ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE



Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

Rozdział I Postanowienia ogólne

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

2. Wykaz zbiorów danych osobowych oraz programy zastosowane do przetwarzania tych danych.

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Instrukcja zarządzania RODO. w Liceum Ogólnokształcącym im. Komisji Edukacji Narodowej w Gogolinie

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

I Postanowienia ogólne. II Rejestrowanie w systemie informatycznym

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM 20

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH

D R U K I I Z A Ł Ą C Z N I K I

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 120/38/15 PREZYDENTA MIASTA TYCHY. z dnia 30 kwietnia 2015 r.

Rozdział I Zagadnienia ogólne

POLITYKA BEZPIECZEŃSTWA

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

osobowych w Urzędzie Gminy Duszniki Postanowienia ogólne Podstawa prawna Definicje

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

I. Wstęp. II. Definicje

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Instrukcja Zarządzania Systemem Informatycznym

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

WYKAZ WZORÓW FORMULARZY

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

Zał. nr 2 do Zarządzenia nr 48/2010 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

INSTRUKCJA POSTĘPOWANIA W PRZYPADKU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE

INSTRUKCJA POSTĘPOWANIA W PRZYPADKU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH GIMNAZJUM nr 1 w ŻARACH

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH Urzędu Miasta Kościerzyna. Właściciel dokumentu

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA PRZETWARZANIA DANYCH OSOBOWYCH W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

ZARZĄDZENIE nr 35 / 2004 BURMISTRZA MIASTA PASYM z dnia roku

Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Żyrzyn

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

Instrukcja Zarządzania Systemem Informatycznym

Z A R Z Ą D Z E N I E Nr 187/2011. Wójta Gminy Celestynów z dnia 26 września 2011 roku

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Miasta Lublin

Polityka Bezpieczeństwa

3 Zarządzenie niniejsze obowiązuje od r. ... (podpis dyrektora)

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Polityka bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych w Starostwie Powiatowym w Gostyniu

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE MKPUBLIKACJE

Instrukcja Zarządzania Systemem Informatycznym. załącznik nr 13 do Polityki. Bezpieczeństwa Informacji Ośrodka Pomocy Społecznej w Starym Sączu

KAPITAŁ LUDZKI NARODOWA STRATEGIA SPÓJNOŚCI

Rozdział I Zasady ogólne

Załącznik nr 3 do Polityki Ochrony Danych Osobowych Toruń, dnia 25 maja 2018 r.

Transkrypt:

ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE z dnia 1 października 2007 r. w sprawie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO. Na podstawie art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926, Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219, Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708, Nr 104, poz. 711, z 2007 r. Nr 165, poz. 1170 ) oraz 3, 4 i 5 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) zarządzam, co następuje: 1. Ustala się Politykę bezpieczeństwa systemu informatycznego służącego do przetwarzania danych osobowych w systemie SOO stanowiącą załącznik Nr 1 do niniejszego zarządzenia. 2. Ustala się Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO stanowiącą załącznik Nr 2 do niniejszego zarządzenia. 3. Zobowiązuję Kierownika USC i jego Zastępcę do przestrzegania zasad i realizacji zadań określonych w załącznikach, o których mowa w 1 i 2. 4. Zarządzenie wchodzi w życie z dniem podpisania.

Załącznik Nr 1 do Zarządzenia Nr 43/07 Wójta Gminy Dziadkowice z dnia 1 października 2007 r. POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO SŁUŻĄCEGO DO PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMIE SOO 1. Niniejszy dokument reguluje sprawy ochrony danych osobowych zawartych w systemie informatycznym SOO służącym do wspomagania wydawania dowodów osobistych oraz zbiorów danych zapisanych w postaci papierowej w Urzędzie Stanu Cywilnego w Dziadkowicach. 2. Użyte w Polityce Bezpieczeństwa terminy oznaczają : 1/. Administrator Danych Wójta Gminy, 2/. Administrator Bezpieczeństwa Administratora Bezpieczeństwa Informacji wyznaczonego przez Wójta Gminy, 3/. użytkownicy systemu - osoby upoważnione do przetwarzania danych osobowych w systemie SOO. 3. Obszarem przetwarzania danych osobowych w systemie SOO są pomieszczenia Nr 1 i 2 budynku Urzędu Stanu Cywilnego. 4. W systemie informatycznym przetwarzane są dane osobowe zgodnie z wymaganiami ustawy o dowodach osobistych. 5. W skład systemu wchodzą: 1/. dokumentacja papierowa, 2/. urządzenia i oprogramowanie komputerowe służące do przetwarzania informacji, 3/. wydruki komputerowe. 6. Do przetwarzania danych osobowych w systemie informatycznym SOO zastosowano aplikację bazodanową MSWiA, pracującą pod kontrolą sytemu operacyjnego MS WINDOWS oraz program MSWiA do tworzenia kopii zapasowych. 7. Opis struktury zbiorów danych osobowych znajduje się w MSWiA. 8. Informacje z systemu SOO zasilają system informatyczny Wydawania Dowodów Osobistych program firmy MSWiA. Dane są wprowadzane z wydruków, raportów generowanych przez pierwszy z tych systemów. 9. Środki ochrony technicznej: 1/. Dostęp do budynku, w których zlokalizowane są obszary przetwarzania danych osobowych zabezpieczają okratowane okna i drzwi zabezpieczone patentowymi zamkami.

2/. Urządzenia służące do przetwarzania danych osobowych znajdują się w pomieszczeniach zabezpieczonych okratowanymi drzwiami z zamkami patentowymi. 10. Środki sprzętowe, informatyczne i telekomunikacyjne 1/. Ochronę przed awariami zasilania oraz zakłóceniami w sieci energetycznej serwera i stacji roboczych, na których przetwarzane są dane osobowe zapewniają zasilacze awaryjne. 2/. Niszczenie tymczasowych wydruków papierowych z danymi osobowymi odbywa się przy pomocy niszczarki. 3/. Kopie awaryjne wykonywane są przez MSWiA. 11. Środki ochrony w ramach oprogramowania urządzeń teletransmisji 1/. Zastosowano firewall na komputerze użytkowników systemu. 2/. Zastosowano program antywirusowy na komputerze użytkowników. 12. Środki ochrony w ramach oprogramowania systemu: 1/.Konfiguracja systemu umożliwia użytkownikom końcowym dostęp do danych osobowych jedynie za pośrednictwem aplikacji. 2/. Zastosowano specjalistyczne oprogramowanie do tworzenia kopii zapasowych. 3/. System informatyczny pozwala zdefiniować odpowiednie prawa dostępu do zasobów informatycznych systemu. 4/. Zastosowano program antywirusowy. 13. Środki ochrony w ramach narzędzi baz danych i innych narzędzi programowych: 1/. Automatycznie rejestrowany jest identyfikator użytkownika wprowadzającego dane oraz datę pierwszego wprowadzenia tych danych. 2/. Zastosowano identyfikator i hasło dostępu do danych na poziomie aplikacji. 3/. Ustalono odrębny identyfikator dla każdego użytkownika. 4/. Zdefiniowano użytkowników i ich prawa dostępu do danych osobowych na poziomie aplikacji. 14. Środki ochrony w ramach systemu użytkowego 1/. Zastosowano wygaszanie ekranu w przypadku dłuższej nieaktywności użytkownika. 2/. Komputer, z którego możliwy jest dostęp do danych osobowych zabezpieczony jest hasłem uruchomieniowym. 15. Środki organizacyjne 1/. Do obsługi systemu informatycznego SOO dopuszczane są osoby upoważnione przez Administratora Danych. 2/. Osoby upoważnione posiadają stosowny zakres czynności.

3/.Przed dopuszczeniem do przetwarzania danych, osoby, o których mowa w pkt 1 odbywają szkolenie dotyczące bezpieczeństwa danych oraz zapoznają się z obowiązującymi w tym zakresie przepisami wewnętrznymi. 4/. Osoby przetwarzające dane osobowe składają stosowne oświadczenia o zapoznaniu się z przepisami, odpowiedzialnością za naruszenie obowiązujących zasad oraz zachowaniu tajemnicy, także po ustaniu zatrudnienia. 5/. Wyznaczono administratora bezpieczeństwa informacji, który prowadzi rejestr osób upoważnionych do przetwarzania danych osobowych. 6/. Ustalono instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO, zawierającą m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych. 7/. Urządzenia informatyczne posiadają książki serwisowe, w których rejestrowane są przypadki awarii systemu, działania konserwacyjne w systemie oraz jego naprawy. 8/.W przypadku, gdy zachodzi konieczność naprawy sprzętu poza siedzibą urzędu należy wymontować z niego nośniki informacji zawierające dane osobowe. 9/. W przypadku, gdy uszkodzonym elementem jest nośnik informacji, na którym zapisane są dane osobowe, np. dysk twardy, nośnik ten wymontowuje się, a następnie niszczy.

Załącznik Nr 2 do Zarządzenia Nr 43/07 Wójta Gminy Dziadkowice z dnia 1 października 2007 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMIE SOO PODSTAWOWE POJĘCIA 1. Użyte w Polityce Bezpieczeństwa terminy oznaczają : 1/. Administrator Danych Wójta Gminy, 2/. Administrator Bezpieczeństwa (ABI) Administratora Bezpieczeństwa Informacji wyznaczonego przez Wójta Gminy, 3/. użytkownicy systemu - osoby upoważnione do przetwarzania danych osobowych w systemie SOO PODSTAWOWE ZASADY NADAWANIA UPRAWNIEŃ W SYSTEMIE SOO 2. 1/.Uprawnienia do przetwarzania danych osobowych w systemie SOO nadaje Administrator Danych zgodnie z przydzielonym zakresem czynności pracownika wystawiając imienne upoważnienie określające zakres tego uprawnienia. 2/. Upoważnienie, o którym mowa w ust. 1. stanowi załącznik Nr 1 do niniejszej instrukcji. 3/. Rejestr nadanych uprawnień prowadzi ABI. 3. Użytkownik systemu przed przystąpieniem do przetwarzania danych osobowych zostaje zapoznany z ustawą o ochronie danych osobowych, polityką bezpieczeństwa oraz instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO, co potwierdza składając do akt osobowych oświadczenie, stanowiące załącznik Nr 2 do niniejszej instrukcji. 4. ABI stwierdzając otrzymanie upoważnienia i złożenie przez pracownika oświadczenia o zapoznaniu się z przepisami o ochronie danych osobowych składa zamówienie na mikroprocesorową kartę dostępową do Dyrektora Centrum Personalizacji Dokumentów MSWiA. PROCEDURA ROZPOCZĘCIA, ZAWIESZENIA I ZAKOŃCZENIA PRACY W SYSTEMIE 5. Rozpoczęcie pracy w systemie: 1/. Zalogować się do system operacyjnego wkładając do czytnika komputera elektroniczną kartę dostępową oraz podając nazwę użytkownika i hasła. 2/. Uruchomić aplikację SOO podając identyfikator i hasło dostępu do aplikacji. 3/. Rozpocząć pracę. 6. Podczas każdorazowego opuszczenia stanowiska komputerowego w trakcie pracy w systemie zablokować dostęp do danych osobowych poprzez wyjęcie karty dostępowej. 7. Procedura zakończenia pracy w systemie: 1/. Zamknąć aplikację. 2/. Zamknąć system. 3/. Wyłączyć drukarkę i monitor.

PROCEDURY TWORZENIA KOPII ZAPASOWYCH ZBIORU SOO ORAZ PRZECHOWYWANIE NOŚNIKÓW INFORMACJI ZAWIERAJĄCYCH DANE OSOBOWE 8. 1/. Użytkownicy systemu nie posiadają uprawnień do tworzenia kopii zapasowych za utworzenie i zabezpieczenie kopii zapasowych odpowiada MSWiA. 2/. Wydruki zawierające dane osobowe przechowywane są w pomieszczeniach stanowiących obszar przetwarzania danych osobowych w metalowych szafach zabezpieczonych zamkami. 3/. Wydruki zawierające dane osobowe, co do których nie ma obowiązku przechowywania należy zniszczyć przez pocięcie w niszczarce po ich wykorzystaniu. 4/. Dane osobowe zapisane w formie papierowej innej niż wydruki z systemu SOO są przechowywane i niszczone na zasadach określonych w pkt.3. ŚRODKI OCHRONY SYSTEMU SOO 9. Za ochronę antywirusową odpowiada firma WASKO S.A., której CPD MSWiA powierzyło kompleksowy serwis informatyczny dla systemu SOO. 10. Przeglądy i konserwacja systemu informatycznego oraz urządzeń wykonywane są w terminach określonych przez producenta sprzętu. 11. Z czynności określonych w 10 sporządzane są protokoły, które przechowuje kierownik USC. ZASADY POSTĘPOWANIA W PRZYPADKU STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH PRZETWARZANYCH W SYSTEMIE SOO 12. Każdy użytkownik systemu, który poweźmie wiadomość w zakresie naruszenia bezpieczeństwa danych osobowych jest zobowiązany niezwłocznie zgłosić ten fakt ABI lub w przypadku jego nieobecności Administratorowi Danych. 13. Do czasu przybycia na miejsce naruszenia ochrony danych osobowych ABI lub upoważnionej przez niego osoby, należy: 1/. niezwłocznie podjąć czynności niezbędne dla powstrzymania niepożądanych skutków zaistniałego naruszenia, o ile istnieje taka możliwość, a następnie uwzględnić w działaniu również ustalenie przyczyn lub sprawców. 2/. rozważyć wstrzymanie bieżącej pracy na komputerze lub pracy biurowej w celu zabezpieczenia miejsca zdarzenia, 3/. zaniechać, o ile to możliwe dalszych planowanych działań które wiążą się z zaistniałym naruszeniem i mogą utrudnić udokumentowanie i analizę, 4/. podjąć inne działania przewidziane i określone w instrukcjach technicznych i technologicznych stosownie do objawów komunikatów towarzyszących naruszeniu, 5/. podjąć stosowne działania, jeśli zaistniały przypadek jest określony w dokumentacji systemu operacyjnego, dokumentacji bazy danych lub aplikacji użytkowej, 6/. nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia do czasu przybycia ABI lub Administratora Danych. 14. ABI lub osoba przez niego upoważniona: 1/. przeprowadza postępowanie wyjaśniające w celu ustalenia okoliczności naruszenia i osoby odpowiedzialnej za naruszenie, w tym celu może żądać relacji z zaistniałego zdarzenia od osoby powiadamiającej, jak również od każdej innej osoby, która może posiadać informacje związane z tym zdarzeniem,

2/. podejmuje stosowne działania w celu zabezpieczenia systemu przed ponownym naruszeniem, jeżeli zachodzi taka potrzeba nawiązuje kontakt ze specjalistami świadczącymi serwis informatyczny, 3/. powiadamia Administratora Danych o zaistniałej sytuacji. 15. ABI sporządza raport dotyczący naruszenia ochrony danych osobowych w Urzędzie Stanu Cywilnego w Dziadkowicach, którego wzór stanowi załącznik Nr 3 do niniejszej instrukcji. 16. Raport, o którym mowa w 15 ABI niezwłocznie przekazuje Administratorowi Danych, a w przypadku jego nieobecności Sekretarzowi Gminy. 17. ABI zleca użytkownikowi systemu sprawdzenie: 1/. stanu urządzeń wykorzystywanych do przetwarzania danych osobowych, 2/. zawartości zbioru danych osobowych, 3/. sposobu działania programu, 4/. jakości komunikacji w sieci telekomunikacyjnej, 5/. obecności wirusów. 18. Po przywróceniu prawidłowego stanu funkcjonowania przeprowadza się analizę stwierdzającą przyczyny naruszenia ochrony danych osobowych w celu podjęcia stosownych kroków eliminujących podobne zdarzenia w przyszłości. POSTANOWIENIE KOŃCOWE 19. Wobec osoby, która w przypadku naruszenia ochrony danych osobowych nie podjęła działań określonych w niniejszej instrukcji, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi zasadami, a także gdy nie zrealizowała stosownego działania dokumentującego ten przypadek wszczyna się postępowanie dyscyplinarne. 20. Przypadki nieuzasadnionego zaniechania obowiązków wynikających z niniejszej instrukcji kwalifikowane są jako ciężkie naruszenie obowiązków pracowniczych. 21. Administrator Bezpieczeństwa Informacji prowadzi ewidencję osób zapoznanych z niniejszą instrukcją, zgodnie z załącznikiem Nr 4 do instrukcji.

Załącznik Nr 1 do instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO Dziadkowice, dnia.. Pan/i.. UPOWAŻNIENIE Nr. do przetwarzania danych osobowych Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. 101, poz. 926 z późn. zm.) z dniem.. upoważniam Pana/ią do dostępu do danych osobowych zawartych w dokumentacji z zakresu:. w wersji papierowej i w systemie informatycznym w pełnym zakresie dostępu do danych (przeglądanie, wprowadzanie, modyfikowanie i usuwanie). Zgodnie z art. 39, ust. 2 wyżej wymienionej ustawy jest Pani zobowiązana do zachowania w tajemnicy, również po ustaniu zatrudnienia, danych osobowych uzyskanych w trakcie dokonywania operacji związanych z ich przetwarzaniem oraz sposobów ich zabezpieczania. Upoważnienie jest ważne na czas nieokreślony. Upoważnienie wygasa z chwilą jego pisemnego cofnięcia albo rozwiązania stosunku pracy. Przyjęłam do wiadomości i wykonania:. Dziadkowice, dnia..

Załącznik Nr 2 do instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO.... /imię i nazwisko pracownika/ Dziadkowice, dnia... /stanowisko / OŚWIADCZENIE Stwierdzam własnoręcznym podpisem, że znana mi jest treść przepisów: 1/. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, 2/. polityki bezpieczeństwa informacji oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO stanowiących załączniki Nr 1 i 2 do Zarządzenia Nr 43/07 Wójta Gminy Dziadkowice z dnia 1 października 2007 r. Świadoma/y odpowiedzialności dyscyplinarnej i karnej oświadczam, że zobowiązuję się do ich przestrzegania oraz zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia także po ustaniu okresu zatrudnienia.. /czytelny podpis pracownika/.. / podpis osoby przyjmującej oświadczenie, stanowisko służbowe/

Załącznik Nr 3 do instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO RAPORT DOTYCZĄCY NARUSZENIA OCHRONY DANYCH OSOBOWYCH W USC Dziadkowice 1. Data:. Godzina : 2. Osoba powiadamiająca o zaistniałym zdarzeniu:. /imię i nazwisko, stanowisko służbowe/ 3. Lokalizacja zdarzenia:.. /np. nr pokoju, pomieszczenia,/ 4. Rodzaj naruszenia ochrony danych osobowych oraz okoliczności towarzyszące: 5. Przyczyny wystąpienia zdarzenia:........ 6. Podjęte działania:.......... 7. Postępowanie wyjaśniające:............. /data, podpis Administratora Bezpieczeństwa Informacji/

Załącznik Nr 4 do instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w systemie SOO WYKAZ OSÓB ZAPOZNANYCH Z POLITYKĄ BEZPIECZEŃSTWA i INSTRUKCJĄ ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMIE SOO Lp. Nazwisko i imię Stanowisko Data Czytelny podpis

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres