Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach



Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

I. Postanowienia ogólne

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

PRZETWARZANIE DANYCH OSOBOWYCH

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Instrukcja ochrony danych osobowych. Rozdział 1 Postanowienia ogólne

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

AKADEMII POMORSKIEJ W SŁUPSKU

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

Umowa o powierzanie przetwarzania danych osobowych

Zarządzenie Nr 2 /2014 Dyrektora Domu Pomocy Społecznej Im. W. Michelisowej w Lublinie z dnia 6 marca 2014r.

Załącznik Nr 1 do zarządzenia Burmistrza Gminy Brwinów nr z dnia 29 marca 2011 roku

MINISTERSTWO INFRASTRUKTURY I ROZWOJU. UMOWA nr zawarta w Warszawie, w dniu

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

U M O W A. zwanym w dalszej części umowy Wykonawcą

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

1.5. Program szkolenia wstępnego. Lp. Temat szkolenia Liczba godzin

Statut Audytu Wewnętrznego Gminy Stalowa Wola

Załącznik nr 1 do Zarządzenia Nr 113 /2015 Burmistrza Miasta Tarnowskie Góry z dnia

Polityka bezpieczeństwa danych osobowych w Fundacji PCJ Otwarte Źródła

RZECZPOSPOLITA POLSKA MINISTER CYFRYZACJI

Zarządzenie Nr 8/2011 Kierownika Miejsko Gminnego Ośrodka Pomocy Społecznej w Myślenicach z dnia 27 czerwca 2011 r.

REGULAMIN OKRESOWYCH OCEN PRACOWNIKÓW URZĘDU GMINY LIMANOWA ORAZ KIEROWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY LIMANOWA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE MIEJSKIM W ŁAZACH

KODEKS ETYKI PRACOWNIKÓW POWIATOWEGO CENTRUM POMOCY RODZINIE W LUBLINIE

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych w Urzędzie Gminy w Ryjewie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATCZNYM SŁUśĄCYM DO PRZETWARZANIA DANYCH

współadministrator danych osobowych, pytania i indywidualne konsultacje.

ZARZĄDZENIE NR 243/2007 PREZYDENTA MIASTA KRAKOWA Z DNIA 7 lutego 2007 roku

w sprawie ustalenia Regulaminu przeprowadzania kontroli przedsiębiorców

REGIONALNA IZBA OBRACHUNKOWA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

UMOWA NR w sprawie: przyznania środków Krajowego Funduszu Szkoleniowego (KFS)

z dnia 6 lutego 2009 r.

ZARZĄDZENIE NR 11/2012 Wójta Gminy Rychliki. z dnia 30 stycznia 2012 r. w sprawie wdrożenia procedur zarządzania ryzykiem w Urzędzie Gminy Rychliki

DECYZJA Nr 44/MON MINISTRA OBRONY NARODOWEJ

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Polityka Bezpieczeństwa Ochrony Danych Osobowych

Regulamin korzystania z wypożyczalni online Liberetto. z dnia r., zwany dalej Regulaminem

Rozdział 1 - Słownik terminów.

PROCEDURA PPZ-1. Nadzór nad dokumentami i zapisami SPIS TREŚCI

Regulamin serwisu internetowego ramowka.fm

REGULAMIN KONTROLI ZARZĄDCZEJ W MIEJSKO-GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W TOLKMICKU. Postanowienia ogólne

Postanowienia ogólne. Usługodawcy oraz prawa do Witryn internetowych lub Aplikacji internetowych

Zarządzenie nr 7 Rektora Uniwersytetu Jagiellońskiego z 26 stycznia 2011 roku

POLITYKA PRYWATNOŚCI

Regulamin Pracy Komisji Rekrutacyjnej w Publicznym Przedszkolu Nr 5 w Kozienicach

Instrukcja Obsługi STRONA PODMIOTOWA BIP

BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE

Procedura nadawania uprawnień do potwierdzania, przedłuŝania waŝności i uniewaŝniania profili zaufanych epuap. Załącznik nr 1

REGULAMIN PRZEPROWADZANIA OCEN OKRESOWYCH PRACOWNIKÓW NIEBĘDĄCYCH NAUCZYCIELAMI AKADEMICKIMI SZKOŁY GŁÓWNEJ HANDLOWEJ W WARSZAWIE

UMOWA O PROWADZENIE PODATKOWEJ KSIĘGI PRZYCHODÓW I ROZCHODÓW

ZARZĄDZENIE Nr 315/PM/2013 PREZYDENTA MIASTA LEGNICY. z dnia 15 marca 2013 r.

ZARZĄDZENIE Nr 21/12

WYTYCZNE BEZPIECZEŃSTWA INFORMACJI DLA KONTRAHENTÓW I JEDNOSTEK ZEWNĘTRZNYCH

Zarządzenie Nr 0050.SOA Burmistrza Miasta Ustka z dnia 26 sierpnia 2013 r.

Przetwarzanie danych osobowych przez przedsiębiorców zagrożenia i wyzwania Monika Krasińska Dyrektor Departamentu Orzecznictwa Legislacji i Skarg

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ZAPYTANIE OFERTOWE. Tel/FAKS w46 ; Ogłoszenie na stronie internetowej

Jacek Karnowski IMIĘ I NAZWISKO PODPIS

Zarządzenie Nr 60/15 Burmistrza Miasta Bielsk Podlaski z dnia 19 marca 2015 roku

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W UNIWERSYTECIE ŚLĄSKIM W KATOWICACH

Uchwała Nr XL /292/ 09 Rady Powiatu w Nowym Mieście Lubawskim z dnia 23 lipca 2009r.

ZARZĄDZENIE WEWNĘTRZNE Nr 10 / 2006 WÓJTA GMINY RABA WYŻNA z dnia 07 lutego 2006 roku

REGULAMIN dokonywania okresowych ocen kwalifikacyjnych pracowników samorządowych zatrudnionych w Miejskim Przedszkolu Nr 5 w Ciechanowie.

Nadzór nad systemami zarządzania w transporcie kolejowym

INFORMATOR dotyczący wprowadzania do obrotu urządzeń elektrycznych i elektronicznych aparatury, telekomunikacyjnych urządzeń końcowych i urządzeń

Instrukcja kasowa. Spółdzielni Mieszkaniowej Lokatorsko Własnościowej PRZYMORZE w Świnoujściu. tekst jednolity na dzień 14 maja 2015 r.

ROZDZIAŁ I POSTANOWIENIA OGÓLNE

Wprowadzam w Urzędzie Marszałkowskim Województwa Małopolskiego Kartę Audytu Wewnętrznego, stanowiącą załącznik do niniejszego Zarządzenia.

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

4. Wzór oświadczenia, o którym mowa w ust. 2 stanowi załącznik Nr 2 do niniejszego zarządzenia.

Zarządzenie Nr 16/1/2004 Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Czeladzi z dnia 29 października 2004r.

Zarządzenie Nr 144/2015 Wójta Gminy Tczew z dnia r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: ops-targowek.waw.pl

Warszawa, dnia 17 marca 2016 r. Poz ZARZĄDZENIE Nr 30 PREZESA RADY MINISTRÓW. z dnia 9 marca 2016 r.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO

Rozdział I Postanowienia Ogólne

Instrukcja postępowania w celu podłączenia do PLI CBD z uwzględnieniem modernizacji systemu w ramach projektu PLI CBD2

DZENIE RADY MINISTRÓW

Załącznik nr 7 do Umowy Nr z dnia r. Oświadczenie Podwykonawcy (WZÓR) W związku z wystawieniem przez Wykonawcę: faktury nr z dnia..

Transkrypt:

Załącznik nr1 do Zarządzenia nr 5 / 2013 Kierownika OPS z dnia 04.03.2013r. Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach I. Informacje wstępne Polityka bezpieczeństwa stanowi wykonanie obowiązku, o którym mowa w 4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004r. Nr 100, poz. 1024), zwanego dalej rozporządzeniem".

II. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe: Szczegółowy opis zbiorów danych przetwarzanych w Ośrodku Pomocy Społecznej w Łazach, wraz z miejscem, oraz programami zastosowanymi do ich przetwarzania wynika z następujących dokumentów: A. Wykaz pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe (obszar przetwarzania danych osobowych załącznik nr 1), B. Wykaz zbiorów danych osobowych i programów zastosowanych do przetwarzania danych (załącznik nr 2). III. Definicje Administrator Bezpieczeństwa Informacji należy przez to rozumieć pracownika Ośrodka Pomocy Społecznej w Łazach wyznaczonego przez Administratora Danych Osobowych do nadzorowania przestrzegania zasad ochrony danych osobowych oraz wymagań w zakresie ich ochrony, wynikających z powszechnie obowiązujących przepisów o ochronie danych osobowych oraz wewnętrznych przepisów Urzędu; Administrator Danych Osobowych osoba fizyczna występująca w imieniu organu, jednostki organizacyjnej, podmiotu. Administrator danych ponosi pełnię odpowiedzialności wynikającej z przepisów ustawy o ochronie danych osobowych w odniesieniu do zbiorów danych osobowych znajdujących się w jego ustawowej dyspozycji; Administrator Systemów Informatycznych należy przez to rozumieć pracownika Ośrodka Pomocy Społecznej w Łazach lub osobę wyznaczoną przez Kierownika, odpowiedzialnych za stosowanie technicznych i organizacyjnych środków ochrony danych osobowych, Bezpieczeństwo systemu informatycznego wdrożenie stosowanych środków administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasobów technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych, a także ich utratą;

Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne; Hasło (Password) ciąg znaków literowych, cyfrowych i innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym; Identyfikator użytkownika (LOGIN) ciąg znaków literowych i cyfrowych, lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym, spełniający określone warunki; Obszar przetwarzania danych osobowych pomieszczenie lub pokój w którym dane osobowe są w sposób ciągły (serwer), bądź doraźny (pokoje pracowników, archiwum). Odbiorcy danych rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem: osoby, której dane dotyczą, osoby, upoważnionej do przetwarzania danych, przedstawiciela, o którym mowa w art. 31a ustawy, podmiotu, o którym mowa w art. 31 ustawy, organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem. Osoba upoważniona lub użytkownik systemu osoba posiadająca upoważnienie wydane przez administratora danych osobowych dopuszczona jako użytkownik do przetwarzania danych osobowych w systemie informatycznym danej komórki organizacyjnej, w zakresie wskazanym w upoważnieniu, zwana dalej użytkownikiem; Przetwarzanie danych osobowych jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie i usuwanie; zwłaszcza takie, które wykorzystuje się w systemach informatycznych; System informatyczny system przetwarzania informacji wraz ze związanymi z nimi ludźmi oraz zasobami technicznymi i finansowymi, które dostarcza i rozprowadza informacje. Szczególnym systemem informatycznym może być system, w którym nie będzie żadnego komputera, a wyłącznie dokumenty papierowe, skoroszyty oraz ludzie

tam pracujący, wyposażenie pokoi, czy też organizacja pracy. Ochronie podlegają nie tylko informacje osobowe, ale także ludzie, zasoby techniczne i finansowe; Sieć Lokalna (LAN Local Area Network) Lokalna sieć teleinformatyczna; Sieć rozległa (WAN) należy przez to rozumieć rozległą sieć informatyczną ustawy z dnia 21 lipca 2000 r. Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852, z póź. zm.); Ustawa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. 2002 r. Nr 101 poz. 926 z póź. zm.); OPS należy przez to rozumieć Ośrodek Pomocy Społecznej z siedzibą w Łazach. Zbiór danych osobowych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony (jego części znajdują się w różnych miejscach) lub podzielony funkcjonalnie (przetwarzany za pomocą programów realizujących różne funkcje); Zalogowanie uwierzytelnienie, czyli działanie, którego celem jest weryfikacja deklarowanej tożsamości osoby upoważnionej lub użytkownika systemu; IV. Cele i wytyczne Celem przeprowadzonej analizy bezpieczeństwa jest ochrona systemu informatycznego jako całości, jego poszczególnych elementów, przetwarzanego przez system zbioru danych, obszaru, w którym przetwarzane są dane, osób je przetwarzających, a przede wszystkim zapewnienie technicznych i organizacyjnych uwarunkowań mających wpływ na zarządzanie systemami informatycznymi, w których przetwarzane są dane osobowe. Odpowiedzialność 1. OPS zabezpiecza dane osobowe przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy o ochronie danych osobowych, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem. 2. W imieniu administratora danych osobowych nadzór nad przestrzeganiem zasad ochrony danych osobowych sprawuje administrator bezpieczeństwa informacji. Administratora bezpieczeństwa informacji powołuje administrator danych osobowych. 3. Administrator bezpieczeństwa informacji jest odpowiedzialny za:

a) zapewnienie, aby do danych osobowych miały dostęp wyłącznie osoby upoważnione w zakresie wykonywanych zadań, b) zarządzanie uprawnieniami do przetwarzania danych osobowych w imieniu administratora danych osobowych, c) nadzorowanie fizycznych zabezpieczeń pomieszczeń, w których przetwarzane są dane osobowe oraz kontroli osób przebywających w pomieszczeniu ciągłego przetwarzania danych osobowych, d) nadzorowanie przestrzegania zasad określonych w niniejszej Polityce Bezpieczeństwa dla Ośrodka Pomocy Społecznej w Łazach i Instrukcjach dotyczących ochrony bezpieczeństwa danych osobowych, e) nadzorowanie wykonywania kopii awaryjnych, ich przechowywania oraz okresowego sprawdzania pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu, f) nadzorowanie przeglądów, konserwacji oraz uaktualnień systemów służących do przetwarzania danych osobowych oraz wszystkich innych czynności wykonywanych na bazach danych osobowych, g) nadzorowanie obiegu oraz przechowywania dokumentów zawierających dane osobowe generowane przez system informatyczny, h) nadzorowanie funkcjonowania mechanizmów uwierzytelniania użytkowników w systemie informatycznym przetwarzającym dane osobowe oraz kontroli dostępu do danych osobowych, i) podjęcie natychmiastowych działań zabezpieczających bieżący stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu zabezpieczeń systemu informatycznego lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych, j) analizę sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych i przygotowanie oraz przedstawienie Administratorowi Danych Osobowych odpowiednich zmian do Instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych. k) prowadzenie rejestru wydanych upoważnień przetwarzania danych, l) szkolenie osób dopuszczonych do przetwarzania danych osobowych z zakresu przepisów prawa oraz uregulowań wewnętrznych w zakresie bezpieczeństwa danych osobowych,

m) nadzorowanie wykorzystania systemu informatycznego w godzinach pracy użytkowników do celów służbowych. 4. Każdy pracownik przetwarzający dane osobowe zarządzane przez administratora danych osobowych posiada odpowiednie upoważnienie do przetwarzania danych osobowych zawierające: a) imię i nazwisko, b) datę nadania i okres jego obowiązywania, c) zakres danych, które osoba może przetwarzać (zbiory danych), 5. Każdy pracownik przetwarzający dane osobowe zobowiązany jest zapewnić ich należytą ochronę, a w szczególności przestrzegać zasad ochrony. System zabezpieczeń danych osobowych Zestawienie środków organizacyjnych i technicznych zapewniających ochronę danych osobowych w zakresie poufności, integralności i rozliczalności. 1. Ochrona zbiorów danych polega na zabezpieczeniu informacji wprowadzonej, przetwarzanej, przesyłanej w systemie informatycznym oraz na nośnikach informacji przed nielegalnym ujawnieniem, kradzieżą oraz nieuprawnioną modyfikacją lub usunięciem. 2. W celu ochrony danych przechowywanych w systemach informatycznych należy wykorzystywać wchodzące w ich skład mechanizmy zarówno sprzętowe jak i programowe oraz inne rozwiązania zwiększające bezpieczeństwo danych. 3. Dane osobowe mogą przetwarzać wyłącznie osoby posiadające upoważnienia do przetwarzania danych osobowych. Osoby upoważnione do przetwarzania danych mają obowiązek zachować w tajemnicy dane, które przetwarzają, oraz sposoby ich zabezpieczenia. 4. Osoby nieupoważnione do przetwarzania danych osobowych mogą przebywać w obszarze przetwarzania danych osobowych jedynie za zgodą administratora bezpieczeństwa informacji lub w obecności osoby upoważnionej do przetwarzania danych osobowych. 5. Wszystkie pomieszczenia, w których przetwarza się dane osobowe są zamykane na klucz w przypadku opuszczenia pomieszczenia przez ostatniego pracownika upoważnionego do przetwarzania danych osobowych także w godzinach pracy. 6. Dane osobowe przechowywane w wersji tradycyjnej (papierowej) są przechowywane po zakończeniu pracy w meblach biurowych zamykanych na klucz, a tam, gdzie jest to

możliwe w szafach metalowych. Klucze od szafek należy zabezpieczyć przed dostępem osób nieupoważnionych do przetwarzania danych osobowych. 7. Dane osobowe w wersji papierowej, a także wydruki i kopie, należy niszczyć w niszczarkach lub w sposób nie umożliwiający ich odczyt. Zabronione jest usuwanie danych przez wyrzucenie ich do kosza na odpadki. 8. Budynki, w których zlokalizowane są zbiory danych osobowych, są nadzorowane przez elektroniczny system nadzoru tzw. alarm 9. Procedurę zarządzania uprawnieniami do systemów informatycznych reguluje Instrukcja określająca sposób zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach. 10. Dla danych osobowych przetwarzanych w systemach informatycznych stosuje się następujące zasady identyfikacji osób pracujących w tych systemach: 10.1. kontrola dostępu do zbiorów danych osobowych, 10.2. indywidualne identyfikatory użytkowników (pracowników przetwarzających dane osobowe), 10.3. uwierzytelnianie użytkowników (potwierdzanie ich tożsamości). 11. W celu zabezpieczenia danych osobowych przed ich utratą lub uszkodzeniem: 11.1. dla wszystkich systemów wdraża się politykę kopii zapasowych, którą reguluje Instrukcja określająca sposób zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach 11.2. urządzenia przetwarzające dane osobowe wyposażone są w zasilacze awaryjne chroniące przed brakiem energii elektrycznej. Dopuszcza się zastosowanie jednego zasilacza awaryjnego podłączonego pod sieć elektryczną dedykowaną dla urządzeń komputerowych, 11.3. zostało zainstalowane oprogramowanie antywirusowe, 11.4. dostęp do systemów z sieci publicznej jest kontrolowany za pomocą zapory sieciowej oraz oprogramowania antywirusowego, 12. Użytkowników systemów przetwarzających dane osobowe obowiązuje następująca polityka haseł: 12.1. minimalna długość hasła wynosi 8 (osiem) znaków, 12.2. zmiana hasła nie rzadziej niż co 30 dni, 12.3. hasło zawiera małe i wielkie litery oraz cyfry i znak specjalny.

13. Jeżeli system informatyczny środkami technicznymi nie wymusza zasad ujętych w pkt. 12, użytkownik zobowiązany jest do przestrzegania tych zasad, a tym samym do okresowej zmiany hasła i dobrania odpowiedniej jego długości. 14. Użytkownik, który utracił hasło, zobowiązany jest zgłosić ten fakt bezzwłocznie Administratorowi Systemu Informatycznego, który ustali nowe hasło. 15. W przypadku naprawy, przekazania, likwidacji nośnika (papier, dysk twardy, płyta kompaktowa, dyskietka, taśma magnetyczna), który zawiera dane osobowe podmiotowi nieupoważnionemu do przetwarzania danych, należy zapewnić trwałe wymazanie informacji stanowiących dane osobowe. 16. W przypadku korzystania z komputerów przenośnych zawierających dane osobowe należy zachować szczególną ostrożność podczas używania komputera poza obszarem przetwarzania danych wyszczególnionym w niniejszej Polityce. W szczególności należy stosować mechanizmy szyfrowania plików lub baz danych,. Po ustaniu konieczności przetwarzania danych na komputerze przenośnym, należy je trwale usunąć z nośnika danych. 17. Ekrany komputerów, na których przetwarzane są dane osobowe, są chronione wygaszaczami. Monitory należy ustawić tak, aby ograniczyć dostęp do danych osobom nieupoważnionym do przetwarzania danych. Przeglądy i aktualizacje Polityki 1. Polityka bezpieczeństwa podlega przeglądowi pod kątem aktualności i stosowalności nie rzadziej niż raz na 3 lata. Przeglądu dokonuje Administrator Bezpieczeństwa Informacji. 2. Polityka bezpieczeństwa podlega aktualizacji każdorazowo w przypadku: a) likwidacji, utworzenia lub zmiany zawartości informacyjnej zbioru, b) zmiany lokalizacji zbioru, c) zmiany przepisów prawa dotyczącego ochrony danych osobowych, d) innych znaczących zmian dotyczących danych osobowych w funkcjonowaniu OPS 3. Aktualizacji Polityki dokonuje Administrator Bezpieczeństwa Informacji. Zatwierdzenia zaktualizowanej Polityki dokonuje Kierownik OPS.

V. Środki Techniczne i Organizacyjne Szczegółowy opis środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych zawarto w Instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem bezpieczeństwa informacji

Załącznik nr 1 do Polityki Bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach W Y K A Z pomieszczeń Ośrodka Pomocy Społecznej, tworzących obszar, w którym są przetwarzane dane osobowe, Obszarem przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach są pomieszczenia znajdujące się na pierwszym piętrze, dwupiętrowego budynku w Łazach przy ul. Pocztowa 14, o numerach: L.p. Adres Pomieszczenie

Załącznik nr 2 do Polityki Bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach W Y K A Z Przetwarzanych zbiorów danych w Ośrodku Pomocy Społecznej w Łazach Nazwa zbioru: Forma zbioru: Możliwość przyznawania indywidualnych identyfikatorów: Dostęp tylko po podaniu właściwego identyfikatora i hasła.

Załącznik nr 3 do polityki bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach. Data nadania upoważnienia:... UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH 1. Upoważniam Panią/Pana... (imię i nazwisko upoważnianego) zatrudnioną/-ego na stanowisku... w... (nazwa administratora pracodawcy) do dostępu do następujących danych osobowych:......... (zakres upoważnienia: wskazanie kategorii danych, które może przetwarzać określona w upoważnieniu osoba, lub rodzaj czynności lub operacji, jakich może dokonywać na danych osobowych) 2. Identyfikator:... (wypełnia się w przypadku, gdy dane przetwarzane są w systemie informatycznym) 3. Okres trwania upoważnienia:... (okres obowiązywania upoważnienia) Wystawił:... (podpis administratora lub osoby reprezentującej administratora) 4. Osoba upoważniona do przetwarzania danych, objętych zakresem, o którym mowa wyżej, jest zobowiązana do zachowania ich w tajemnicy, również po ustaniu zatrudnienia oraz zachowania w tajemnicy informacji o ich zabezpieczeniu. Data i podpis osoby upoważnionej:...

Załącznik nr 4 do polityki bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach. Obowiązki pracownicze osób zatrudnionych przy przetwarzaniu danych osobowych wynikające z potrzeby zapewnienia ochrony danych osobowych 1 Obowiązek przestrzegania tajemnicy danych osobowych dotyczy wszystkich pracowników, którzy mają dostęp do zbiorów danych osobowych. 2 Naruszenie zasad ochrony danych osobowych, w szczególności umyślne lub nieumyślne udostępnienie danych osobowych osobie nieupoważnionej, jest naruszeniem obowiązków pracowniczych. W tym przypadku zastosowanie mają przepisy z art. 51, art. 52 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. Nr 101 poz. 926 z 2002 r. z późn. zm.). 3 Kierownik Ośrodka Pomocy Społecznej zobowiązany jest do: 1. Kontroli przestrzegania zasad i sposobu wykonywania operacji przetwarzania danych przez podległych pracowników; 2. Zapewnienia, że przetwarzania danych osobowych może dokonywać jedynie pracownik upoważniony przez administratora danych, w zakresie indywidualnych obowiązków pracowniczych. 4 Osoba upoważniona przez administratora danych osobowych, jest zobowiązana do: 1. Zapoznania się z przepisami prawa w zakresie ochrony danych osobowych; 2. Stosowania określonych przez administratora danych procedur i środków, mających na celu zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym; 3. Zachowania szczególnej staranności w trakcie wykonywania operacji przetwarzania danych osobowych; 4. Przestrzegania ustalonych zasad i procedur w zakresie ochrony danych osobowych.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres