Załącznik do Zarządzenia Wewnętrznego Nr 8/2016 Starosty Średzkiego z dnia 15 listopada 2016 r. Zasady postępowania z pamięciami przenośnymi typu PenDrive w Starostwie Powiatowym w Środzie Wielkopolskiej 1 Cel i zakres zasad 1. Niniejsze zasady określają sposób przyznawania i używania pamięci przenośnej typu PenDrive, zwanej dalej pamięcią PenDrive, o której mowa w 2 ust.1. pkt 5. 2. W przypadku, gdy zasady używania pamięci PenDrive nie są określone w Polityce bezpieczeństwa przetwarzania danych osobowych w Starostwie Powiatowym w Środzie Wielkopolskiej, zwanym dalej Starostwem, stosuje się postanowienia niniejszych zasad. 3. Niniejsze zasady dotyczą również krótkotrwałego przenoszenia informacji, zawierających dane osobowe sporządzane na podstawie informacji zawartych w zbiorach osobowych prowadzonych w systemach informatycznych w Starostwie. 2 Definicje i określenia używane w zarządzeniu Następujące określenia użyte w niniejszych zasadach oznaczają: 1) Administrator Bezpieczeństwa Informacji (ABI) pracownik Starostwa, realizujący zadania określone w art. 36a ust.2 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych 2) Administrator Systemu Informatycznego (ASI) Informatyk, realizujący zadania związane z informatyzacją w Starostwie 3) kierownik komórki organizacyjnej kierownik komórki organizacyjnej Starostwa 4) użytkownik pracownik Starostwa, któremu przyznano i przekazano do użytkowania służbową pamięć PenDrive 5) pamięć PenDrive urządzenie, które nie jest na stałe połączone z komputerem (jednostką centralną), służące do przechowywania i przenoszenia danych, do których odczytywania bądź zapisywania konieczne jest użycie odpowiedniego innego urządzenia, podłączane poprzez interfejs USB; 6) SEPP System Ewidencji Pamięci PenDrive opracowany i prowadzony przez ASI.
3 Zasady przyznawania służbowych pamięci PenDrive 1. Kierownik komórki organizacyjnej, zwraca się pisemnie do ASI o przyznanie i przekazanie służbowej pamięci PenDrive dla siebie oraz dla podległego pracownika. Osoba pracująca na samodzielnym stanowisku zwraca się pisemnie do ASI o przyznanie i przekazanie jej służbowej pamięci PenDrive. 2. Pamięci PenDrive pozostają na stanie odpowiednio kierownika komórki organizacyjnej lub osoby pracującej na samodzielnym stanowisku. 3. Kierownik komórki organizacyjnej, przekazuje pamięć PenDrive podległemu pracownikowi, zaś ASI osobie pracującej na samodzielnym stanowisku, po zapoznaniu ich z postanowieniami niniejszych zasad. 4. ASI nadaje pamięciom PenDrive unikalny numer ewidencyjny, zgodnie z wykazem w SEPP. 5. Fakt przekazania pamięci PenDrive użytkownikowi odnotowuje się w SEPP oraz poświadcza się w druku oświadczenia, którego wzór określa załącznik nr 1, do niniejszych zasad. 6. Oryginał oświadczenia, o którym mowa w ust.5 : kierownika komórki organizacyjnej- przechowuje ASI, podległego pracownika - przechowuje kierownik komórki organizacyjnej, osoby pracującej na samodzielnym stanowisku- przechowuje ASI, Kopię oświadczenia otrzymuje użytkownik. 7. Użytkownik jest zobowiązany do przestrzegania warunków gwarancji powierzonej pamięci PenDrive w szczególności do zachowania oryginalnego opakowania jeżeli wymaga tego umowa gwarancyjna. 8. Użytkownik jest zobowiązany do rozliczenia się z powierzonej pamięci PenDrive podczas kontroli inwentaryzacyjnej lub na wezwanie przełożonego. 9. Użytkownik zdaje pamięć PenDrive ASI w przypadku rozwiązania umowy o pracę, zmiany wydziału lub oddelegowania go do innej pracy.
10. Uszkodzoną pamięć PenDrive należy przekazać do ASI wraz ze zgłoszeniem, którego wzór stanowi załącznik nr 2 do niniejszych zasad. 11. W przypadku nieodwracalnego uszkodzenia pamięć PenDrive zostaje zniszczona przez ASI. 12. Fakt uszkodzenia, utracenia lub przekazania pamięci PenDrive innemu użytkownikowi odnotowuje się w SEPP. 13. W przypadku utracenia pamięci PenDrive użytkownik o tym fakcie niezwłocznie zawiadamia pisemnie: kierownika komórki organizacyjnej w przypadku podległego pracownika, ABI i ASI - w przypadku kierownika komórki organizacyjnej oraz osoby pracującej na samodzielnym stanowisku, na zgłoszeniu opisanym w ust. 14. 14. Kierownik komórki organizacyjnej pisemnie powiadamia ABI i ASI o utraceniu pamięci PenDrive przekazując im zgłoszenie o utraceniu, którego wzór określa załącznik nr 2 do niniejszych zasad. 15. Po otrzymaniu pisemnego powiadomienia o utraceniu pamięci PenDrive ABI przeprowadza czynności wyjaśniające, a po ich zakończeniu przedstawia wnioski Staroście. 16. W przypadku utracenia lub uszkodzenia pamięci PenDrive ABI przeprowadza postępowanie wyjaśniające w celu ustalenia czy do zdarzenia doszło z winy użytkownika. Użytkownik, z którego winy doszło do utracenia lub uszkodzenia pamięci PenDrive ponosi odpowiedzialność materialną. 4 Zasady eksploatacji pamięci PenDrive 1. Służbowe pamięci PenDrive służą do przechowywania i przenoszenia wyłącznie danych zawierających informacje służbowe, z zastrzeżeniem ust. 9 i 10. 2. Pamięć PenDrive winna być przechowywana w sposób uniemożliwiający dostęp do niej osobom niepowołanym.
3. Pamięć PenDrive winna być chroniona przed utratą lub uszkodzeniem (np. na skutek uderzenia, a także wystawienia na działanie wysokich temperatur, wilgoci, agresywnych środków chemicznych, silnych pól magnetycznych). 4. Przenoszenie danych służbowych za pomocą pamięci PenDrive poza teren Starostwa jest dopuszczalne wyłącznie w celach służbowych za zgodą ABI. 5. Pamięć PenDrive należy sprawdzać oprogramowaniem antywirusowym na obecność wirusów lub innego szkodliwego oprogramowania. 6. Do pamięci PenDrive, z których dane zostały usunięte nadal stosuje się zalecenia określone w ust. 2 i 3. Usunięcie danych z pamięci PenDrive nie powoduje ich fizycznego, trwałego skasowania (takie dane można odzyskać). 7. Przed przekazaniem pamięci PenDrive innemu użytkownikowi zawarte w niej dane należy zarchiwizować, a następnie usunąć za pomocą programu służącego do trwałego kasowania zawartości danych. 8. Do celów służbowych nie wolno używać prywatnych pamięci przenośnych. 9. Zabrania się stosowania pamięci PenDrive do wykonywania kopii zapasowych danych przetwarzanych na twardych dyskach komputerów służbowych. Pamięć PenDrive może być traktowana jedynie jako krótkotrwały nośnik danych wytwarzanych w systemie komputerowym, a po wykorzystaniu dane te powinny być z niej usunięte. 10. Na służbowych pamięciach PenDrive nie wolno przetwarzać, wytwarzać i przechowywać zbiorów danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. 5 Kontrola pamięci PenDrive. 1. Pamięci PenDrive podlegają kontroli przeprowadzanej przez ABI. 2. Dostęp do pamięci PenDrive w przypadku nieobecności użytkownika musi posiadać przełożony.
Załącznik nr 1 do zasad postępowania z pamięciami przenośnymi typu PenDrive w Starostwie Powiatowym w Środzie Wielkopolskiej (pieczęć komórki organizacyjnej) (miejscowość i data) O Ś W I A D C Z E N I E Oświadczam, że zapoznałem się z Zarządzeniem Wewnętrznym Nr 8/2016 Starosty Średzkiego z dnia 15 listopada 2016 roku w sprawie zasad postępowania z pamięciami przenośnymi PenDrive w Starostwie Powiatowym w Środzie Wielkopolskiej wraz z załącznikiem do niego i zobowiązuję się przestrzegania jego postanowień w odniesieniu do powierzonej mi pamięci typu. numer.. (podpis przełożonego/ ASI*) (podpis użytkownika) 1. Służbowe pamięci zewnętrzne służą do przechowywania wyłącznie danych służbowych. 2. Pamięci zewnętrzne powinny być przechowywane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym. 3. Pamięci zewnętrzne muszą być chronione przed utratą lub uszkodzeniem (np. na skutek zgięcia, złamania, a także wystawienia na działanie wysokich temperatur, wilgoci, agresywnych środków chemicznych, silnych pól magnetycznych). 4. Przenoszenie danych służbowych na pamięciach zewnętrznych poza teren Starostwa jest dopuszczalne wyłącznie w celach służbowych za zgodą ABI. 5. Dane przenoszone na pamięciach zewnętrznych należy sprawdzić oprogramowaniem antywirusowym na obecność wirusów lub innego szkodliwego oprogramowania. 6. Do pamięci zewnętrznych, z których dane zostały usunięte nadal stosuje się punkty 2 i 3. Usunięcie danych z pamięci zewnętrznej nie powoduje ich fizycznego, trwałego skasowania (takie dane można odtworzyć). 7. Do celów służbowych nie wolno używać prywatnych pamięci zewnętrznych. 8. Poleca się wykonywanie kopii zapasowych danych na stacjach CD, DVD, taśmach magnetycznych oraz dyskach zewnętrznych, które należy przechowywać w miejscach zabezpieczonych przed niepowołanym dostępem. 9. Zabrania się stosowania pozostałych typów pamięci zewnętrznych do wykonywania kopii zapasowych danych ze względu na łatwość uszkodzenia, potencjalną możliwość zagubienia oraz dostępu osób niepowołanych. Pozostałe typy pamięci zewnętrznych mogą być traktowane jedynie jako krótkotrwałe nośniki danych w systemie komputerowym, a po wykorzystaniu dane powinny być z nich usuwane. 10. Na służbowych pamięciach zewnętrznych nie wolno przechowywać zbiorów danych osobowych w rozumieniu Ustawy o ochronie danych osobowych 11. Użytkownik powinien używać oprogramowania szyfrującego dane przechowywane w pamięciach zewnętrznych * - niepotrzebne skreślić
Załącznik nr 2 do zasad postępowania z pamięciami przenośnymi typu PenDrive w Starostwie Powiatowym w Środzie Wielkopolskiej (pieczęć komórki organizacyjnej) (miejscowość i data) Administrator Bezpieczeństwa Informacji/ Administrator Systemów Informatycznych Z G Ł O S Z E N I E Informuję, że w dniu w trakcie wykonywania czynności służbowych uszkodziłem/am lub utraciłem/am * przenośną pamięć PenDrive, typu o numerze. Powyższa pamięć została uszkodzona bądź utracona * w następujących okolicznościach Jednocześnie zobowiązuję się do natychmiastowego zwrócenia pamięci w przypadku jej odnalezienia... (data i podpis użytkownika).. (data i podpis Kierownika komórki organizacyjnej lub osoby pracującej na samodzielnym stanowisku) Potwierdzenie odbioru: ABI.. ASI.. *- niepotrzebne skreślić