapewnienie zrozumienia założeń misji i polityk: jakości, bezpieczeństwa i antykorupcyjnej przez podległych im pracowników; 4) identyfikację potrzeb szkoleniowych w podległej jednostce lub komórce; 5) zapewnienie odpowiednich warunków pracy; 6) wyznaczenie w podległych jednostkach lub komórkach organizacyjnych osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ; 7) nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej jednostce lub komórce organizacyjnej; 8) przeprowadzanie analiz ryzyka, opracowywanie oraz monitorowanie planu minimalizacji ryzyka w podległych sobie obszarach; 9) kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających zgodnie z ustanowioną procedurą; 10) zapewnienie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji; 11) realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa ds. ZSZ; 12) zapewnienie zgodności stosowanych rozwiązań z przepisami prawa; 13) postępowanie z incydentami bezpieczeństwa występującymi w jednostce lub komórce organizacyjnej, ich analizą, podejmowaniem działań korygujących i zapobiegawczych oraz oceną ich skuteczności; 14) udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ; 15) udostępnianie danych osobowych na zewnątrz osobie, której te dane dotyczą; 16) zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej jednostce/komórce organizacyjnej praktykę lub staż.
Dziennik Urzędowy KRUS 6 Poz. 5 12. Dyrektor Biura Informatyki i Telekomunikacji, w ramach ZSZ jest odpowiedzialny za bezpieczeństwo systemu teleinformatycznego używanego w Kasie w zakresie: 1) rozwoju i utrzymania infrastruktury sprzętowej; 2) zarządzania polityką dostępu do zasobów informatycznych; 3) dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych; 4) zarządzania ciągłością działania systemów teleinformatycznych; 5) zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł; 6) monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych; 7) zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych; 8) działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego. 13. Dyrektor Biura Kadr i Szkolenia, w ramach ZSZ, jest odpowiedzialny za: 1) zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi; 2) opracowanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji; 3) nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących jednostkami lub komórkami organizacyjnymi KRUS indywidualnych Kart czynności; 4) realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń; 5) zarządzanie ciągłością działalności w obszarze zarządzania zasobami ludzkimi; 6) określenie postępowania w przypadku naruszenia zasad ZSZ; 7) określenie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS. 14. Dyrektor Biura Administracji i Inwestycji, w ramach ZSZ, jest odpowiedzialny za: 1) zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w Centrali KRUS; 2) zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS; 3) zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych; 4) określenie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy; 5) nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej; 6) określenie zasad zarządzania kluczami do pomieszczeń. 15. Dyrektor Biura Organizacyjno-Prawnego, w ramach ZSZ, jest odpowiedzialny za opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji. 16. Dyrektor Biura Komunikacji Społecznej, w ramach ZSZ, jest odpowiedzialny za: 1) udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej; 2) monitorowanie prawidłowość zapisów i realizację procedur udostępniania informacji publicznej. 17. Do obowiązków dyrektora OR, w ramach ZSZ, należy:
Dziennik Urzędowy KRUS 7 Poz. 5 1) zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w OR i jednostkach organizacyjnych wchodzących w skład tego oddziału, jak również dbałość o ich estetykę; 2) zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ; 3) podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR i podległych mu PT w zakresie ZSZ; 4) wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej. 18. Administrator Systemu Informatycznego, w ramach ZSZ, jest odpowiedzialny za: 1) monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu; 2) prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych; 3) zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych; 4) zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego. 19. Do obowiązków wszystkich pracowników w zakresie ZSZ, ponadto należy: 1) bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ; 2) znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających; 3) inicjowanie zmian dokumentacji ZSZ w szczególności związanej bezpośrednio z pełnioną funkcją; 4) uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ; 5) przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ; 6) inicjowanie i nadzorowanie działań doskonalących (korygujących i zapobiegawczych) w zakresie realizowanych funkcji; 7) zgłaszanie incydentów bezpieczeństwa. 20. Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami. 21. Traci moc Zarządzenie Nr 5 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 10 lutego 2010r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2007 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania. 22. Zarządzenie wchodzi w życie z dniem ogłoszenia. Prezes Kasy Rolniczego Ubezpieczenia Społecznego Artur Brzóska
Dziennik Urzędowy KRUS 8 Poz. 5 1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2013 r. poz. 1623 i 1650 oraz z 2014 r. poz. 684, 1682 i 1831.