Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych



Podobne dokumenty
Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

PRZETWARZANIE DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych w Urzędzie Gminy w Ryjewie

Umowa o powierzanie przetwarzania danych osobowych

Załącznik Nr 1 do zarządzenia Burmistrza Gminy Brwinów nr z dnia 29 marca 2011 roku

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

Procedura nadawania uprawnień do potwierdzania, przedłuŝania waŝności i uniewaŝniania profili zaufanych epuap. Załącznik nr 1

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

Polityka bezpieczeństwa danych osobowych w Fundacji PCJ Otwarte Źródła

PROCEDURA PPZ-1. Nadzór nad dokumentami i zapisami SPIS TREŚCI

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

Zarządzenie Nr 2 /2014 Dyrektora Domu Pomocy Społecznej Im. W. Michelisowej w Lublinie z dnia 6 marca 2014r.

Warszawa, dnia 17 marca 2016 r. Poz ZARZĄDZENIE Nr 30 PREZESA RADY MINISTRÓW. z dnia 9 marca 2016 r.

I. Postanowienia ogólne

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: ops-targowek.waw.pl

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

INFORMATOR dotyczący wprowadzania do obrotu urządzeń elektrycznych i elektronicznych aparatury, telekomunikacyjnych urządzeń końcowych i urządzeń

ROZPORZĄDZENIE MINISTRA ZDROWIA 1)

Zatwierdził: Wiesława Ksprzewska Charkin Dyrektor PORD w Gdańsku

Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach

PROCEDURA P-I-01. Iwona Łabaziewicz Michał Kaczmarczyk

Procedury uzyskania dostępu do systemu SIL

DZENIE RADY MINISTRÓW

Zapytanie ofertowe nr 4/2012 z dnia r.

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

DECYZJA Nr 44/MON MINISTRA OBRONY NARODOWEJ

Zarządzenie Nr 8/2011 Kierownika Miejsko Gminnego Ośrodka Pomocy Społecznej w Myślenicach z dnia 27 czerwca 2011 r.

REGULAMIN OKRESOWEJ OCENY PRACOWNIKÓW URZĘDU GMINY W SULĘCZYNIE

POLITYKA PRYWATNOŚCI

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA DOTYCZĄCA POSTĘPOWANIA CZĄSTKOWEGO O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO

Załącznik nr 1 do Zarządzenia Nr 113 /2015 Burmistrza Miasta Tarnowskie Góry z dnia

UMOWA NR w sprawie: przyznania środków Krajowego Funduszu Szkoleniowego (KFS)

Instrukcja obsługi aplikacji internetowej Obroty Paliw

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

SYSTEM ZARZĄDZANIA JAKOŚCIĄ DOKUMENT NADZOROWANY. Realizacja auditu wewnętrznego Systemu Zarządzania Jakością

REGULAMIN OKRESOWYCH OCEN PRACOWNIKÓW URZĘDU GMINY LIMANOWA ORAZ KIEROWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY LIMANOWA

Rudniki, dnia r. Zamawiający: PPHU Drewnostyl Zenon Błaszak Rudniki Opalenica NIP ZAPYTANIE OFERTOWE

Instrukcja obiegu i przechowywania dokumentacji WZSzach

w sprawie przekazywania środków z Funduszu Zajęć Sportowych dla Uczniów

Instrukcja Obsługi STRONA PODMIOTOWA BIP

Zarządzenie nr 7 Rektora Uniwersytetu Jagiellońskiego z 26 stycznia 2011 roku

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 41) /2013 Dyrektora Zarzadu Terenów Publicznych z dnia )±..hkj.~.\.n..q...w~~ii

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA NR 2011/173/MN

Zarządzenie Nr 16/1/2004 Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Czeladzi z dnia 29 października 2004r.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

zmiany 1) szczegółowy tryb przekazywania oraz rozliczania refundacji składek na ubezpieczenia społeczne, zwanej dalej refundacją składek ;

Uprawnienia do dysponentów/jednostek organizacyjnych Uprawnienia do operacji. System EUROBUDŻET Aplikacja Księga Główna Aplikacja Środki trwałe

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA

Wprowadzam w Urzędzie Marszałkowskim Województwa Małopolskiego Kartę Audytu Wewnętrznego, stanowiącą załącznik do niniejszego Zarządzenia.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Regulamin przyznawania, wydawania i korzystania z Karty Ustrzycka Karta Dużej Rodziny

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATCZNYM SŁUśĄCYM DO PRZETWARZANIA DANYCH

I. 1) NAZWA I ADRES: Muzeum Warszawy, Rynek Starego Miasta 28-42, Warszawa, woj. mazowieckie, tel , faks

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Przewodnik dla klienta Sigillum PCCE USŁUGI CERTYFIKACJI ELEKTRONICZNEJ. Polska Wytwórnia Papierów Wartościowych S.A.

TWORZENIE I NADZOROWANIE DOKUMENTÓW SYSTEMOWYCH (PROCEDUR, KSIĘGI JAKOŚCI I KART USŁUG) SJ Data:

4. Wzór oświadczenia, o którym mowa w ust. 2 stanowi załącznik Nr 2 do niniejszego zarządzenia.

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

PROCEDURA OCENY RYZYKA ZAWODOWEGO. w Urzędzie Gminy Mściwojów

ROZPORZ DZENIE MINISTRA ROLNICTWA I ROZWOJU WSI 1) z dnia 7 maja 2008 r.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

ZARZĄDZENIE NR 155/2014 BURMISTRZA WYSZKOWA z dnia 8 lipca 2014 r.

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO

DZIENNIK URZĘDOWY MINISTRA CYFRYZACJI

Warszawa, dnia 11 marca 2016 r. Poz. 327 ROZPORZĄDZENIE. z dnia 7 marca 2016 r.

ZARZĄDZENIE NR 713 DYREKTORA GENERALNEGO SŁUŻBY WIĘZIENNEJ z dnia \ 0 marca 2013 r.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Regulamin korzystania z aplikacji mobilnej McDonald's Polska

Lublin, Zapytanie ofertowe

Statut Audytu Wewnętrznego Gminy Stalowa Wola

Zapytanie ofertowe nr 267/ELC/2012/KO_MR

OFERTA. Załącznik nr 3. Wykonawca* :

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA. na obsługę bankową realizowaną na rzecz Gminy Solec nad Wisłą

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

REGULAMIN ORGANIZACYJNY MIEJSKIEGO ZESPOŁU DO SPRAW ORZEKANIA O NIEPEŁNOSPRAWNOŚCI

REGULAMIN dokonywania okresowych ocen kwalifikacyjnych pracowników samorządowych zatrudnionych w Miejskim Przedszkolu Nr 5 w Ciechanowie.

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Aneks nr 8 z dnia r. do Regulaminu Świadczenia Krajowych Usług Przewozu Drogowego Przesyłek Towarowych przez Raben Polska sp. z o.o.

WZÓR UMOWY. ul. Lubelska 13, Warszawa, NIP , REGON

FUNDACJA PRO POMERANIA SŁUPSK ul. Dominikańska 5-9

ZAPYTANIE OFERTOWE. Tel/FAKS w46 ; Ogłoszenie na stronie internetowej

Transkrypt:

Załącznik nr 1 do Zarządzenia Nr 1/2013 Dyrektora Zespołu Obsługi Szkół i Przedszkoli w Muszynie z dnia 30 grudnia 2013 r. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Spis treści 1. Cel 2. Zasady ogólne 3. Procedury przyznawania użytkownikowi identyfikatora w systemie informatycznym lub przyznania uprawnień do przetwarzania informacji 4. Stosowane metody i środki uwierzytelnienia 5. Procedury tworzenia kopii zapasowych 6. Sposób i miejsce przechowywania nośników danych osobowych 7. Sposób zabezpieczenia systemu informatycznego przed działalnością szkodliwego oprogramowania 8. Sposób realizacji wymogów odnośnie ewidencji wpisów i udostępnień danych 9. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych osobowych

1. Cel Celem instrukcji jest określenie sposobu zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych. 2. Zasady ogólne Zawarte w instrukcji procedury i wytyczne są przekazywane osobom odpowiedzialnym za ich realizację stosownie do przyznanych uprawnień i zakresu obowiązków. 3. Procedury przyznawania użytkownikowi identyfikatora w systemie informatycznym lub przyznania uprawnień do przetwarzania informacji 1. Dyrektor Zespołu Obsługi Szkół i Przedszkoli w Muszynie występuje do Referenta koordynującego prace z zakresu ochrony danych osobowych o upoważnienie do przetwarzania danych osobowych dla podległego mu pracownika na piśmie. 2. Jeżeli przetwarzanie danych osobowych odbywa się w systemie informatycznym Referent koordynujący prace z zakresu ochrony danych osobowych występuje do Dyrektora Zespołu o przyznanie uprawnień w systemie informatycznym do przetwarzania danych osobowych. 3. Dyrektor Zespołu jako przełożony sprawdza przed wydaniem upoważnienia do przetwarzania danych osobowych czy pracownik spełnia warunki dopuszczenia do przetwarzania danej grupy informacji, a w szczególności: a) czy stanowisko pracy pracownika, w tym systemy informatyczne, spełniają warunki dopuszczenia do przetwarzania danych osobowych, b) czy użytkownik podpisał oświadczenie o poufności danych osobowych. 4. Jeżeli któryś z warunków nie jest spełniony Referent koordynujący prace z zakresu ochrony danych osobowych w porozumieniu z Dyrektorem Zespołu ustala sposób i termin uzupełnienia braków, o których mowa w pkt 3 lit a-b, lub odmawia przyznania uprawnień. 5. Jeżeli pracownik i jego stanowisko pracy spełniają warunki dopuszczenia do przetwarzania danych przekazuje swoje wnioski do Dyrektora Zespołu. 6. Dyrektor Zespołu poleca osobie obsługującej system informatyczny założenie konta w systemie informatycznym oraz przydziela uprawnienia do przetwarzania danych. 4. Stosowane metody i środki uwierzytelnienia 1. W systemach oraz programach komputerowych służących do przetwarzania danych osobowych stosowane jest uwierzytelnianie pracownika przy pomocy jego identyfikatora i hasła. 2. Każdy pracownik systemu przetwarzania lub programu komputerowego posiada swój unikalny identyfikator. 3. Pracownicy nie mogą używać tych samych identyfikatorów, ani wymieniać się identyfikatorami.

4. Identyfikator pracownika, który utracił uprawnienia do przetwarzania danych, nie może być przydzielony innej osobie. 5. Przy tworzeniu identyfikatora pracownika administrator sieci (tzn. osoba obsługująca system informatyczny) ustawia wraz z pracownikiem hasło. 6. Hasło użytkownika bazy danej składa się z minimum 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne. 7. Pracownik jest zobowiązany zmienić hasło, o ile system na to pozwala, co najmniej raz na 30 dni. 8. Każdy pracownik zarządza swoimi hasłami. 9. Pracownicy są zobowiązani do przestrzegania reguł odnośnie okresu jego zmiany. 10. Hasło pracownika jest jego własnością i zna je wyłącznie dany pracownik oraz administrator sieci (tzn. osoba obsługująca system informatyczny). 11. Niedopuszczalne jest podglądanie haseł wprowadzanych do systemu przez innych pracowników. Jeżeli pracownik w pobliżu zaczyna wprowadzać hasło należy odwrócić wzrok. 12. Aktualne hasła wszystkich pracowników przetwarzających dane osobowe są zaklejane w opieczętowanych kopertach do przechowania w sejfie u Dyrektora Zespołu. 13. W uzasadnionych przypadkach koperty z hasłami są komisyjnie otwierane, a na tę okoliczność należy spisać stosowny protokół 14. Hasło pracownika nie jest pokazywane na ekranie lub wydrukach w postaci otwartego tekstu. 15. Hasło pracownika nie może być przesyłane przez sieć otwartym tekstem. 5. Procedury tworzenia kopii zapasowych 1. Pracownicy Zespołu Obsługi Szkół i Przedszkoli w Muszynie przetwarzający dane personalne wykonują w określonym czasie kopie zapasowe danych przetwarzanych w systemach oraz w programach komputerowych. 2. Kopie wykonywane są przy pomocy wbudowanych w programy komputerowe funkcji. 3. Kopie wykonywane są na płytach CD. 4. Płyty CD z kopiami zapasowymi przekazywane są przez pracowników do przechowania w sejfie u Dyrektora Zespołu.

Zbiór danych w formie elektronicznej Częstość wykonywania kopii Sposób wykonania kopii Nośniki Miejsce przechowywania Postępowanie z nośnikiem Vulcan Finanse Optivium Vulcan Płace Optivium Vulcan Arkusz Optivium Po każdej zmianie danych oraz przed każdym wgraniem kolejnej aktualizacji programu Po każdej zmianie danych oraz przed każdym wgraniem kolejnej aktualizacji programu Po każdej zmianie danych oraz przed każdym wgraniem kolejnej aktualizacji programu Kopia jest wykonywana przez program na polecenie użytkownika bazy danych na płytkę CD Kopia jest wykonywana przez program na polecenie użytkownika bazy danych na płytkę CD Kopia jest wykonywana przez program na polecenie użytkownika bazy danych na płytkę CD płyta CD płyta CD płyta CD Kopie są przechowywane w zamykanym na klucz sejfie, znajdującym się w pomieszczeniu Zespołu Obsługi Szkół i Przedszkoli Kopie są przechowywane w zamykanym na klucz sejfie, znajdującym się w pomieszczeniu Zespołu Obsługi Szkół i Przedszkoli Kopie są przechowywane w zamykanym na klucz sejfie, znajdującym się w pomieszczeniu Zespołu Obsługi Szkół i Przedszkoli Po wycofaniu kopii z użytkowania, nośnik jest niszczony Po wycofaniu kopii z użytkowania, nośnik jest niszczony Po wycofaniu kopii z użytkowania, nośnik jest niszczony

6. Sposób i miejsce przechowywania nośników danych osobowych Sposób przechowywania kopii zapasowych opisuje część 5 niniejszej instrukcji Procedury tworzenie kopii zapasowych. 7. Sposób zabezpieczenia systemu informatycznego przed działalnością szkodliwego oprogramowania 1. Poczta elektroniczna jest zabezpieczona przed przesyłaniem niezamówionej informacji handlowej (tzw. SPAM) oraz oprogramowania złośliwego za pomocą filtrów poczty. 2. Na wszystkich stacjach roboczych oraz serwerach zainstalowane jest oprogramowanie antywirusowe Kaspersky. 3. Użytkownicy zostali przeszkoleni z zasad bezpieczeństwa danych, w ramach wewnętrznych szkoleń adaptacyjnych, w szczególności: a) z zasad bezpiecznej pracy pozwalających unikać szkodliwego oprogramowania, b) zasad postępowania w przypadku wykrycia, lub podejrzenia działania złośliwego oprogramowania. 8. Sposób realizacji wymogów odnośnie ewidencji wpisów i udostępnień danych Wszystkie programy komputerowe są jednostanowiskowe. Dostęp do danych jest chroniony hasłem co uniemożliwia udostępnienie tych danych nieupoważnionym osobom. Udostępnianie danych następuje jedynie w sposób ustny bądź pisemny za zgodą Dyrektora Zespołu. Bazy danych są na bieżąco aktualizowane przez osoby upoważnione do przetwarzania danych w poszczególnych programach. 9. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych osobowych 1. Jeden raz w roku w miesiącu czerwcu przeglądowi podlegają wszystkie systemy informatyczne przetwarzające dane osobowe oraz zabezpieczenia fizyczne. 2. Przeglądowi podlega sprzęt komputerowy, systemy operacyjne oraz aplikacje, a także realizacja zabezpieczeń przez pracowników Zespołu Obsługi Szkół i Przedszkoli w Muszynie. 3. Po dokonanym przeglądzie pracownik odpowiedzialny za przeprowadzenie przeglądu informuje Dyrektora Zespołu Obsługi Szkół i Przedszkoli w Muszynie o konieczności podjęcia właściwych działań korygujących i doskonalących. 4. Zakres przeglądu systemów informatycznych powinien obejmować, co najmniej: a) zgodność z wymaganiami prawnymi w zakresie przetwarzania danych osobowych,

b) sprawność sprzętu komputerowego do realizacji wszystkich funkcji niezbędnych z punktu widzenia wykonywanych działań, c) poprawność funkcjonowania systemu operacyjnego oraz poprawność konfiguracji pod względem wydajnościowym jak i zapewnienia bezpieczeństwa, d) poprawność funkcjonowania programów przetwarzających dane osobowe, e) zgodność liczby użytkowników i ich uprawnień ze stanem oczekiwanym, f) zabezpieczenia systemu informatycznego ze względu na mogące się pojawić zagrożenia (np. brak zasilania, atak wirusowy, itp.), g) poprawność funkcjonowania systemu kopii zapasowych. 5. Sprzęt komputerowy naprawia się pod nadzorem osoby upoważnionej do przetwarzania danych w danym systemie.... podpis dyrektora

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres