Zarządzenie wchodzi w życie z dniem 5 lipca 2013 roku.



Podobne dokumenty
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Polityka bezpieczeństwa przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

I Postanowienia ogólne. II Rejestrowanie w systemie informatycznym

Zarządzenie nr 10/2011 Dyrektora Gminnego Ośrodka Kultury w Wodyniach z dnia 14 lutego 2011 roku

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Instrukcja Zarządzania Systemem Informatycznym

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Instrukcja Zarządzania Systemem Informatycznym

a) po 11 dodaje się 11a 11g w brzmieniu:

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W STANIEWICACH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

OSOBOWYCH. ROZDZIAŁ I Postanowienia ogólne... str ROZDZIAŁ II Wykaz zbiorów danych osobowych... str

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

Zał. nr 2 do Zarządzenia nr 48/2010 r.

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej.

Polityka prywatności wraz z instrukcją

Rozdział I Postanowienia ogólne

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Instrukcja Zarządzania Systemem Informatycznym. załącznik nr 13 do Polityki. Bezpieczeństwa Informacji Ośrodka Pomocy Społecznej w Starym Sączu

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH

ZAŁĄCZNIK NR 1. Komentarz do Instrukcji:

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Dotyczy komputera przetwarzającego dane osobowe w ramach podsystemu PEFS.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

OCHRONA DANYCH OSOBOWYCH

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SPOSÓB TRADYCYJNY ORAZ PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO w Zespole Szkół Otocznej

w Publicznym Przedszkolu Nr 7 im. Pszczółki Mai w Pile

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

1. Polityka Bezpieczeństwa

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Rozdział I Zagadnienia ogólne

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

ZARZĄDZENIE NR 120/38/15 PREZYDENTA MIASTA TYCHY. z dnia 30 kwietnia 2015 r.

ZARZĄDZENIE NR 2/2012

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Transkrypt:

Zarządzenie nr 7 /2013 Dyrektora Miejskiego Ośrodka Kultury z dnia 5 lipca 2013 roku w sprawie wprowadzenia Polityki bezpieczeństwa informacji oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Na podstawie ustawy z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej (tekst jedn. Dz. U. z 16 kwietnia 2012 r. poz. 406), ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 101 z 2002 r., poz. 926 z późn. zm.), 3 i 4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024 ze zm.) zarządzam, co następuje: 1 Wprowadza się do stosowania z dniem 5 lipca 2013 Politykę bezpieczeństwa Informacji Miejskiego Ośrodka Kultury w Pelplinie oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. 1. Polityka bezpieczeństwa stanowi załącznik nr 1 do niniejszego Zarządzenia. 2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych stanowi załącznik nr 2 do niniejszego Zarządzenia 2 Polityka bezpieczeństwa określa zbiór zasad obowiązujących przy zbieraniu, przetwarzaniu danych osobowych we wszystkich zbiorach administrowanych przez Miejski Ośrodek Kultury w Pelplinie 3 Zarządzenie wchodzi w życie z dniem 5 lipca 2013 roku. Załączniki: 1. Zał. Nr 1 Polityka bezpieczeństwa informacji Miejskiego Ośrodka Kultury w Pelplinie 2. Zał. Nr 2 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Polityka bezpieczeństwa informacji Rozdział 1 Postanowienia ogólne Załącznik nr 1 do Zarządzenia dyrektora Miejskiego Ośrodka Kultury w Pelplinie Nr 7 z dnia 5 lipca 2013 1. Polityka bezpieczeństwa informacji w Miejskim Ośrodku Kultury w Pelplinie, zwana dalej Polityką, jest dokumentem, którego celem jest określenie podstawowych reguł dotyczących zapewnienia bezpieczeństwa w zakresie danych osobowych przetwarzanych w zbiorach danych, w szczególności w wykazach, dziennikach zajęć, listach wycieczek i w innych zbiorach ewidencyjnych. 2. Miejski Ośrodek Kultury w Pelplinie zwany dalej Ośrodkiem realizując politykę dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby te dane były: 1) przetwarzane zgodnie z prawem; 2) zbierane dla oznaczonych, zgodnych z planem pracy celów; 3) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Rozdział 2 Ewidencja zasobów 1. Wyjaśnienia używanych pojęć: 1) Dane osobowe wszystkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, 2) Baza danych osobowych każdy zbiór danych o charakterze osobowym, 3) Przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych, a zwłaszcza te, które wykonuje się w systemach informatycznych, 4) Administrator bezpieczeństwa informacji osoba nadzorująca przestrzeganie bezpieczeństwa danych osobowych przetwarzanych w systemach informatycznych, 5) Bezpieczeństwo systemu informatycznego wdrożenie przez administratora danych osobowych lub inną osobę przez niego wyznaczoną środków organizacyjnych i technicznych w celu zabezpieczenia oraz ochrony danych osobowych przed dostępem, modyfikacją, ujawnieniem, pozyskiwaniem lub zniszczeniem, 6) Nośniki danych osobowych dyski twarde komputerów, płyty CD lub DVD, pamięć flash, itp., 7) Pracownicy osoby zatrudnione w Ośrodku na umowę o pracę oraz instruktorzy zajęć. 2. Dane osobowe w Ośrodku Kultury przetwarzane są w budynku znajdującym się przy ul. Kościuszki 2A w Pelplinie. 3. Polityka zawiera: 1) wykaz zbiorów danych osobowych przetwarzanych w Ośrodku wraz z opisami struktury zbiorów (załącznik nr 1 do Polityki bezpieczeństwa informacji)

2) wykaz pomieszczeń, w których przetwarzane są dane osobowe w sposób tradycyjny i z użyciem stacjonarnego sprzętu komputerowego (załącznik nr 2 do Polityki bezpieczeństwa informacji) Rozdział 3 Opis zagrożeń naruszających ochronę danych osobowych 1. Rodzaje zagrożeń naruszających ochronę danych osobowych: 1) Zagrożenia losowe: zewnętrzne (np. klęski żywiołowe, przerwy w zasilaniu prądu) ich wystąpienie może prowadzić do utraty danych lub ich zniszczenia lub uszkodzenia, wewnętrzne (np., awarie sprzętowe) w wyniku ich wystąpienia może dojść do zniszczenia danych. 2) Zagrożenie zamierzone (świadome i celowe naruszenie poufności danych). Rozdział 4 Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności przetwarzanych danych osobowych. 1. Formy zabezpieczeń pomieszczeń, w których przetwarzane są dane osobowe: 1) wszystkie pomieszczenia, w których przetwarza się dane osobowe są zamykane na klucz, w przypadku opuszczenia pomieszczenia przez ostatnią upoważnioną do przetwarzania danych osobę - także w godzinach pracy, 2) w Ośrodku funkcjonuje system alarmowy, który zostaje włączony przez pracownika, który opuszcza Ośrodek jako ostatni. 2. Formy zabezpieczeń przed utratą danych osobowych w wyniku awarii: 1) ochrona przed utratą zgromadzonych danych poprzez cykliczne (co pół roku) wykonywanie kopii zapasowych, z których w przypadku awarii, odtwarzane są dane i system operacyjny 2) zastosowanie ochrony przeciwpożarowej poprzez umieszczenie gaśnic 3) organizacyjną ochronę danych osobowych i ich przetwarzania realizuje się poprzez: zapoznanie każdego pracownika z przepisami dotyczącymi ochrony danych osobowych, przed dopuszczeniem do pracy przy ich przetwarzaniu przeszkolenie osób w zakresie bezpiecznej obsługi urządzeń i programów związanych z przetwarzaniem danych osobowych oraz form zabezpieczenia pomieszczeń i budynku, sprzętu 2) upoważnienie osób do przetwarzania danych osobowych (załącznik nr 3 do Polityki bezpieczeństwa informacji) 3) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych (załącznik nr 4 do Polityki bezpieczeństwa informacji)

Rozdział 5 Postanowienia końcowe 1. W sprawach nieuregulowanych niniejszym dokumentem maja zastosowanie przepisy ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926), rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) oraz rozporządzenie Ministra Sprawiedliwości z dnia 28 kwietnia 2004 r. w sprawie sposobu technicznego przygotowania systemów i sieci do przekazywania informacji do gromadzenia wykazów połączeń telefonicznych i innych przekazów informacji oraz sposobów zabezpieczenia danych informatycznych (Dz. U. Nr 100, poz. 1023). 2. Niniejsza Polityka bezpieczeństwa służąca do przetwarzania danych osobowych w Miejskim Ośrodku Kultury w Pelplinie wchodzi w życie z dniem podpisania. Załącznik nr 1 do Polityki bezpieczeństwa informacji Wykaz zbiorów danych osobowych przetwarzanych w Miejskim Ośrodku Kultury w Pelplinie z podaniem formy i programów zastosowanych do przetwarzania danych. L.p. Nazwa zbioru danych osobowych Program/technika przetwarzania danych 1. Uczestnicy zajęć artystycznych i wycieczek Pakiet Microsoft Word 2. Newsletter Uwagi

Załącznik nr 2 do Polityki bezpieczeństwa informacji Wykaz pomieszczeń, w których przetwarzane są dane osobowe w Miejskim Ośrodku Kultury w Pelplinie L.p. Adres Pomieszczenie/ nazwa Uwagi 1. Pelplin, ul. Kościuszki 2a Wszystkie pomieszczenia wchodzące w skład trwałego zarządu Ośrodka Kultury Załącznik nr 3 do Polityki bezpieczeństwa informacji Nr ewidencyjny:.... (miejscowość) (data) UPOWAŻNIENIE do przetwarzania danych osobowych Upoważniam Panią/Pana zatrudnioną/zatrudnionego w.. do przetwarzania danych osobowych, oraz do obsługi systemu informatycznego i urządzeń wchodzących w jego skład. Niniejsze upoważnienie obejmuje przetwarzanie danych osobowych w formie tradycyjnej (kartoteki, rejestry, spisy, dzienniki zajęć, listy, itp.) i elektronicznej.

Do załącznika nr 3 Polityki bezpieczeństwa informacji OŚWIADCZENIE PRACOWNIKA Ja niżej podpisana (ny) oświadczam, iż: 1. Zostałam (łem) przeszkolona (ny) w zakresie ochrony danych osobowych i znana jest mi treść ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm. oraz Polityką bezpieczeństwa informacji w Miejskim Ośrodku Kultury w Pelplinie. 2. Znana jest mi odpowiedzialność karna za naruszenie ww. ustawy (art. 49-54) (data i podpis) Niniejsze upoważnienie sporządzono w dwóch jednobrzmiących egz.- każdy na prawach oryginału, które otrzymują: 1.osoba upoważniona 2.a/a

Załącznik nr 4 do Polityki bezpieczeństwa informacji Ewidencja osób upoważnionych do dostępu i przetwarzania danych osobowych Nr ewidencyjny upoważnienia Nazwisko i imię Zatrudnienie stałe (zakład macierzysty) Umowa/ zlecenie 1.2013 Głazik-Szulc MOK Pelplin - Grażyna 2.2013 Szweda Izabela MOK Pelplin - 3.2013 Pielecka Anna MOK Pelplin - 4.2013 Freda Ewa MOK Pelplin - 5.2013 Sakowski Piotr MOK Pelplin - 6.2013 Świtała Wiesław MOK Pelplin - Uwagi Załącznik nr 2 do Zarządzenia dyrektora Miejskiego Ośrodka Kultury w Pelplinie Nr 7 z dnia 5 lipca 2013 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Rozdział I Postanowienia ogólne 1. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej Instrukcją, określa procedury dotyczące zasad bezpieczeństwa przetwarzania danych osobowych oraz zasady postępowania

administratora danych osobowych, osób przez niego wyznaczonych i użytkowników przetwarzających dane osobowe w Miejskim Ośrodku Kultury w Pelplinie zwanym dalej Ośrodkiem. 2. Instrukcja została opracowana zgodnie z ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.), zwana dalej ustawą o ochronie danych osobowych oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, póz. 1024). 3. Dyrektor Ośrodka wykonuje obowiązki administratora danych osobowych i administratora systemów informatycznych, a funkcję administratora bezpieczeństwa informacji sprawują wyznaczeni pracownicy w odniesieniu do prowadzonych w Ośrodku zbiorów danych. 4. W systemach informatycznych służących do przetwarzania danych osobowych w Ośrodku stosuje się środki bezpieczeństwa na poziomie podstawowym. Rozdział 2 Nadawanie uprawnień do przetwarzania danych osobowych oraz ich rejestrowanie w systemie informatycznym 1. Przed dopuszczeniem do pracy przy przetwarzaniu danych osobowych, każdy użytkownik powinien zostać zapoznany przez administratora bezpieczeństwa informacji z przepisami dotyczącymi ochrony danych osobowych oraz obowiązującymi w Ośrodku wewnętrznymi regulacjami w tym zakresie. 2. Do obsługi systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych, mogą zostać dopuszczone wyłącznie osoby posiadające upoważnienie do przetwarzania danych osobowych wydane przez administratora danych osobowych. 3. Przyznanie uprawnień do przetwarzania danych osobowych w systemie informatycznym polega na przekazaniu dostępu do hasła oraz ustalenia zakresu dostępnych danych. 4. Administrator bezpieczeństwa informacji jest zobowiązany do prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych. Rozdział 3 Stosowane metody i środki uwierzytelniania użytkownika oraz procedury związane z ich zarządzaniem i użytkowaniem 1. Użytkownik uzyskuje dostęp do danych osobowych wyłącznie po podaniu hasła zaraz po włączeniu komputera. 2. Hasło składa się co najmniej z 4 znaków. 3. Hasło powinno zawierać małe litery, może też zawierać inne znaki. 4. Hasło nie może być zapisane w miejscu dostępnym dla osób nieuprawnionych i należy je zachować w tajemnicy. 5. Hasło należy zmieniać co najmniej raz w roku.

6. Użytkownik nie może udostępniać osobom nieuprawnionym hasła dostępu oraz osobom nieuprawnionym do swojego stanowiska pracy. 7. W przypadku, gdy istnieje podejrzenie, że hasło mogła poznać osoba nieuprawniona, użytkownik zobowiązany jest niezwłocznie zmienić hasło. Rozdział 4 Rozpoczęcie, zawieszenie i zakończenie pracy przez użytkowników systemu 1. Użytkownik rozpoczynając pracę na komputerze loguje się do systemu informatycznego. 2. Monitory stanowisk komputerowych, na których przetwarzane są dane osobowe, znajdujące się w pomieszczeniach, gdzie przebywają osoby, które nie posiadają upoważnień do przetwarzania danych osobowych, należy ustawić w taki sposób, aby uniemożliwić tym osobom wgląd w dane. Kończąc pracę użytkownik obowiązany jest wyłączyć sprzęt komputerowy. Rozdział 5 Korzystanie z bankowości internetowej 1. Do dokonywania operacji związanych z obsługą bankowości internetowej, dostępu do konta Ośrodka i wykonywania jakichkolwiek operacji, upoważnieni są wyłącznie główny księgowy i dyrektor. 2. Zabrania się przechowywania haseł dostępu do konta na biurku, w dokumentacji, razem z osobistym kluczem do konta (pen-drivem), zapisywania w notatkach, w pamięci komputera na dyskach. Hasła i login należy zapamiętać. 3. Osobisty klucz do konta (pen-drive) każda z osób, główny księgowy i dyrektor, przechowują w sposób należycie zabezpieczony, zapewniający nieużycie przez osoby trzecie. Po wylogowaniu się z banku, w czasie godzin pracy, pen-drive zamykany jest na klucz w kontenerach przy biurkach, a na zakończenie dnia pracy, w szafie pancernej. 4. Główny księgowy wprowadza wszelkie dane, które następnie zatwierdzają główny księgowy i dyrektor. 5. Zabrania się korzystania z bankowości internetowej na komputerze, na którym stwierdzono źle działającą ochronę, oprogramowanie lub inne problemy. 6. W czasie wykonywania operacji bankowych, zabrania się odchodzenia od komputera, przyjmowania rozmów telefonicznych i załatwiania innych spraw. Rozdział 6 Tworzenie kopii zapasowych zbiorów danych 1. Dane osobowe przetwarzane w systemie informatycznym podlegają zabezpieczeniu poprzez tworzenie raz na pół roku kopii zapasowych. 2. Kopie zapasowe przechowywane są na dysku zewnętrznym w szafie pancernej. 3. Za bezpieczeństwo danych zapisanych w komputerach przenośnych oraz w innych urządzeniach przenośnych w całości odpowiada użytkownik komputera lub urządzenia przenośnego. 4. Zbędne wydruki zawierające dane osobowe natychmiast po wykorzystaniu muszą zostać zniszczone w niszczarce dokumentów.

5. Kopie zapasowe przechowuje się przez okres dwunastu miesięcy po okresie sporządzenia kopii. Rozdział 7 Sposób zabezpieczenia systemu informatycznego przed działaniem oprogramowania, którego celem jest uzyskanie dostępu do systemu informatycznego 1. Za ochronę antywirusową systemu informatycznego odpowiada administrator danych osobowych. 2. System antywirusowy zainstalowany jest w każdym komputerze. 3. Program antywirusowy jest uaktywniony przez cały czas pracy każdego komputera w systemie informatycznym. 4. Wszystkie pliki otrzymane z zewnątrz, jak również wysyłane na zewnątrz, podlegają automatycznemu sprawdzeniu przez system antywirusowy pod kątem występowania wirusów, z zastosowaniem najnowszej dostępnej wersji programu antywirusowego. 5. W przypadku pojawienia się wirusa, użytkownik obowiązany jest zaprzestać wykonywania jakichkolwiek czynności w systemie i niezwłocznie powiadomić administratora bezpieczeństwa informacji. Rozdział 8 Udostępnianie danych osobowych i sposób odnotowywania informacji o udostępnianiu danych 1. Dane osobowe przetwarzane w Ośrodku mogą być udostępnione osobom lub podmiotom uprawnionym do ich otrzymania na mocy ustawy o ochronie danych osobowych oraz innych przepisów powszechnie obowiązujących. 2. Dane osobowe udostępnia się na pisemny, umotywowany wniosek chyba, że przepisy odrębne stanowią inaczej. 3. Dane udostępnione Ośrodkowi przez inny podmiot można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione. 4. Dokładna kopia danych osobowych przesłanych do Zakładu Ubezpieczeń Społecznych przechowywana jest w bazie danych programu Płatnik w postaci dokumentów i zestawów dokumentów oznaczonych odpowiednim statusem dokumentu lub zestawu, datą utworzenia dokumentu, datą wysłania zestawu, 5. Dokładna kopia danych osobowych przesłanych do banku przechowywana jest w bazie danych systemu bankowości elektronicznej do wejścia, której konieczne jest wprowadzenie loginu i hasła. Rozdział 9 Wykonywanie przeglądów i konserwacji systemu oraz nośników danych służących do przetwarzania danych 1. Wszelkie prace związane z naprawami sprzętu komputerowego wykonywane są przez firmę zatrudnioną przez administratora bezpieczeństwa informacji. 2. Zmiana konfiguracji sprzętu komputerowego, na którym znajdują się dane osobowe lub zmiana jego lokalizacji, może być dokonana tylko za wiedzą i zgodą administratora danych osobowych.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres