w Publicznym Przedszkolu Nr 7 Sporządziła: Beata Lewandowska Zatwierdziła: Lidia Wójciak 1 Niniejszy dokument jest własnością Publicznego Przedszkola Nr 7.
Spis treści I. Istota naruszenia bezpieczeństwa informacji.... 3 II. Podstawowe pojęcia i skróty.... 3 III. Postępowanie w przypadku naruszenia bezpieczeństwa informacji... 3 IV. Sankcje karne... 4 V. Podstawy prawne.... 4 VI. Postanowienia końcowe.... 5 VII. Dokumenty powiązane.... 5 VIII. Załączniki.... 5 Niniejszy dokument jest własnością Publicznego Przedszkola Nr 7. 2
I. Istota naruszenia bezpieczeństwa informacji. Naruszeniem bezpieczeństwa informacji jest każdy stwierdzony fakt nieuprawnionego ujawnienia informacji, udostępnienia lub umożliwienia dostępu do nich osobom nieupoważnionym, uszkodzenia jakiegokolwiek elementu systemu informacyjnego, a w szczególności: - nieautoryzowany dostęp do informacji, - nieautoryzowane modyfikacje lub zniszczenie informacji, - udostępnienie informacji nieautoryzowanym podmiotom, - nielegalne ujawnienie informacji, - pozyskiwanie informacji z nielegalnych źródeł. II. Podstawowe pojęcia i skróty. Słownik podstawowych pojęć oraz skrótów występujących w niniejszej instrukcji znajduje się w dokumencie Polityki Bezpieczeństwa Informacji w Publicznym Przedszkolu Nr 7. III. Postępowanie w przypadku naruszenia bezpieczeństwa informacji 1) Pracownik Przedszkola, który stwierdzi fakt naruszenia bezpieczeństwa informacji przez osobę przetwarzającą dane, bądź posiada informację mogącą mieć wpływ na bezpieczeństwo informacji jest zobowiązany niezwłocznie zgłosić to Dyrektorowi. 2) Pracownik Przedszkola, który stwierdzi fakt naruszenia bezpieczeństwa informacji ma obowiązek podjąć czynności niezbędne do powstrzymania skutków naruszenie ochrony oraz ustalić przyczynę i sprawcę naruszenia ochrony. 3) W przypadku stwierdzenia naruszenia bezpieczeństwa danych należy zaniechać wszelkich działań mogących utrudnić analizę wystąpienia naruszenia Niniejszy dokument jest własnością Publicznego Przedszkola Nr 7. 3
i udokumentowanie zdarzenia oraz nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia do czasu przybycia Dyrektora. 4) Dyrektor podejmuje następujące kroki: a) zapoznaje się z zaistniałą sytuacją i wybiera sposób dalszego postępowania uwzględniając zagrożenie w prawidłowości pracy Przedszkola, b) może zażądać dokładnej relacji z zaistniałego naruszenia bezpieczeństwa informacji od osoby powiadamiającej, jak również od każdej innej osoby, która może posiadać informacje w związku z zaistniałym naruszeniem, c) nawiązuje kontakt ze specjalistami spoza Przedszkola (jeśli zachodzi taka potrzeba). 5) Dyrektor dokumentuje zaistniały przypadek naruszenia bezpieczeństwa informacji sporządzając raport wg wzoru stanowiącego załącznik Nr 1 do IPSN 6) Dyrektor zasięga potrzebnych mu opinii i proponuje działania naprawcze (w tym także ustosunkowuje się do kwestii ewentualnego odtworzenia danych z zabezpieczeń oraz terminu wznowienia przetwarzania informacji). IV. Sankcje karne 1) Wobec osoby, która w przypadku naruszenia bezpieczeństwa informacji nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi zasadami wszczyna się postępowanie dyscyplinarne. 2) Kara dyscyplinarna, wobec osoby uchylającej się od powiadomienia o naruszeniu bezpieczeństwa informacji nie wyklucza odpowiedzialności karnej tej osoby zgodnie z ustawą o ochronie danych osobowych. V. Podstawy prawne. Podstawy prawne niniejszej IPSN znajdują się w dokumencie Polityki Bezpieczeństwa Informacji w Publicznym Przedszkolu Nr 7. Niniejszy dokument jest własnością Publicznego Przedszkola Nr 7. 4
VI. Postanowienia końcowe. 1) W sprawach nieuregulowanych niniejszą IPSN odpowiednie zastosowanie mają reguły i procedury zawarte w dokumentach powiązanych. 2) wchodzi w życie z dniem podpisania. VII. Dokumenty powiązane. 1) Polityka Bezpieczeństwa Informacji w Publicznym Przedszkolu Nr 7 im. Pszczółki Mai w Pile 2) Instrukcja Zarządzania systemem informatycznym. 3) Polityka Ochrony Danych Osobowych w Publicznym Przedszkolu Nr 7 im. Pszczółki Mai w Pile 4) Polityka Ochrony Dzieci w Publicznym Przedszkolu Nr 7 im. Pszczółki Mai w Pile. VIII. Załączniki. 1) Raport z naruszenia bezpieczeństwa informacji..... (podpis Administratora Danych) Niniejszy dokument jest własnością Publicznego Przedszkola Nr 7. 5