Nadleśnictwo Chojna. W celu:



Podobne dokumenty
DECYZJA NR 2/11 SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO. z dnia 3 stycznia 2011 r.

ZARZĄDZENIE NR 62/2015 BURMISTRZA MIASTA LUBAŃ. z dnia 17 marca 2015 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH PRAKTYKI LEKARSKIEJ/DENTYSTYCZNEJ....

ZARZĄDZENIE NR 130/15 BURMISTRZA MIASTA I GMINY RADKÓW. z dnia 25 września 2015 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY W RÓśANIE

Znak: OR

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

Rozdział 1. Środowisko wewnętrzne

Dz.U Nr 65 poz. 743 ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH do umowy nr

z dnia 4 lutego 2015 r. w sprawie badań psychologicznych osób zgłaszających chęć pełnienia zawodowej służby wojskowej

ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

Przetwarzanie danych osobowych w Internecie. European Commission Enterprise and Industry

I. Postanowienia ogólne

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

POLITYKA PRYWATNOŚCI

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

Warszawa, dnia 18 grudnia 2014 r. Poz ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 15 grudnia 2014 r.

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Opole, dnia 30 kwietnia 2015 r. Poz UCHWAŁA NR IX/69/2015 RADY MIEJSKIEJ W GOGOLINIE. z dnia 23 kwietnia 2015 r.

Umowa o powierzanie przetwarzania danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

ZARZĄDZENIE NR 21 /2011 DYREKTORA MUZEUM ŚLĄSKA OPOLSKIEGO W OPOLU z dnia 30 grudnia 2011 r.

Polityka Bezpieczeństwa Ochrony Danych Osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA ZDROWIA 1)

Gdańsk, dnia 2 kwietnia 2015 r. PS-II MB WYSTĄPIENIE POKONTROLNE

Zarządzenie Nr 98/2011/BK Prezesa Narodowego Funduszu Zdrowia z dnia 22 grudnia 2011 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 2/14 PREZYDENTA MIASTA KOŁOBRZEG. z dnia 14 stycznia 2014 r.

Warszawa, dnia 19 lipca 2016 r. Poz ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 18 lipca 2016 r.

Warszawa, dnia 27 czerwca 2014 r. Poz. 860 ROZPORZĄDZENIE MINISTRA EDUKACJI NARODOWEJ 1) z dnia 24 czerwca 2014 r.

PRZETWARZANIE DANYCH OSOBOWYCH

... (nazwa i siedziba Wykonawcy, tel/fax/ ) składa ofertę na

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ nr 4 im. JÓZEFA LOMPY w RUDZIE ŚLĄSKIEJ

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

ZARZĄDZENIE NR 243/2007 PREZYDENTA MIASTA KRAKOWA Z DNIA 7 lutego 2007 roku

Warszawa, dnia 8 sierpnia 2013 r. Poz. 899

DECYZJA Nr 44/MON MINISTRA OBRONY NARODOWEJ

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

REGULAMIN KORZYSTANIA Z PLACU ZABAW W PRZEDSZKOLU PUBLICZNYM NR 1 STOKROTKA W MRĄGOWIE

OBSŁUGA RADY MIEJSKIEJ

z dnia 6 lutego 2009 r.

Rektora Uniwersytetu Mikołaja Kopernika w Toruniu. z dnia 18 grudnia 2013 r.

ANEKS NR 2 DO POROZUMIENIA W SPRAWIE REALIZACJI REGIONALNEGO PROGRAMU OPERACYJNEGO WOJEWÓDZTWA ŚLĄSKIEGO NA LATA

Zarządzenie Nr Wójta Gminy Łęczyce z dnia r.

U S T A W A. o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów. prawnych

współadministrator danych osobowych, pytania i indywidualne konsultacje.

Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach

Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

ZARZĄDZENIE Nr 61/2015 Rektora Uniwersytetu Wrocławskiego z dnia 7 maja 2015 r.

UCHWAŁA NR XVII/132/2016 RADY MIASTA OLEŚNICY. z dnia 29 stycznia 2016 r.

R O Z P O R Z Ą D Z E N I E RADY MINISTRÓW z dnia 24 kwietnia 2012 r. stopniom policyjnym

Wykonawca/Upełnomocnieni przedstawiciele Wykonawcy:

Zarządzenie Nr 217/RZP/2016 Prezydenta Miasta Słupska z dnia 1 kwietnia 2016 r.

Zarządzenie Nr 86 Starosty Krośnieńskiego z dnia 29 grudnia 2007 r. w sprawie obiegu korespondencji w Starostwie Powiatowym w Krośnie

S P R A W O Z D A N I E

Regulamin gromadzenia i przetwarzania danych osobowych System Informacji Oświatowej w Szkole Podstawowej nr 8 im. Jana Brzechwy w Bełchatowie

Procedura powierzenia stanowiska dyrektora szkoły/placówki obowiązująca w Kuratorium Oświaty w Kielcach

Zarządzenie Nr 28/2009/2010 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 22 lutego 2010 roku.

UCHWAŁA Nr XXV/145/2008 RADY MIEJSKIEJ W SWARZĘDZU z dnia 24 czerwca 2008 r.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

DZIENNIK URZĘDOWY. Warszawa, dnia 17 lipca 2015 r. Poz. 11 ZARZĄDZENIE NR 22 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO. z dnia 15 lipca 2015 r.

ZARZĄDZENIE NR 5/2013 WÓJTA GMINY LIPUSZ z dnia r.

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ 1)

1) w 1 pkt 4 otrzymuje brzmienie:

w sprawie przekazywania środków z Funduszu Zajęć Sportowych dla Uczniów

Zaadresowanie bezpieczeństwa informacji w projektach podmiotów publicznych wymagania Krajowych Ram Interoperacyjności

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Oświadczam/my, że spełniam/my warunki udziału w postępowaniu tj.

REGULAMIN dokonywania okresowych ocen kwalifikacyjnych pracowników samorządowych zatrudnionych w Miejskim Przedszkolu Nr 5 w Ciechanowie.

Polityka bezpieczeństwa danych osobowych w Fundacji PCJ Otwarte Źródła

Zarządzenie Szefa Kancelarii Prezesa Rady Ministrów w sprawie zakresu zadań kierownictwa Kancelarii Prezesa Rady Ministrów

Opinia do ustawy o zmianie ustawy Kodeks pracy oraz niektórych innych ustaw. (druk nr 170)

Kancelaria Radcy Prawnego

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

ZARZĄDZENIE Nr 315/PM/2013 PREZYDENTA MIASTA LEGNICY. z dnia 15 marca 2013 r.

Dz.U Nr 7 poz. 66 ROZPORZĄDZENIE MINISTRA ZDROWIA I OPIEKI SPOŁECZNEJ

Uchwała Nr projekt Rady Powiatu w Opatowie z dnia 2015r. w sprawie nadania Statutu Dziennemu Domowi Senior WIGOR w Opatowie

DZIENNIK URZĘDOWY MINISTRA CYFRYZACJI

UMOWA NA ŚWIADCZENIE USŁUG MEDYCZNYCH

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

IWONA PASIERBIAK. WSPÓLNIK ZARZĄDZAJĄCY KPWW Kancelaria Prawnicza PASIERBIAK, WASILWESKI I WSPÓLNICY. Warszawa, 5 listopada 2012 r.

ROZPORZĄDZENIE. z dnia 2006 r. w sprawie uprawiania żeglarstwa

Regulamin Pracy Komisji Rekrutacyjnej w Publicznym Przedszkolu Nr 5 w Kozienicach

Warszawa, dnia 26 listopada 2015 r. Poz ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY I ROZWOJU 1) z dnia 5 listopada 2015 r.

R O Z P O R ZĄDZENIE M I N I S T R A N A U K I I S Z K O L N I C T WA W YŻSZEGO 1) z dnia r.

Warszawa, dnia 23 lipca 2013 r. Poz. 832

Uchwała Nr Rady Gminy Płoskinia z dnia 2016r. w sprawie statutu Gminnego Ośrodka Pomocy Społecznej w Płoskini

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

podmiotów zewnętrznych o zagrożeniach i warunkach wykonywania prac na terenie PKM S.A. oraz koordynacji tych prac. PKM/BHP - 01

ZARZĄDZENIE NR 73/2015 WÓJTA GMINY JEZIORA WIELKIE. z dnia 28 grudnia 2015 r.

Transkrypt:

Nadleśnictwo Chojna Zarządzenie nr 23/2015 Nadleśniczego Nadleśnictwa Chojna z dnia 30.06.2015 r. w sprawie instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych i polityki bezpieczeństwa danych osobowych w Nadleśnictwie Chojna. Znak spr.: NS.0171.1.2015. Na podstawie art.36 ust.2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r poz. 1182) i rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024) oraz na podstawie art. 35 ustawy z dnia 28 września 1991 r. o lasach (tekst jednolity Dz.U.2011.12.59 z późn. zm.), 22 Statutu Państwowego Gospodarstwa Leśnego Lasy Państwowe, nadanego zarządzeniem nr 50 Ministra Ochrony Środowiska, Zasobów Naturalnych i Leśnictwa z dnia 18 maja 1994 r. zarządzam, co następuje: 1. W celu: 1. ochrony danych osobowych przetwarzanych - przez osoby upoważnione w formie tradycyjnej oraz w systemach informatycznych; 2. zabezpieczenia danych osobowych przed dostępem osób nieuprawnionych; 3. ochrony danych osobowych przed ich zabraniem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem wprowadza się do stosowania w Nadleśnictwie Chojna instrukcję zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych zwaną w dalszej części Instrukcją oraz politykę bezpieczeństwa danych osobowych, zwaną w dalszej części Polityką Bezpieczeństwa, która stanowi zbiór zasad i procedur obowiązujących przy przetwarzaniu i wykorzystywaniu danych osobowych. 2. 1. Zakres Polityki Bezpieczeństwa oraz Instrukcji obejmuje wszystkie obszary, w których przetwarzane są dane osobowe, tj. jakiekolwiek operacje wykonywane na danych osobowych, czyli utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. 2. Polityka Bezpieczeństwa opisuje procedury bezpieczeństwa danych osobowych zawartych w zbiorach tradycyjnych (papierowych), a Instrukcja w systemach informatycznych Nadleśnictwa Chojna, które określa granice dopuszczalnego zachowania wszystkich Nadleśnictwo Chojna, ul. Szczecińska nr 36, 74-500 Chojna tel.: +48 91 414 10 77, fax: +48 91 414 10 86, e-mail: chojna@szczecin.lasy.gov.pl www.lasy.gov.pl

użytkowników systemu informatycznego Nadleśnictwa Chojna. Polityka Bezpieczeństwa zawiera również opis konsekwencji, jakie mogą ponieść osoby przekraczające określone granice oraz procedury postępowania dla zapobiegania i minimalizowania skutków zagrożeń. 3. Polityka Bezpieczeństwa oraz Instrukcja zapewnia ochronę wszystkich danych osobowych przetwarzanych w Nadleśnictwie Chojna przez osoby upoważnione. 4. Polityka Bezpieczeństwa zawiera: 1. wykaz budynków oraz pomieszczeń stanowiących obszar, gdzie przetwarzane są dane osobowe (załącznik nr 1); 2. wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych oraz struktury zbiorów danych osobowych (załącznik nr 2); 3. sposób przepływu danych osobowych pomiędzy poszczególnymi systemami (załącznik nr 3); 4. środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych (załącznik nr 4); 5. wzór upoważnienia do przetwarzania danych osobowych łącznie z oświadczeniem pracownika o zapoznaniu z przepisami dotyczącymi ochrony danych osobowych (załącznik nr 5,6); 6. wzór ewidencji osób upoważnionych do przetwarzania danych osobowych (załącznik nr. 7); 7. instrukcja postępowania w przypadku naruszenia bezpieczeństwa danych osobowych (załącznik nr.8); 8. wzór rejestru zmian w Polityce Bezpieczeństwa (załącznik nr 9). 5. 1. Administratorem danych osobowych (ADO) jest Nadleśnictwo Chojna reprezentowana przez Nadleśniczego. 2. Administrator danych osobowych (ADO) realizuje zadania w zakresie ochrony danych osobowych, w tym zwłaszcza: a. podejmuje decyzje o celach i środkach przetwarzania danych osobowych z uwzględnieniem przede wszystkim zmian w obowiązującym prawie, organizacji administratora danych oraz technik zabezpieczenia danych osobowych; b. upoważnia poszczególne osoby do przetwarzania danych osobowych w określonym indywidualnym zakresie, odpowiadającym zakresowi ich obowiązków; c. Odrębnym dokumentem wyznacza Administratora Systemu Informatycznego(ASI); d. Podejmuje odpowiednie działania w przypadku naruszenia lub podejrzenia naruszenia procedur bezpieczeństwa przetwarzania danych osobowych. 2

6. Administrator Danych Osobowych realizuje zadania w zakresie nadzoru nad przestrzeganiem zasad ochrony danych osobowych w Nadleśnictwie Chojna za pośrednictwem podległych mu pracowników, tj.: 1. sprawuje nadzór nad wdrożeniem stosownych środków technicznych, poprzez prawidłowe zabezpieczenia pomieszczeń, w których przetwarzane są dane osobowe i nad prawidłowym zabezpieczeniem danych w formie papierowej; 2. sprawuje nadzór nad stosowaniem środków organizacyjnych poprzez prowadzenie ewidencji osób upoważnionych, przygotowuje upoważnienia do przetwarzania danych osobowych, 3. przygotowuje projekty zgłoszeń rejestracyjnych i aktualizacyjnych zbiorów danych oraz odpowiada za korespondencję z Generalnym Inspektorem oraz Biurem Generalnego Inspektora Ochrony Danych Osobowych, 4. przygotowuje projekty zmian niniejszego zarządzenia, w szczególności w przypadku zmian organizacyjnych w Nadleśnictwie Chojna lub zmian przepisów o ochronie danych osobowych, 5. zapoznaje pracowników z procedurami przetwarzania danych osobowych. 7. Administrator Systemu Informatycznego realizuje zadania w zakresie zarządzania i bieżącego nadzoru nad systemem informatycznym w Nadleśnictwie Chojna, w tym zwłaszcza: 1. zarządza systemem informatycznym, w którym przetwarzane są dane osobowe, posługując się hasłem dostępu do wszystkich stacji roboczych z poziomu administratora, 2. przeciwdziała dostępowi osób niepowołanych do systemu informatycznego; 3. zakłada konta oraz przydziela uprawnienia upoważnionym użytkownikom zgodnie z wnioskiem i na podstawie wewnętrznych regulacji dotyczących zarządzania systemami informatycznymi; 4. dokonuje wyrejestrowania użytkowników z systemu informatycznego zgodnie z wnioskiem i na podstawie wewnętrznych regulacji dotyczących zarządzania systemami informatycznymi; 5. nadzoruje działanie mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych; 6. w sytuacjach stwierdzenia naruszenia zabezpieczeń systemu informatycznego, informuje Administratora Danych Osobowych o naruszeniu i współdziała z nim przy usuwaniu skutków naruszenia; 7. sprawuje nadzór nad wykonywaniem napraw, konserwacji oraz likwidacji urządzeń komputerowych, wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu informatycznego; 8. podejmuje działania służące zapewnieniu niezawodności zasilania komputerów i innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych oraz zapewnieniu bezpiecznej wymiany danych w sieci wewnętrznej. 8. Kierownicy działów oraz samodzielne stanowiska pracy w Nadleśnictwa Chojna: 1. nadzorują bezpieczeństwo przetwarzania danych osobowych w swoich komórkach organizacyjnych; 3

2. informują Administratora Danych Osobowych o przetwarzaniu nowych zbiorów danych osobowych nie ujętych w załączniku nr 2; 3. składają wniosek (w formie pisemnej lub mailem), do Administratora Danych Osobowych, o przygotowanie upoważnienia dla pracownika przystępującego do pracy na stanowisku, na którym przetwarzane są dane osobowe; 4. zgłaszają potrzebę odwołania lub zmiany upoważnienia do przetwarzania danych osobowych do Administratora Danych Osobowych. 9. Każdy pracownik zobowiązany jest do: 1. przestrzegania zasad przetwarzania danych osobowych zapisanych w Instrukcji i Polityce Bezpieczeństwa ; 2. przekazywania Administratorowi Danych Osobowych wszelkich problemów związanych z ochroną danych osobowych; 3. niezwłocznego powiadomienia Administratora Danych Osobowych lub Administratora Systemu Informatycznego w sytuacji, gdy pracownik uzna, że dane osobowe zostały bądź są bezprawnie przetwarzane. 10. Udostępnianie danych osobowych poza Nadleśnictwo Chojna odbywa się na wniosek, po uprzednim pisemnym wyrażeniu zgody przez osoby, których dane dotyczą, chyba że obowiązek ten wynika z przepisów prawa. 11. 1. O wszystkich przypadkach naruszenia lub podejrzenia naruszenia ochrony danych osobowych użytkownik (pracownik) zobowiązany jest powiadomić Administratora Danych Osobowych lub Administratora Systemu Informatycznego, zgodnie z Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa ochrony danych osobowych. 2. Osoby, które w przypadku naruszenia ochrony danych osobowych, zabezpieczeń systemu informatycznego lub uzasadnionego domniemania takiego naruszenia, nie podjęły działania określonego w niniejszym zarządzeniu, a w szczególności nie powiadomiły odpowiedniej osoby zgodnie z tymi zasadami, ponoszą konsekwencje prawne. 3. Przypadki nieuzasadnionego niewykonania obowiązków wynikających z niniejszego zarządzenia mogą być potraktowane jako ciężkie naruszenie obowiązków pracowniczych. 4. Procedury i zasady zawarte w niniejszym zarządzeniu oraz w jego załącznikach obowiązują wszystkich pracowników Nadleśnictwa Chojna. Obowiązują one także stażystów, praktykantów, zleceniobiorców oraz inne osoby, które mają dostęp do przetwarzania danych osobowych w Nadleśnictwie Chojna, jeżeli zobowiązały się pisemnie do ich przestrzegania. 4

12. W przypadku zmian organizacyjnych oraz technicznych, które wymagają przeprowadzenia zmian w Polityce Bezpieczeństwa, zmiany takie, po ich wprowadzeniu, należy odnotować w Rejestrze Zmian Polityki Bezpieczeństwa 13. Załączniki do niniejszego zarządzenia nie podlegają publikacji. 14. Zarządzenie wchodzi w życie z dniem podpisania. Otrzymują : - Z - K - S - NS - NK - NN - NA (ASI) Do wiadomości: - wszyscy pracownicy Nadleśnictwa Chojna upoważnieni do przetwarzania danych osobowych. 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres