Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą



Podobne dokumenty
INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Polityka bezpieczeństwa danych osobowych w Fundacji PCJ Otwarte Źródła

Umowa o powierzanie przetwarzania danych osobowych

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach

PRZETWARZANIE DANYCH OSOBOWYCH

Procedura przyprowadzania i odbierania dzieci ze Żłobka Miejskiego w Sieradzu

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Statut Audytu Wewnętrznego Gminy Stalowa Wola

Polityka ochrony dzieci przed krzywdzeniem.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Regulamin przyznawania, wydawania i korzystania z Karty Ustrzycka Karta Dużej Rodziny

UCHWAŁA NR XXXVII / 379 / 2013 RADY MIEJSKIEJ W NOWYM TOMYŚLU. z dnia 30 grudnia 2013 r. w sprawie; przyjęcia programu,,karta Rodziny 3+

I. Postanowienia ogólne

Zarządzenie Nr 4851/2014 Prezydenta Miasta Radomia z dnia 18 marca 2014 r.

POLITYKA PRYWATNOŚCI

Uchwała Nr. Rady Gminy Nadarzyn. z dnia.

Załącznik nr 1 do Zarządzenia Nr 113 /2015 Burmistrza Miasta Tarnowskie Góry z dnia

w sprawie ustalenia Regulaminu przeprowadzania kontroli przedsiębiorców

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

PROCEDURA P-I-01. Iwona Łabaziewicz Michał Kaczmarczyk

MINISTERSTWO INFRASTRUKTURY I ROZWOJU. UMOWA nr zawarta w Warszawie, w dniu

REGULAMIN OKRESOWEJ OCENY PRACOWNIKÓW URZĘDU GMINY W SULĘCZYNIE

Załącznik Nr 1 do zarządzenia Burmistrza Gminy Brwinów nr z dnia 29 marca 2011 roku

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

2. Wykonanie zarządzenia powierza się Sekretarzowi Miasta. 3. Zarządzenie wchodzi w życie z dniem podpisania.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

INFORMATOR dotyczący wprowadzania do obrotu urządzeń elektrycznych i elektronicznych aparatury, telekomunikacyjnych urządzeń końcowych i urządzeń

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

REGULAMIN OKRESOWYCH OCEN PRACOWNIKÓW URZĘDU GMINY LIMANOWA ORAZ KIEROWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY LIMANOWA

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

ZARZĄDZENIE Nr 21/12

Załącznik nr 2. 2 Ilekroć w Regulaminie jest mowa o:

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

ZARZĄDZENIE Nr 315/PM/2013 PREZYDENTA MIASTA LEGNICY. z dnia 15 marca 2013 r.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATCZNYM SŁUśĄCYM DO PRZETWARZANIA DANYCH

Ogłoszenie o zwołaniu Zwyczajnego Walnego Zgromadzenia. i3d S.A. z siedzibą w Gliwicach

USTAWA. z dnia 26 czerwca 1974 r. Kodeks pracy. 1) (tekst jednolity)

ROZPORZĄDZENIE MINISTRA POLITYKI SPOŁECZNEJ 1) z dnia 23 marca 2005 r. w sprawie nadzoru i kontroli w pomocy społecznej

ZARZĄDZENIE NR 11/2015. DYREKTORA Zespołu Szkół Przymierza Rodzin nr 3. z dnia r.

Uchwała Nr XXII / 242 / 04 Rady Miejskiej Turku z dnia 21 grudnia 2004 roku

U M O W A. NR PI.IT z dnia. roku

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR1/ 2012 KIEROWNIKA OŚRODKA POMOCY SPOŁECZNEJ W DĘBNICY KASZUBSKIEJ Z DNIA r.

Regulamin Przedszkola Na Zielonym Wzgórzu w Lusówku zawierający zasady przyprowadzania i odbierania dzieci z przedszkola

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

REGULAMIN PROGRAMU PROMOCJI

REGULAMIN PROMOCJI 5 LAT GWARANCJI NA URZADZENIA MARKI WHIRLPOOL. Promocja obowiązuje w terminie : od 1 lipca 2014 roku do 30 września 2014 roku.

Opole, dnia 30 marca 2015 r. Poz. 746 UCHWAŁA NR VIII/36/15 RADY GMINY STRZELECZKI. z dnia 26 marca 2015 r.

Uchwała Nr 269/VI/2013 Rady Miasta Józefowa z dnia 22 marca 2013 roku

OPIS PRZEDMIOTU ZAMÓWIENIA. wymagane minimalne parametry techniczne:

ZAPYTANIE OFERTOWE. Katowice, dnia dla potrzeb realizacji projektu: ZAMAWIAJĄCY:

Wersja z dn r.

Zarządzenie Nr 325/09 Burmistrza Miasta Bielsk Podlaski z dnia 29 czerwca 2009 r.

Procedura uzyskiwania awansu zawodowego na stopień nauczyciela mianowanego przez nauczycieli szkół i placówek

DECYZJA Nr 44/MON MINISTRA OBRONY NARODOWEJ

Uchwała nr V/25/2015 Rady Miejskiej w Szczytnie z dnia 26 lutego 2015 r.

Zarządzenie Nr 2 /2014 Dyrektora Domu Pomocy Społecznej Im. W. Michelisowej w Lublinie z dnia 6 marca 2014r.

ZARZĄDZENIE NR 6 / 14. Wójta Gminy Nowa Ruda. z dnia 10 stycznia 2014 roku

Załącznik nr 7 do Umowy Nr z dnia r. Oświadczenie Podwykonawcy (WZÓR) W związku z wystawieniem przez Wykonawcę: faktury nr z dnia..

OPIS PRZEDMIOTU ZAMÓWIENIA

PROCEDURA UZYSKIWANIA PRZEZ UCZNIÓW ZWOLNIE

Olsztyn, dnia 30 lipca 2014 r. Poz UCHWAŁA NR LIII/329/2014 RADY GMINY JONKOWO. z dnia 26 czerwca 2014 r.

MUP.PK.III.SG /08 Lublin, dnia r.

Regulamin lodowiska BIAŁY ORLIK przy Zespole Szkół nr 1 w Nowym Dworze Mazowieckim

Zarządzenie nr 538 Wójta Gminy Zarszyn z dnia 9 czerwca 2014 r.

Wrocław, dnia 14 grudnia 2015 r. Poz UCHWAŁA NR XVI/96/15 RADY MIEJSKIEJ W BOGUSZOWIE-GORCACH. z dnia 30 listopada 2015 r.

Wprowadzam w Urzędzie Marszałkowskim Województwa Małopolskiego Kartę Audytu Wewnętrznego, stanowiącą załącznik do niniejszego Zarządzenia.

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

Regulamin usługi udostępniania obrazów faktur VAT i innych dokumentów w formie elektronicznej

PROCEDURA WSPÓŁPRACY MIĘDZYOPERATORSKIEJ W ZAKRESIE OBSŁUGI ZLECEŃ PRESELEKCJI

UCHWAŁA Nr XLIX/488/2010 RADY MIEJSKIEJ W KÓRNIKU. z dnia 26 stycznia 2010 r.

Program - "Chronimy Dzieci w żłobkach" POLITYKA OCHRONY DZIECI DOMOWEGO ŻŁOBKA AKUKU

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

UCHWAŁA NR VIII/43/2015 r. RADY MIASTA SULEJÓWEK z dnia 26 marca 2015 r.

UMOWA NR w sprawie: przyznania środków Krajowego Funduszu Szkoleniowego (KFS)

Załącznik nr 1 do SIWZ

Ogłoszenie Zarządu o zwołaniu Nadzwyczajnego Walnego Zgromadzenia Akcjonariuszy Yellow Hat S.A. z siedzibą w Warszawie

Regulamin korzystania z Systemu invooclip przez Adresata i Odbiorcę

Egzamin potwierdzający kwalifikacje w zawodzie NOWA FORMUŁA EGZAMINU WYBRANE PROCEDURY ETAP PISEMNY - Informacja dla zdającego

Warszawa, dnia 17 marca 2016 r. Poz ZARZĄDZENIE Nr 30 PREZESA RADY MINISTRÓW. z dnia 9 marca 2016 r.

Regulamin świadczenia usług drogą elektroniczną przez PZU SA w zakresie obsługi klienta PZU SA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE nr 11/2016 Dyrektora Przedszkola Publicznego nr 13 w Radomiu z dnia 17 II 2016 r.

Regulamin konkursu Konkurs z Lokatą HAPPY II edycja

2. Nie mogą brać udziału w działaniach ratowniczych strażacy, których stan wskazuje, że są pod wpływem alkoholu lub innych środków odurzających.

REGULAMIN PROMOCJI 2 x WIĘCEJ ZA SCHNEIDER ELECTRIC

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

Transkrypt:

Załącznik Nr 4 do Zarządzenia Nr 838/2009 Prezydenta Miasta Krakowa z dnia 21 kwietnia 2009 r. Instrukcja zarządzania bezpieczeństwem Gmina Miejska Kraków 1

1. Ilekroć w niniejszej instrukcji jest mowa o: Systemie naleŝy przez to rozumieć Zintegrowany System Zarządzania Oświatą w Krakowie; modułach naleŝy przez to rozumieć części Systemu realizujące określoną funkcjonalność; dostępie do Systemu naleŝy przez to rozumieć posiadanie konfiguracji tj. indywidualnego loginu i hasła oraz certyfikatu w Systemie; organie prowadzącym naleŝy przez to rozumieć Gminę Miejską Kraków; Wydziale naleŝy przez to rozumieć Wydział Edukacji Urzędu Miasta Krakowa; komórce organizacyjnej Wydziału naleŝy przez to komórkę organizacyjną Wydziału utworzoną w celu koordynacji działań związanych z uruchamianiem Zintegrowanego Systemu Zarządzania Oświatą w Gminie Miejskiej Kraków; ZEO naleŝy przez to rozumieć Zespół Ekonomiki Oświaty będący miejską jednostką organizacyjną w Krakowie; placówce naleŝy przez to rozumieć przedszkola, szkoły oraz placówki oświatowe prowadzone przez Gminę Miejską Kraków; uŝytkowniku naleŝy przez to rozumieć osobę uprawnioną z placówki, ZEO lub Wydziału mającą indywidualne uprawnienia zapewniające dostęp do Systemu oraz wykonywanie określonych funkcji w Systemie; Administratorze Systemu naleŝy przez to rozumieć podmiot zajmujący się administrowaniem Systemem, jest on odpowiedzialny za ciągłość pracy, rozwój oraz bezpieczeństwo Systemu, w tym za techniczne przetwarzanie informacji w Systemie oraz za bezpieczeństwo tych informacji; Administratorze Bezpieczeństwa Informacji naleŝy przez to rozumieć osobę odpowiedzialną za nadzór nad bezpieczeństwem informacji przetwarzanych w Systemie; Merytorycznym Administratorze Informacji naleŝy przez to rozumieć osobę odpowiedzialną merytorycznie za przetwarzanie informacji w Systemie oraz w dyspozycji której znajdują się te informacje. 2. Zasady ochrony danych osobowych: 1) Do obsługi systemu informatycznego słuŝącego do przetwarzania danych osobowych, moŝe być dopuszczona wyłącznie osoba posiadająca upowaŝnienie wydane przez dyrektora placówki/zeo. 2) Ewidencję upowaŝnień uŝytkowników Systemu w danej placówce/zeo, prowadzi Merytoryczny Administrator Informacji. Ewidencja powinna zawierać: a) imię i nazwisko b) identyfikator uŝytkownika c) datę przyznania uprawnień d) datę cofnięcia uprawnień Gmina Miejska Kraków 2

3) Dostęp do danych osobowych przetwarzanych w systemie informatycznym moŝe mieć miejsce wyłącznie po podaniu loginu uŝytkownika i właściwego hasła. 4) KaŜdy uŝytkownik Systemu przetwarzający dane osobowe ma ustalony indywidualny, niepowtarzalny identyfikator i hasło dostępu. 5) Merytoryczny Administrator Informacji przed przekazaniem uŝytkownikowi identyfikatora i hasła przeprowadza szkolenie z zakresu bezpieczeństwa danych w Systemie. 6) Login osoby, która utraciła uprawnienia do dostępu do danych osobowych, naleŝy niezwłocznie wyrejestrować z systemu informatycznego, uniewaŝnić hasło oraz podjąć inne stosowne działania celem zapobieŝenia dalszego dostępu tej osoby do danych. 7) Hasło uŝytkownika winno być zmieniane co 30 dni. 8) Hasło uŝytkownika nie moŝe być zapisywane w miejscach dostępnych dla osób nieuprawnionych. UŜytkownik nie moŝe udostępnić loginu, hasła i stanowiska roboczego osobom nieuprawnionym. 9) Wszystkie komputery na których przetwarzane są dane osobowe powinny być zabezpieczone hasłem. 10) Pracownicy nie mogą zezwalać na uŝytkowanie komputera osobom nieupowaŝnionym. 11) Ekrany monitorów stanowisk, na których przetwarzane są dane osobowe, powinny być automatycznie wyłączane po upływie maksimum 5 minut czasu nieaktywności uŝytkownika. 12) UŜytkownik ma obowiązek wylogowania się z systemu przy rozpoczęciu dłuŝszej nieobecności na stanowisku pracy lub zakończeniu tej pracy. Stanowisko komputerowe z uruchomionym systemem nie moŝe pozostać bez kontroli pracującego na nim pracownika. 13) Wydruki zawierające dane osobowe naleŝy przechowywać w miejscu uniemoŝliwiającym ich odczytanie przez osoby nieuprawnione. Wydruki nieprzydatne naleŝy zniszczyć w stopniu uniemoŝliwiającym ich odczytanie. 14) Pomieszczenia, w których przetwarzane są dane osobowe, powinny być zamykane na czas nieobecności w nich zatrudnionych w sposób uniemoŝliwiający dostęp do nich osób trzecich. 15) Zbiory danych w systemie informatycznym są zabezpieczane przed utratą lub uszkodzeniem za pomocą urządzeń zabezpieczających przed awarią zasilania lub zakłóceniami sieci zasilającej. 16) Celem przeciwdziałania zagroŝeniom ze strony wirusów komputerowych i innych zagroŝeń, które są związane z podłączeniem sieci lokalnej z publiczną: a) komputery z dostępem do Internetu muszą być zabezpieczone za pomocą oprogramowania antywirusowego; b) zbiory danych będące w bezpośrednim uŝytkowaniu winny być sprawdzane na obecność wirusów komputerowych co najmniej raz w tygodniu lub w razie potrzeby częściej; 17) Urządzenia, dyski i inne informatyczne nośniki danych zawierające dane osobowe naleŝy pozbawić tych danych przed ich przekazaniem innemu podmiotowi. Nośniki danych Gmina Miejska Kraków 3

zawierające dane osobowe winny być likwidowane przez uszkodzenie w sposób uniemoŝliwiający ich odczytanie. Naprawę wymienionych urządzeń naleŝy wykonać pod nadzorem osoby upowaŝnionej przez Merytorycznego Administratora Informacji lub jeśli jest to moŝliwe, pozbawić je danych osobowych przed wydaniem ich do naprawy. 18) Korzystającym z systemu informatycznego w Urzędzie zabrania się: a) udostępniania stanowiska pracy oraz istniejących w nich danych osobom nieupowaŝnionym; b) udostępniania osobom nieuprawnionym programów komputerowych; c) uŝywania oprogramowania w innym zakresie niŝ pozwala na to umowa licencyjna; d) przenoszenia programów komputerowych, dysków twardych z jednego stanowiska na inne; e) samowolnego instalowania i uŝywania programów komputerowych; programy komputerowe instalowane są przez administratora systemu lub za jego zgodą przez inną upowaŝnioną osobę; f) uŝywania nośników danych udostępnionych przez osoby nieuprawnione; g) uŝywania nośników danych niesprawdzonych, niewiadomego pochodzenia lub niezwiązanych z pracą; w przypadku konieczności uŝycia niesprawdzonych przenośnych nośników danych, naleŝy te nośniki przeskanować programem antywirusowym; jeŝeli program antywirusowy nie jest zainstalowany na danej stacji roboczej naleŝy to zrobić na innym stanowisku; h) wykorzystywania sieci komputerowej w celach innych, niŝ wyznaczone przez administratora danych osobowych. 3. Za naruszenie ochrony danych osobowych uznaje się przypadki, gdy: 1) stwierdzono nieuprawniony dostęp do Systemu; 2) stwierdzono naruszenie zabezpieczenia Systemu; 3) stwierdzono naruszenie fizycznych lub elektronicznych zabezpieczeń pomieszczeń, w których przechowywany jest sprzęt komputerowy uŝywany do przetwarzania danych osobowych; 4) stwierdzono obecność wirusów komputerowych lub szkodliwego oprogramowania; 5) stan urządzenia, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych. 4. W przypadku stwierdzenia bądź podejrzenia naruszenia ochrony danych osobowych w Systemie kaŝdy uŝytkownik zobowiązany jest do: Gmina Miejska Kraków 4

1) niezwłocznego poinformowania o tym fakcie bezpośredniego przełoŝonego, Administratora Systemu oraz Administratora Bezpieczeństwa Informacji placówki/zeo, który zgłasza ten fakt do Koordynatora Systemu. 2) Sporządzenia notatki słuŝbowej z opisem sytuacji wskazującej na naruszenie zabezpieczeń systemu informatycznego i przekazuję ją Administratorowi Bezpieczeństwa Informacji placówki/zeo. 5. Merytoryczny Administrator Informacji, który stwierdził lub uzyskał informację wskazującą na naruszenie ochrony tej bazy danych zobowiązany jest do niezwłocznego: 1) zapisania wszelkich informacji i okoliczności związanych z danym zdarzeniem, a w szczególności dokładnego czasu uzyskania informacji o naruszeniu ochrony danych osobowych lub samodzielnym wykryciu tego faktu; 2) jeŝeli zasoby systemu na to pozwalają, wygenerowania i wydrukowania wszystkich dokumentów i raportów, które mogą pomóc w ustaleniu wszelkich okoliczności zdarzenia, opatrzenia ich datą i podpisania; 3) przystąpienia do zidentyfikowania rodzaju zaistniałego zdarzenia, w tym do określenia skali zniszczeń, metody dostępu osoby niepowołanej do danych itp.; 4) podjęcia odpowiednich kroków w celu powstrzymania lub ograniczenia dostępu osoby niepowołanej, zminimalizowania szkód i zabezpieczenia przed usunięciem śladów naruszenia ochrony danych, w tym m.in. a) fizycznego odłączenia urządzeń i segmentów sieci, które mogły umoŝliwić dostęp do bazy danych osobie niepowołanej; b) wylogowania uŝytkownika podejrzanego o naruszenie ochrony danych; c) zmianę hasła na konto administratora i uŝytkownika poprzez którego uzyskano nielegalny dostęp w celu uniknięcia ponownej próby uzyskania takiego dostępu; 5) szczegółowej analizy stanu Systemu w celu potwierdzenia lub wykluczenia faktu naruszenia ochrony danych osobowych; 6) przywrócenia normalnego działania systemu, przy czym, jeŝeli nastąpiło uszkodzenie bazy danych, odtworzenia jej z ostatniej kopii awaryjnej z zachowaniem wszelkich środków ostroŝności mających na celu uniknięcie ponownego uzyskania dostępu przez osobę nieupowaŝnioną, tą samą drogą. 6. Po przywróceniu normalnego stanu bazy danych osobowych naleŝy przeprowadzić szczegółową analizę w celu określenia przyczyn naruszenia ochrony danych osobowych lub podejrzenia takiego naruszenia, oraz przedsięwziąć kroki mające na celu wyeliminowanie podobnych zdarzeń w przyszłości. 7. Administrator Bezpieczeństwa Informacji placówki/zeo przeprowadza postępowanie wyjaśniające w celu określenia przyczyn naruszenia danych osobowych lub podejrzenia takiego naruszenia oraz przekazuje informacje w formie pisemnej wraz z zaleceniami jakie kroki naleŝy podjąć, aby wyeliminować podobne zdarzenia w przyszłości Koordynatorowi Systemu. Gmina Miejska Kraków 5

8. Koordynator Systemu o całości zajścia informuje Głównego Administratora Bezpieczeństwa Informacji. 9. JeŜeli przyczyną zdarzenia był błąd uŝytkownika Systemu naleŝy przeprowadzić szkolenie wszystkich osób biorących udział w przetwarzaniu danych. 10. JeŜeli przyczyną zdarzenia było zaniedbanie ze strony uŝytkownika systemu naleŝy wyciągnąć konsekwencje dyscyplinarne wynikające z kodeksu pracy oraz ustawy o ochronie danych osobowych. Gmina Miejska Kraków 6

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres