POLITYKA BEZPIECZEOSTWA INFORMACJI. w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku



Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA INFORMACJI. w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku;

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

INSTRUKCJA OKREŚLAJĄCA SPOSÓB ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM I RĘCZNYM W ZAKRESIE PRZETWARZANIA I OCHRONY ZBIORÓW DANYCH OSOBOWYCH

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Polityka bezpieczeństwa ochrony danych osobowych. Głogowskie Centrum Edukacji Zawodowej w Głogowie

POLITYKA BEZPIECZEOSTWA przetwarzania danych osobowych w Szkole Podstawowej Nr 10 z Oddziałami Integracyjnymi im. Szarych Szeregów w Starachowicach

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

REJESTR CZYNNOŚCI PRZETWARZANIA

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH - Gimnazjum im. Biskupa Michała Kozala w Białośliwiu

SZCZEGÓŁOWY WYKAZ NIEKTÓRYCH ZBIORÓW. Lp. Nazwa zbioru Podstawa prawna przetwarzania Struktura zbioru Program Zgłoszenie GIODO

Polityka bezpieczeństwa ochrony danych osobowych

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH Zespołu Szkół Politechnicznych "Energetyk" w Wałbrzychu

cel przetwarzania danych osobowych opis kategorii osób, których dane są przetwarzane w zbiorze

POLITYKA BEZPIECZEŃSTWA Danych Osobowych

POLITYKA BEZPIECZEŃSTWA

REJESTR ZBIORÓW DANYCH OSOBOWYCH SZKOŁY PODSTAWOWEJ NR 1 IM. STANISŁAWA STASZICA W CHODZIEŻY. Strona 1

REJESTR ZBIORÓW DANYCH OSOBOWYCH MIEJSKIEGO GIMNAZJUM IM. IGNACEGO JANA PADEREWSKIEGO W CHODZIEŻY

Załącznik nr 2 do zarządzenia nr 30/2016/2017 Polityka bezpieczeństwa POLITYKA BEZPIECZEŃSTWA

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Cel przetwarzania Kategorie osób Kategorie danych. Art.. 30 ust. 1 pkt b Art.. 30 ust. 1 pkt c Art.. 30 ust. 1 pkt c

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH PRZETWARZANYCH W ZESPOLE SZKÓŁ EKONOMICZNYCH IM. WOJCIECHA KORFANTEGO W KATOWICACH

Przedszkole nr 42 im. Przyjaciół Przyrody w Bielsku Białej

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI oraz INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe?

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE. KUTNO 2013r.

Rejestry i ewidencje w Zespole Szkół Ogólnokształcących nr 11 w Gliwicach. prowadzone są w formie zbiorów zarządzanych metodą tradycyjną lub za pomocą

Podstawa prawna przetwarzania Struktura zbioru Program

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

POLITYKA BEZPIECZEŃSTWA

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

Zarządzenie nr 490 /2130 / 14 Prezydenta Miasta Koszalina z dnia 3 stycznia 2014 roku

Zasady prowadzenia i przechowywania dokumentacji przebiegu nauczania SOSW Nr 2 w Kaliszu 1

ZARZĄDZENIE Nr 7/2010. Dyrektora Szkoły Podstawowej nr 10 im. Marii Skłodowskiej Curie w Zduńskiej Woli z dnia 20 grudnia 2010 r.

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych

Jawny rejestr zbiorów danych osobowych prowadzony przez ABI

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Procedura organizowania indywidualnego nauczania w Liceum Ogólnokształcącym im. B. Prusa w Skierniewicach

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

Zakres. Opis kategorii osób, których dane są przetwarzane w zbiorze. danych. przetwarzanyc h w zbiorze

Procedura organizowania indywidualnego nauczania w Liceum Ogólnokształcącym im. B. Prusa w Skierniewicach

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

Wyciąg z Rejestru czynności przetwarzania danych osobowych w Przedszkolu nr 126

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Załącznik nr 17 do zarządzenia nr 5/2015 Polityka bezpieczeństwa POLITYKA BEZPIECZEŃSTWA

STATUT. Zespołu Szkół Ponadgimnazjalnych Nr 4 w Malborku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SPOSÓB TRADYCYJNY ORAZ PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO w Zespole Szkół Otocznej

Zarządzenie Nr 15/2016

REJESTR ZBIORÓW DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Zarządzenie Nr 19 / 2014 Dyrektora Gimnazjum nr 2 im. Janusza Korczaka w Rumi z dnia 23 września 2014 r.

POLITYKA BEZPIECZEŃSTWA

Analiza dokumentacji placówki wskazówki dla dyrektora

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

Załącznik nr 1 do Zarządzenia Dyrektora ZSP 5 Nr 19/2016 w Rybniku 1 września 2016 r. POLITYKA BEZPIECZEŃSTWA

KWESTIONARIUSZ OSOBOWY UCZNIA EDUKACJA LICEUM OGÓLNOKSZTAŁCĄCEGO

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

w sprawie zmiany Polityki bezpieczeństwa i Procedury kontroli dostępu

Wrocław, dnia 11 marca 2013 r. Poz UCHWAŁA NR XXIX/166/2012 RADY GMINY LUBAŃ. z dnia 27 grudnia 2012 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA

Instrukcja organizacji przetwarzania danych w Zespole Szkolno-Przedszkolnym w Lutyni

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

IV Przepisy koocowe:

Regulamin organizacyjny V Liceum Ogólnokształcącego im. Kanclerza Jana Zamoyskiego w Dąbrowie Górniczej. Postanowienia wstępne

ZESPOŁU SZKÓŁ NR 10 IM. STANISŁAWA STASZICA

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Procedura organizacji indywidualnego nauczania w Zespole Szkół w Ryjewie

Rejestr zbiorów danych osobowych Gimnazjum nr 2 im. Chwały Oręża Polskiego w Giżycku

Zarządzenie Nr 19 / 2014 Dyrektora Gimnazjum nr 2 im. Janusza Korczaka w Rumi z dnia 23 września 2014 r.

Rejestry i ewidencje w Zespole Szkół Ogólnokształcących nr 13 w Gliwicach. prowadzone są w formie zbiorów zarządzanych metodą tradycyjną lub za pomocą

ZARZĄDZENIE NR 24/2015 BURMISTRZA MIEROSZOWA z dnia 06 marca 2015 roku

Rejestr zbiorów danych osobowych Gimnazjum nr 2 im. Chwały Oręża Polskiego w Giżycku

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZAKŁADANIE SZKÓŁ NIEPUBLICZNYCH

w sprawie zasad opracowania arkusza organizacji przedszkola i szkół na rok szkolny 2016/2017 dla których organem prowadzącym jest Gmina Mieroszów.

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

STATUT ZESPOŁU SZKÓŁ NIEPUBLICZNYCH STOWARZYSZENIA SIÓDEMKA W TARNOWIE ROZDZIAŁ I NAZWA ZESPOŁU, SIEDZIBA I SKŁAD ORAZ INNE INFORMACJE O ZESPOLE

Podstawy prawne: LOGO

2) Załącznik 1B Załącznik Nr 1B do Polityki bezpieczeństwa przetwarzania danych. osobowych w Gminnym Ośrodku Pomocy Społecznej w Postominie zgodnie

Instrukcja organizacji przetwarzania danych w Żłobku Publicznym w Lutyni

Zasady przygotowania i zatwierdzania arkuszy organizacyjnych szkół i placówki oświatowej na rok szkolny 2014/2015

INSTRUKCJA W SPRAWIE TRYBU POSTĘPOWANIA PRZY PRZETWARZANIU DANYCH OSOBOWYCH PODLEGAJĄCYCH OCHRONIE W URZĘDZIE GMINY W KIKOLE

Rejestr zbiorów danych Świętokrzyskiego Ośrodka Doradztwa Rolniczego w Modliszewicach Nazwa zbioru danych

REGULAMIN PROWADZENIA ELEKTRONICZNEJ DOKUMENTACJI PRZEBIEGU NAUCZANIA w ZESPOLE SZKÓŁ TECHNICZNYCH w CHEŁMIE

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

POLITYKA BEZPIECZEŃSTWA

Rejestr zbiorów danych osobowych przetwarzanych w Ośrodku Pomocy Społecznej w Trzebiatowie

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Transkrypt:

POLITYKA BEZPIECZEOSTWA INFORMACJI w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku Podstawa prawna: ustawa o ochronie danych osobowych (Dziennik Ustaw nr 133 z 1997 r., poz.833 ze zmianami), rozporządzenie Ministra Spaw Wewnętrznych i Administracji (Dziennik Ustaw nr 100 z 2004 r., poz.1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadad urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. I CEL PROWADZENIA POLITYKI W ZAKRESIE BEZPIECZEOSTWA INFORMACJI 1. Założenia polityki w zakresie bezpieczeostwa informacji wynikają z: a) konieczności zapewnienia bezpieczeostwa danym przetwarzanym w I Liceum Ogólnokształcącym w Słupsku; b) konieczności zapewnienia bezpieczeostwa fizycznego sprzętowi i oprogramowaniu wykorzystywanemu w I Liceum Ogólnokształcącym w Słupsku; c) konieczności uświadomienia pracownikom ich roli i powinności związanych z uczestniczeniem w procesach związanych z obiegiem informacji w Szkole, w szczególności z obiegiem informacji realizowanym w formie elektronicznej. 2. Terminem Szkoła określa się dalej I Liceum Ogólnokształcące w Słupsku im. Bolesława Krzywoustego. 3. Dokument zawiera: a) wykaz pomieszczeo związanych z przetwarzaniem danych w Szkole; b) podstawowe informacje dotyczące wykorzystywanych przy przetwarzaniu danych w Szkole systemów informatycznych; c) informacje o strukturze przetwarzanych danych oraz o przepływie informacji między wykorzystywanymi systemami informatycznymi; d) informacje o zastosowanych dla zapewnienia bezpieczeostwa w procesach przetwarzania danych w Szkole środkach technicznych i organizacyjnych. 1

II OBSZARY PRZETWARZANIA DANYCH I ORGANIZACJA PRZETWARZANIA DANYCH 1. W siedzibie Szkoły wydzielono obszary przetwarzania danych objęte wewnętrzną kontrolą. Wykaz tych pomieszczeo znajduje się w załączniku 1. 2. Zgodnie z Instrukcją określająca sposób zarządzania systemem informatycznym i ręcznym w zakresie przetwarzania i ochrony zbiorów danych osobowych w obszarach, o których mowa w punkcie 1, mogą przebywad wyłącznie osoby upoważnione do przetwarzania danych, a inne osoby jedynie w obecności osób upoważnionych. 3. Lista zbiorów danych, które są przetwarzane elektronicznie wraz z lokalizacją tych zbiorów oraz nazwami systemów informatycznych je przetwarzających, znajduje się w załączniku 2. 4. Strukturę wszystkich zbiorów danych przetwarzanych elektronicznie oraz przepływ danych w poszczególnych systemach ilustrują załączniki 3 oraz 4. 5. Proces przetwarzania danych w Szkole nadzoruje Administrator Danych, który powołuje Administratora Bezpieczeostwa Informacji (ABI) oraz zleca określone zadania Zastępcy Dyrektora Szkoły. Przetwarzanie danych realizują upoważnieni pracownicy pedagogiczni i niepedagogiczni. 6. Zastępca Dyrektora Szkoły: a) występuje z wnioskiem do ABI o nadanie podległym pracownikom upoważnienia do przetwarzania danych osobowych; b) występuje z wnioskiem do ABI (lub administratorów poszczególnych systemów informatycznych) oraz do Administratora Szkolnej Sieci Komputerowej o nadanie podległym pracownikom identyfikatora i hasła do systemów informatycznych lub do szkolnej sieci komputerowej; c) występuje z wnioskiem do ABI o odwołanie upoważnienia do przetwarzania danych osobowych lub o odwołanie uprawnieo do użytkowania systemów informatycznych (do ABI lub administratorów tych systemów); d) występuje z wnioskiem do ABI o zgłoszenie do rejestracji nowego zbioru danych osobowych w związku z nowymi zadaniami i koniecznością przetwarzania tych danych; e) występuje z wnioskiem do ABI o zgłoszenie do rejestracji istniejącego zbioru danych osobowych w związku z zaistnieniem konieczności 2

przetwarzania tych danych (oraz zaistnieniem obowiązku takiej rejestracji), jak również o dokonanie zmian aktualizacyjnych w zarejestrowanych już zbiorach danych. 7. Referent d/s kadrowych realizuje zadania w zakresie ochrony danych osobowych, polegające na zgłoszeniu do ABI danych o wszelkich zmianach kadrowych, jakie zaszły w strukturze przetwarzanych zbiorów danych. 8. Sekretarz szkoły oraz pracownicy księgowości zgłaszają ABI wszelkie zmiany, które zachodzą w strukturze przetwarzanych przez nich zbiorów danych. 9. Osoby przetwarzające dane przy pomocy systemów informatycznych obowiązuje przejście stosownego szkolenia związane z podstawowymi zasadami bezpiecznej pracy i obsługi komputera oraz szkolenia w zakresie znajomości używanych systemów informatycznych. III Techniczno-organizacyjne procedury zabezpieczenia procesu przetwarzania danych 1. Infrastrukturę informatyczną w Szkole do przetwarzania danych wykorzystywad mogą wyłącznie jej pracownicy w zakresie określonym upoważnieniem. Inne osoby mogą to robid tylko w wyjątkowych przypadkach i zawsze za zgodą Administratora Danych oraz w porozumieniu z ABI i Administratorem Szkolnej Sieci Komputerowej, odpowiedzialnym za infrastrukturę informatyczną Szkoły. 2. Przetwarzanie danych wiązad się może tylko ze statutowymi zadaniami Szkoły. 3. Komputery, w których przetwarzane są dane osobowe, muszą byd chronione hasłami. Zaleca się, aby hasła te składała się przynajmniej z 8 znaków, w tym dużych i małych liter oraz znaków numerycznych i specjalnych. 4. Hasła chroniące komputery powinny byd zmieniane nie rzadziej niż co 30 dni. 5. Każdy z systemów informatycznych przetwarzających dane posiada wyznaczonego administratora (załącznik 2). Administrator ten w pełni odpowiada za ochronę danych przetwarzanych w zarządzanym przez niego systemie zgodnie z procedurami opisanymi w Instrukcji określającej sposób zarządzania systemem informatycznym i ręcznym w zakresie przetwarzania i ochrony zbiorów danych osobowych. 6. Wymóg zabezpieczenia hasłem dotyczy również zbiorów danych przetwarzanych przez systemy informatyczne- szczegółowe zasady są tu określane odrębnie dla każdego systemu, a nadzór nad przestrzeganiem tych zasad sprawują administratorzy tych systemów. 7. Administratorzy systemów informatycznych oraz inni pracownicy przetwarzający dane zgodnie z posiadanymi uprawnieniami mają obowiązek tworzenia kopii 3

zapasowych danych, które przetwarzają. Dotyczy to systemów informatycznych używanych w Szkole (załącznik 2). Kopii tych nie tworzy się w Szkole, jeśli jedynym używanym w danym komputerze systemem jest E-dziennik (załącznik 1). Kopie zapasowe danych w komputerach, których to dotyczy, tworzyd mogą również ABI oraz Administrator Szkolnej Sieci Komputerowej. 8. Przewiduje się dwa rodzaje kopii zapasowych danych dla wszystkich systemów informatycznych przetwarzających dane w szkole: kopie systematyczne (wykonywane codziennie podczas pracy) realizowane na dysku twardym komputera, w którym przetwarzane są dane oraz kopie zapisywane na zewnętrznym nośniku danych ( zawsze kiedy realizowane było przetwarzanie danych związane z ich znaczącą aktualizacją, ale nie rzadziej niż raz na dwa tygodnie). 9. Nośnik, na którym zapisuje się kopię przetwarzanych danych, winien byd czytelnie oznaczony, nie może byd wykorzystywany poza terenem szkoły oraz powinien byd odpowiednio zabezpieczony przed dostępem osób postronnych np. w zabezpieczonej szafie Administratora Danych. Usunięcie danych z nośnika (zniszczenie nośnika) powinno uniemożliwiać odtworzenie (odczyt) danych. 10. Dostęp do kopii zapasowych mogą mied wyłącznie administratorzy danego systemu informatycznego (związanego z archiwizowanym zbiorem danych), inne osoby mające upoważnienia do przetwarzania danego zbioru danych, a także Administrator Danych oraz ABI i, w związku z ogólnym nadzorem nad szkolnym sprzętem i siecią komputerową, Administrator Szkolnej Sieci Komputerowej. 11. W zabezpieczonej szafie Administratora Danych winny byd przechowywane poza kopiami zapasowymi następujące dokumenty związane z przetwarzaniem danych: a) oświadczenia woli rodziców, pełnoletnich uczniów oraz pracowników szkoły dotyczące przetwarzania ich danych osobowych; b) ewidencja wydanych upoważnieo dotyczących przetwarzania danych w Szkole; c) oświadczenia nauczycieli potwierdzające przyjęcie do wiadomości zasad i procedur przetwarzania danych obowiązujących w Szkole i wynikających z obowiązujących przepisów w tym zakresie; d) ewidencja identyfikatorów i haseł wydanych osobom upoważnionym do przetwarzania danych przy pomocy określonych systemów informatycznych, identyfikatorów i haseł dostępu do miejskiego portalu edukacyjnego oraz miejskiej platformy e-learningowej; e) zbiór potwierdzeo związanych z otrzymaniem haseł i identyfikatorów, o których mowa w punkcie 11d. 12. Elektroniczna wersja zbiorów, o których mowa w punktach 11b i 11d, przechowywana jest w komputerze Administratora Danych. 4

13. Administrator Danych stwarza warunki dla fizycznego bezpieczeostwa komputerów i oprogramowania używanego w Szkole poprzez odpowiednie zabezpieczenie pomieszczeo, w których komputery się znajdują, oraz określenie zasad dostępu do tych pomieszczeo niezależnie od tego, czy przy pomocy komputerów realizowane jest przetwarzanie danych, czy też zadania dydaktyczne. 14. Administrator Danych egzekwuje od innych pracowników zasady bezpiecznego i odpowiedzialnego posługiwania się powierzonym sprzętem. 15. Odrębnej ochronie podlega pomieszczenie serwerowni. Dostęp do niego może mied tylko Administrator Danych, Administrator Szkolnej Sieci Komputerowej oraz ABI. Inne osoby mogą tam przebywad wyłącznie w obecności osób upoważnionych. 16. Szczegółowe zasady związane z dostępem do szkolnej sieci komputerowej i sieci internetowej (w tym zasady tworzenia identyfikatorów i haseł dostępowych do tych sieci) oraz zasady administrowania szkolną siecią komputerową ( w tym kwestie zarządzania kontami, zakresu uprawnieo użytkowników, wykonywania kopii zapasowych związanych z procesem dydaktycznym itp. ) określa odrębnie Administrator Szkolnej Sieci Komputerowej. Przy czym w przypadku komputerów szkolnej sieci, przy pomocy których realizuje się przetwarzanie danych, winny obowiązywad procedury opisane w niniejszym dokumencie oraz w Instrukcji określającej sposób zarządzania systemem informatycznym i ręcznym w zakresie przetwarzania i ochrony zbiorów danych osobowych. 17. Administrator Szkolnej Sieci Komputerowej stosownie do potrzeb i niezależnie od procedur opisanych w punktach 4-6 może wykonywad całościowe kopie (tzw. backup) dotyczące wyłącznie komputerów przetwarzających dane w Szkole (bez komputerów przetwarzających dane systemu E-dziennik) IV Postanowienia koocowe 1. Administrator Danych ma prawo modyfikowad treśd tej instrukcji oraz treśd załączników do niej w każdej sytuacji, kiedy na skutek istotnych okoliczności uzna to za stosowne. 2. Po zmianie zapisów instrukcji należy wprowadzid w życie jej znowelizowaną wersję zarządzaniem Dyrektora Szkoły. 3. Każda osoba wykonująca w Szkole obowiązki związane z przetwarzaniem danych powinna znad procedury opisane w tym dokumencie i stosowad je w praktyce. Lista załączników: 1. Wykaz budynków i pomieszczeo w I Liceum Ogólnokształcącym w Słupsku, w których odbywa się przetwarzanie danych 5

2. Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ze wskazaniem programów przetwarzających te dane oraz ich administratorów. 3. Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ich strukturą. 4. Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi. 6

Załącznik 1 Wykaz budynków i pomieszczeo w I Liceum Ogólnokształcącym w Słupsku, w których odbywa się przetwarzanie danych Budynek Budynek Szkoły przy ul. Szarych Szeregów 15 Budynek sali gimnastycznej szkoły Pomieszczenia 1.Piwnica- pomieszczenie nr (gabinet kierownika gospodarczego 007, sale lekcyjne nr 003,004 i 011, w których znajdują się komputery przenośne przeznaczone do przetwarzania danych systemu E-dziennik ) 2. Parter sale lekcyjne nr 102,103,104,105,106,107, w których znajdują się komputery przenośne przeznaczone do przetwarzania danych systemu E-dziennik. 3. Parter gabinety dyrektora, wicedyrektora Szkoły, pomieszczenie sekretariatu szkoły, pokój nauczycielski. 4. I piętro sale lekcyjne 202,203,204,205,206,209,210,211, w których znajdują się komputery stacjonarne oraz przenośne przeznaczone lub umożliwiające przetwarzania danych systemu E-dziennik. 5. I piętro biblioteka, gabinet księgowości. 6. II piętro- sale lekcyjne 302,303,304,306,307,308, w których znajdują się komputery stacjonarne oraz przenośne przeznaczone do przetwarzania danych systemu E- dziennik. 7. II piętro-gabinet pielęgniarki szkolnej, gabinet pedagoga szkolnego. 8. strych sala lekcyjna, w której znajduje się komputer przeznaczony do przetwarzania danych systemu E-dziennik 1. Gabinet nauczycieli wychowania fizycznego - komputer stacjonarny przeznaczony do przetwarzania danych systemu E- dziennik. 7

Załącznik 2 Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ze wskazaniem programów przetwarzających te dane oraz ich administratorów. Lp Zbiór danych Nazwa programu przetwarzającego zbiór danych (lub zasobu) Lokalizacja zbioru danych Administrator programu przetwarzającego dane 1 Księga ewidencji uczniów (esekretariat) zbiór elektroniczny e-dziennik moduł e-sekretariat sekretariat szkoły administrator systemu e-dziennik 2 3 4 5 6 związane z SIO Ewidencja danych uczniów związanych maturą Akta osobowe pracowników Akta osobowe pracowników płacowe pracowników szkoły moduł do ewidencji danych Systemu Informacji Oświatowej system Hermes system kadrowy Vulcan system kadrowo-płacowy Progman system kadrowo-płacowy Progman 7 płacowe ZUS Płatnik ZUS sekretariat szkoły sekretariat szkoły sekretariat szkoły gabinet księgowości gabinet księgowości gabinet księgowości referent ds. kadrowych referent ds. kadrowych referent ds. kadrowych pracownik księgowości pracownik księgowości pracownik księgowości 8

Załącznik 3 Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ich strukturą. 1. Zbiór danych e-sekretariat (księga ewidencji uczniów). Struktura zbioru: imiona, nazwisko, adres zamieszkania, data urodzenia, numer PESEL, numer telefonu, numer w dzienniku, numer księgi ucznia, płed, dane rodziców/opiekunów (imiona, nazwisko, adres zamieszkania), typ miejsca zamieszkania, czas pobytu w szkole, ruch kadrowy ucznia, wyniki egzaminów, numer w rejestrze legitymacji, zmiany numerów w dzienniku, wypadki. 2. Zbiór danych dotyczących szkoły przetwarzanych w Systemie Informacji Oświatowej Struktura zbioru: dane identyfikacyjne szkoły (nazwa, patron, regon, typ, adres, organ prowadzący, typ szkoły, kategoria uczniów, związanie organizacyjne, specyfika szkoły), wyposażenie (komputery, inne, liczba pomieszczeo dostosowanych do potrzeb niepełnosprawnych), nieruchomości (gruntowe,rekreacyjnosprtowe,pomieszczenia,biblioteka,gabinety),uczniowie (dane statystyczne dotyczące: liczby uczniów w bieżącym roku szkolnym z podziałem na klasy, liczby uczniów na koniec poprzedniego roku z podziałem na klasy, liczby uczniów wg roku urodzenia i płci, liczby uczniów wg miejsca zamieszkania, liczby uczniów z orzeczoną więcej niż jedną niesprawnością i związanym z tym orzeczeniem o potrzebie kształcenia specjalnego, liczby uczniów z orzeczeniem o potrzebie kształcenia specjalnego w związku z niedostosowaniem społecznym, liczby uczniów objętych nauczaniem języka obcego jako obowiązkowego lub dodatkowego, liczby uczących się języka obcego, liczby uczniów korzystających z zajęd specjalistycznych i innych, liczby uczniów uczestniczących w zajęciach pozalekcyjnych, liczby uczniów korzystających z pomocy w postaci pokrywania kosztów zakwaterowania, liczby uczniów korzystających z form pomocy materialnej dla uczniów i słuchaczy, liczby absolwentów z poprzedniego roku według roku urodzenia i płci, liczby absolwentów z ubiegłego roku wg miejsca zamieszkania, liczby absolwentów z ubiegłego roku zdających egzamin maturalny, liczby absolwentów ogółem w poprzednim roku szkolnym, liczby uczniów korzystających z wypoczynku w okresie przerwy wakacyjnej, liczby wypadków uczniów jednostkowo, liczby uczniów uczestniczących w zajęciach wychowania do życia w rodzinie), nauczyciele (nr PESEL, płed, rok urodzenia, stopieo awansu zawodowego, wykształcenie, planowana data podjęcia postępowania kwalifikacyjnego lub egzaminu na wyższy stopieo awansu, podstawa prawna nawiązania stosunku pracy, miejsce nawiązania stosunku pracy, tygodniowy wymiar zajęd, liczba godzin ponadwymiarowych, zwiększony wymiar zajęd z tytułu art. 42, staż pracy ogólny, staż pracy pedagogiczny, stanowiska, wynagrodzenie z polami określającymi poszczególne typy składników, inne kwalifikacje do zajmowania stanowisk nauczyciela, dodatkowe uprawnienia w dziedzinie kultury fizycznej i sportu, ukooczone formy kształcenia zawodowego w minionym roku, ukooczone formy doskonalenia w minionym roku, liczba przepracowanych dni, za które należą się inne dni wolne lub wynagrodzenie za pracę w dni wolne od pracy), liczba odpraw, nagród i dodatków motywacyjnych, wynagrodzenie pracowników niepedagogicznych, liczba rozwiązao stosunku pracy w bieżącym roku kalendarzowym. 3. Ewidencja danych związanych z egzaminem maturalnym. 9

Struktura zbioru: dane identyfikacyjne szkoły (typ szkoły, adres, typ miasta, NIP, REGON, dyrektorzy), dane organu prowadzącego (nazwa, adres), oddziały, uczniowie(nazwisko, imiona, data urodzenia, PESEL, miejsce urodzenia, nazwisko rodowe, pierwsze zgłoszenie maturalne, rok, sesja, dysleksja, lista zdawanych przedmiotów wraz z poziomami zdawania) 4. osobowe pracowników systemu kadrowego Vulcan Struktura zbioru: imię, nazwisko, imiona rodziców, data i miejsce urodzenia, nr PESEL, NIP, nr dowodu osobistego, nazwisko rodowe, obywatelstwo, oddział NFZ, adres stałego zameldowania, adres zamieszkania, adres do korespondencji, prawo do emerytury (renty), stanowisko, wymiar etatu, wykształcenie, przygotowanie pedagogiczne, stopieo awansu zawodowego, data zawarcia i zakooczenia umowy o pracę, forma nawiązania umowy, forma rozwiązania umowy, tytuł ubezpieczenia, podstawowe miejsce pracy, wynagrodzenie, nr konta, staże pracy, absencje. 5. osobowe pracowników systemu kadrowego Progman Struktura zbioru: imię, nazwisko, nazwisko rodowe, imię ojca, imię matki, nazwisko rodowe matki, data urodzenia, miejsce urodzenia, płed, obywatelstwo, seria i nr dowodu osobistego, kod tytułu ubezpieczenia w ZUS, kod w NFZ, adres zameldowania, wykształcenie, konto bankowe, wymiar etatu, grupa zaszeregowania, wymiar wynagrodzenia, pochodne, staż pracy (przebieg pracy zawodowej),nr PESEL, NIP, ewidencje czasu pracy (nieobecności). 6. płacowe pracowników przetwarzane w systemie Progman. Struktura zbioru: imię, nazwisko, konto bankowe, składniki wynagrodzenia, nieobecności, przynależnośd do organizacji związkowych. Wykorzystuje też dane ze zboru systemu kadrowego Progman. 7. Zbiór danych Płatnik Struktura zbioru: imię, nazwisko, data urodzenia, nazwisko rodowe, seria i numer dowodu osobistego nr PESEL, NIP, adres zamieszkania, data urodzenia, dzieci, data zgłoszenia ubezpieczenia, numer ubezpieczenia 10

Załącznik 4 Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi,oceny, frekwencja System e-dziennik e-dziennik e-sekretariat e-świadectwa System Kadrowo-Płacowy Kadry Progman Płace i Kadry kadrowe płacowe System Kadrowy Vulcan Kadry kadrowe System Płatnik Płatnik płacowe System przetwarzający dane w ramach SIO SIO szkoły związane z ewidencja oświatową 11

System Hermes Hermes dotyczące maturzystów w bieżącym roku szkolnym 12