POLITYKA BEZPIECZEŃSTWA INFORMACJI. w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku;

Podobne dokumenty
POLITYKA BEZPIECZEOSTWA INFORMACJI. w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka bezpieczeństwa ochrony danych osobowych. Głogowskie Centrum Edukacji Zawodowej w Głogowie

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

SZCZEGÓŁOWY WYKAZ NIEKTÓRYCH ZBIORÓW. Lp. Nazwa zbioru Podstawa prawna przetwarzania Struktura zbioru Program Zgłoszenie GIODO

Podstawa prawna przetwarzania Struktura zbioru Program

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH Zespołu Szkół Politechnicznych "Energetyk" w Wałbrzychu

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH - Gimnazjum im. Biskupa Michała Kozala w Białośliwiu

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

cel przetwarzania danych osobowych opis kategorii osób, których dane są przetwarzane w zbiorze

REJESTR CZYNNOŚCI PRZETWARZANIA

Rejestry i ewidencje w Zespole Szkół Ogólnokształcących nr 11 w Gliwicach. prowadzone są w formie zbiorów zarządzanych metodą tradycyjną lub za pomocą

REJESTR ZBIORÓW DANYCH OSOBOWYCH MIEJSKIEGO GIMNAZJUM IM. IGNACEGO JANA PADEREWSKIEGO W CHODZIEŻY

Zasady prowadzenia i przechowywania dokumentacji przebiegu nauczania SOSW Nr 2 w Kaliszu 1

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Załącznik nr 2 do zarządzenia nr 30/2016/2017 Polityka bezpieczeństwa POLITYKA BEZPIECZEŃSTWA

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

REJESTR ZBIORÓW DANYCH OSOBOWYCH SZKOŁY PODSTAWOWEJ NR 1 IM. STANISŁAWA STASZICA W CHODZIEŻY. Strona 1

Polityka bezpieczeństwa ochrony danych osobowych

Zarządzenie nr 490 /2130 / 14 Prezydenta Miasta Koszalina z dnia 3 stycznia 2014 roku

Cel przetwarzania Kategorie osób Kategorie danych. Art.. 30 ust. 1 pkt b Art.. 30 ust. 1 pkt c Art.. 30 ust. 1 pkt c

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Przedszkole nr 42 im. Przyjaciół Przyrody w Bielsku Białej

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

Rejestry i ewidencje w Zespole Szkół Ogólnokształcących nr 13 w Gliwicach. prowadzone są w formie zbiorów zarządzanych metodą tradycyjną lub za pomocą

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE. KUTNO 2013r.

POLITYKA BEZPIECZEŃSTWA

Analiza dokumentacji placówki wskazówki dla dyrektora

STATUT ZESPOŁU SZKÓŁ NIEPUBLICZNYCH STOWARZYSZENIA SIÓDEMKA W TARNOWIE ROZDZIAŁ I NAZWA ZESPOŁU, SIEDZIBA I SKŁAD ORAZ INNE INFORMACJE O ZESPOLE

POLITYKA BEZPIECZEŃSTWA Danych Osobowych

Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe?

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych

Regulamin organizacyjny V Liceum Ogólnokształcącego im. Kanclerza Jana Zamoyskiego w Dąbrowie Górniczej. Postanowienia wstępne

POLITYKA BEZPIECZEŃSTWA

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

w sprawie zmiany Polityki bezpieczeństwa i Procedury kontroli dostępu

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZESPOŁU SZKÓŁ NR 10 IM. STANISŁAWA STASZICA

Załącznik nr 1 do Zarządzenia Dyrektora ZSP 5 Nr 19/2016 w Rybniku 1 września 2016 r. POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH PRZETWARZANYCH W ZESPOLE SZKÓŁ EKONOMICZNYCH IM. WOJCIECHA KORFANTEGO W KATOWICACH

S T A T U T ZESPOŁU SZKÓŁ MECHANICZNYCH I LOGISTYCZNYCH IM. INŻ TADEUSZA TAŃSKIEGO W SŁUPSKU

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SPOSÓB TRADYCYJNY ORAZ PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO w Zespole Szkół Otocznej

AKT ZAŁOŻYCIELSKI ZESPOŁU SZKOLNO PRZEDSZKOLNEGO W KOZŁACH

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

INSTRUKCJA W SPRAWIE TRYBU POSTĘPOWANIA PRZY PRZETWARZANIU DANYCH OSOBOWYCH PODLEGAJĄCYCH OCHRONIE W URZĘDZIE GMINY W KIKOLE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

STATUT. Zespołu Szkół Ponadgimnazjalnych Nr 4 w Malborku

STATUT ZESPOŁU SZKÓŁ SPECJALNYCH NR 4 W CZECHOWICACH-DZIEDZICACH

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA INFORMACJI oraz INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Rejestr zbiorów danych osobowych Gimnazjum nr 2 im. Chwały Oręża Polskiego w Giżycku

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

POLITYKA BEZPIECZEŃSTWA

Rejestr zbiorów danych osobowych Gimnazjum nr 2 im. Chwały Oręża Polskiego w Giżycku

POLITYKA BEZPIECZEOSTWA przetwarzania danych osobowych w Szkole Podstawowej Nr 10 z Oddziałami Integracyjnymi im. Szarych Szeregów w Starachowicach

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Załącznik nr 17 do zarządzenia nr 5/2015 Polityka bezpieczeństwa POLITYKA BEZPIECZEŃSTWA

Procedura organizowania indywidualnego nauczania w Liceum Ogólnokształcącym im. B. Prusa w Skierniewicach

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

Zarządzenie Nr 0050 SOKS r. Burmistrza Miasta Ustka z dnia 12 kwietnia 2016 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

ZARZĄDZENIE NR 60/2019 WÓJTA GMINY GNIEZNO. z dnia 30 sierpnia 2019 r.

Procedura organizowania indywidualnego nauczania w Liceum Ogólnokształcącym im. B. Prusa w Skierniewicach

Jawny rejestr zbiorów danych osobowych prowadzony przez ABI

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE Nr 7/2010. Dyrektora Szkoły Podstawowej nr 10 im. Marii Skłodowskiej Curie w Zduńskiej Woli z dnia 20 grudnia 2010 r.

Statut Zespołu Szkół im. Jarosława Iwaszkiewicza w Sochaczewie /tekst ujednolicony/ Stan prawny na dzień 1 września 2015r

REGULAMIN PRZYJMOWANIA UCZNIÓW DO PAŃSTWOWEGO LICEUM SZTUK PLASTYCZNYCH W KOŚCIELCU

Zasady przygotowania i zatwierdzania arkuszy organizacyjnych szkół i placówki oświatowej na rok szkolny 2014/2015

ROZPORZĄDZENIE MINISTRA EDUKACJI NARODOWEJ 1) z dnia 31 sierpnia 2010 r.

STATUT. Medyczno-Społecznego Centrum Kształcenia Zawodowego i Ustawicznego w Przemyślu

Rozporządzenie MEN z r. 1

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

REGULAMIN PRZYJMOWANIA UCZNIÓW DO LICEUM PLASTYCZNEGO W KOLE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

w sprawie zasad opracowania arkusza organizacji przedszkola i szkół na rok szkolny 2016/2017 dla których organem prowadzącym jest Gmina Mieroszów.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

PLAN PRACY SZKOŁY PODSTAWOWEJ IM. KORNELA MAKUSZYŃSKIEGO W CZĘSTOCHOWIE NA ROK SZKOLNY 2014/2015

Procedury prowadzenia dokumentacji szkolnej. w szkole podstawowej

REGULAMIN ORGANIZACYJNY III LICEUM OGÓLNOKSZTAŁCĄCEGO IM. JULIUSZA SŁOWACKIEGO W PIOTRKOWIE TRYBUNALSKIM

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN PROWADZENIA ELEKTRONICZNEJ DOKUMENTACJI PRZEBIEGU NAUCZANIA w ZESPOLE SZKÓŁ TECHNICZNYCH w CHEŁMIE

Zarządzenie Nr 15/2016

INSTRUKCJA OKREŚLAJĄCA SPOSÓB ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM I RĘCZNYM W ZAKRESIE PRZETWARZANIA I OCHRONY ZBIORÓW DANYCH OSOBOWYCH

STATUT ZESPOŁU SZKÓŁ W JASIENICY. 1 grudnia 2017 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Szkole Podstawowej nr 23 im. Olimpijczyków Polskich w Lublinie

I. ORGANIZACJA SZKOŁY

I. Postanowienia ogólne

Umowa powierzenia przetwarzania danych osobowych

ROZPORZĄDZENIE MINISTRA SPORTU I TURYSTYKI 1) z dnia 18 lutego 2011 r. w sprawie szczegółowych warunków uzyskiwania kwalifikacji zawodowych w sporcie

SKŁAD I ORGANIZACJA RADY PEDAGOGICZNEJ.

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Transkrypt:

POLITYKA BEZPIECZEŃSTWA INFORMACJI w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku Podstawa prawna: ustawa o ochronie danych osobowych (tekst jednolity z dnia 28.06.2016, Dz. Ustaw z 2016,poz.922), rozporządzenie Ministra Spaw Wewnętrznych i Administracji (Dziennik Ustaw nr 100 z 2004 r., poz.1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji ( Dziennik Ustaw z 2015, nr 0, poz.745) I CEL PROWADZENIA POLITYKI W ZAKRESIE BEZPIECZEŃSTWA INFORMACJI 1. Założenia polityki w zakresie bezpieczeństwa informacji wynikają z: a) konieczności zapewnienia bezpieczeństwa danym przetwarzanym w I Liceum Ogólnokształcącym im. Bolesława Krzywoustego w Słupsku; b) konieczności zapewnienia bezpieczeństwa fizycznego sprzętowi i oprogramowaniu wykorzystywanemu w I Liceum Ogólnokształcącym w Słupsku; c) konieczności uświadomienia pracownikom ich roli i powinności związanych z uczestniczeniem w procesach związanych z obiegiem informacji w Szkole, w szczególności z obiegiem informacji realizowanym w formie elektronicznej. 2. Terminem Szkoła określa się dalej I Liceum Ogólnokształcące im. Bolesława Krzywoustego w Słupsku. 3. Dokument zawiera: a) wykaz pomieszczeń związanych z przetwarzaniem danych w Szkole; b) podstawowe informacje dotyczące wykorzystywanych przy przetwarzaniu danych w Szkole systemów informatycznych; 1

c) informacje o strukturze przetwarzanych danych oraz o przepływie informacji między wykorzystywanymi systemami informatycznymi; d) informacje o zastosowanych dla zapewnienia bezpieczeństwa w procesach przetwarzania danych w Szkole środkach technicznych i organizacyjnych. 4. Polityka obowiązuje wszystkich pracowników Szkoły oraz dostawców, podmioty współpracujące na zasadzie umów lub mające jakikolwiek kontakt z danymi osobowymi objętymi ochroną. II OBSZARY PRZETWARZANIA DANYCH I ORGANIZACJA PRZETWARZANIA DANYCH 1. W siedzibie Szkoły wydzielono obszary przetwarzania danych objęte wewnętrzną kontrolą. Wykaz tych pomieszczeń znajduje się w załączniku 1. 2. Zgodnie z Instrukcją określająca sposób zarządzania systemem informatycznym i ręcznym w zakresie przetwarzania i ochrony zbiorów danych osobowych w obszarach, o których mowa w punkcie 1, mogą przebywać wyłącznie osoby upoważnione do przetwarzania danych, a inne osoby jedynie w obecności osób upoważnionych. 3. Lista zbiorów danych, które są przetwarzane elektronicznie wraz z lokalizacją tych zbiorów oraz nazwami systemów informatycznych je przetwarzających, znajduje się w załączniku 2. 4. Strukturę wszystkich zbiorów danych przetwarzanych elektronicznie oraz przepływ danych w poszczególnych systemach ilustrują załączniki 3 oraz 4. 5. Proces przetwarzania danych w Szkole nadzoruje Administrator Danych, który powołuje Administratora Bezpieczeństwa Informacji (ABI) oraz zleca określone zadania Zastępcy Dyrektora Szkoły. Przy realizacji procesu przetwarzania danych współpracuje Administrator Szkolnej Sieci Komputerowej (ASSK). Przetwarzanie danych realizują upoważnieni pracownicy pedagogiczni i niepedagogiczni. 6. Zastępca Dyrektora Szkoły: a) występuje z wnioskiem do ABI o nadanie podległym pracownikom upoważnienia do przetwarzania danych osobowych; b) występuje z wnioskiem do ABI (lub administratorów poszczególnych systemów informatycznych) oraz do Administratora Szkolnej Sieci 2

Komputerowej o nadanie podległym pracownikom identyfikatora i hasła do systemów informatycznych lub do szkolnej sieci komputerowej; 7. Referent d/s kadrowych realizuje zadania w zakresie ochrony danych osobowych, polegające na zgłoszeniu do ABI danych o wszelkich zmianach kadrowych, jakie zaszły w strukturze przetwarzanych zbiorów danych. 8. Sekretarz Szkoły, referent ds. kadrowych, kierownik gospodarczy,pracownik ds. obsługi szkolnej sieci i poligrafii szkolnej oraz pracownicy księgowości zgłaszają ABI wszelkie zmiany, które zachodzą w przetwarzanych przez nich zbiorach danych. 9. Osoby przetwarzające dane przy pomocy systemów informatycznych obowiązuje przejście stosownego szkolenia związane z podstawowymi zasadami bezpiecznej pracy i obsługi komputera oraz szkolenia w zakresie znajomości używanych systemów informatycznych. III. Techniczno-organizacyjne procedury zabezpieczenia procesu przetwarzania danych 1. Infrastrukturę informatyczną w Szkole do przetwarzania danych wykorzystywać mogą wyłącznie jej pracownicy w zakresie określonym upoważnieniem. Inne osoby mogą to robić tylko w wyjątkowych przypadkach i zawsze za zgodą Administratora Danych oraz w porozumieniu z ABI i ASSK, odpowiedzialnym za infrastrukturę informatyczną Szkoły. 2. Szczegółową strukturę infrastruktury informatycznej w szkole przedstawia odrębny dokument Mapa Sieci. 3. Przetwarzanie danych wiązać się może tylko ze statutowymi zadaniami Szkoły. 4. Programy zainstalowane na komputerach obsługujących przetwarzanie danych osobowych są użytkowane z zachowaniem praw autorskich i posiadają licencje. 5. Instalacji oprogramowania może dokonywać wyłącznie ASSK. W razie konieczności instalacji oprogramowania przez pracowników firm zewnętrznych czynność ta powinna być wykonywana za przyzwoleniem ASSK. 6. Komputery, w których przetwarzane są dane osobowe, muszą być chronione hasłami. Zaleca się, aby hasła te składały się przynajmniej z 8 znaków, w tym dużych i małych liter oraz znaków numerycznych i specjalnych. 7. Hasła chroniące komputery powinny być zmieniane nie rzadziej niż co 30 dni. 3

8. Każdy z systemów informatycznych przetwarzających dane posiada wyznaczonego administratora (załącznik 2). Administrator ten w pełni odpowiada za ochronę danych przetwarzanych w zarządzanym przez niego systemie zgodnie z procedurami opisanymi w Instrukcji określającej sposób zarządzania systemem informatycznym i ręcznym w zakresie przetwarzania i ochrony zbiorów danych osobowych. 9. Wymóg zabezpieczenia hasłem dotyczy również zbiorów danych przetwarzanych przez systemy informatyczne- szczegółowe zasady są określane odrębnie dla każdego systemu, a nadzór nad przestrzeganiem tych zasad sprawują administratorzy tych systemów. 10. Komputery przenośne spełniają wymogi bezpieczeństwa przy przetwarzaniu danych. 11. Administratorzy systemów informatycznych oraz inni pracownicy przetwarzający dane zgodnie z posiadanymi uprawnieniami mają obowiązek tworzenia kopii zapasowych danych, które przetwarzają. Dotyczy to systemów informatycznych używanych w Szkole (załącznik 2). Kopii tych nie tworzy się w Szkole, jeśli jedynym używanym w danym komputerze systemem jest E-dziennik (załącznik 1). Kopie zapasowe danych w komputerach, których to dotyczy, tworzyć mogą również ABI oraz Administrator Szkolnej Sieci Komputerowej. 12. Przewiduje się dwa rodzaje kopii zapasowych danych dla wszystkich systemów informatycznych przetwarzających dane w szkole: kopie systematyczne (wykonywane codziennie podczas pracy) realizowane na dysku twardym komputera, w którym przetwarzane są dane, oraz kopie zapisywane na zewnętrznym nośniku danych ( zawsze kiedy realizowane było przetwarzanie danych związane z ich znaczącą aktualizacją, ale nie rzadziej niż raz na dwa tygodnie). 13. Nośnik, na którym zapisuje się kopię przetwarzanych danych, winien być czytelnie oznaczony, nie może być wykorzystywany poza terenem Szkoły oraz powinien być odpowiednio zabezpieczony przed dostępem osób postronnych np. w zamkniętej szafie. 14. Dostęp do kopii zapasowych mogą mieć wyłącznie administratorzy danego systemu informatycznego (związanego z archiwizowanym zbiorem danych), inne osoby mające upoważnienia do przetwarzania danego zbioru danych, a także Administrator Danych oraz ABI i, w związku z ogólnym nadzorem nad szkolnym sprzętem i siecią komputerową, Administrator Szkolnej Sieci Komputerowej. 15. Zbędne dane elektroniczne związane z przetwarzaniem danych osobowych są usuwane z nośników danych na zasadach określonych w odrębnej 4

instrukcji.usunięcie danych z nośnika (zniszczenie nośnika) powinno uniemożliwiać odtworzenie (odczyt) danych. 16. W zabezpieczonej szafie winny być przechowywane poza kopiami zapasowymi następujące dokumenty związane z przetwarzaniem danych: a) oświadczenia woli rodziców, pełnoletnich uczniów oraz pracowników Szkoły dotyczące przetwarzania ich danych osobowych; b) ewidencja wydanych upoważnień dotyczących przetwarzania danych w Szkole; c) oświadczenia nauczycieli potwierdzające przyjęcie do wiadomości zasad i procedur przetwarzania danych obowiązujących w Szkole i wynikających z obowiązujących przepisów w tym zakresie; 17. Administrator Danych stwarza warunki dla fizycznego bezpieczeństwa komputerów i oprogramowania używanego w Szkole poprzez odpowiednie zabezpieczenie pomieszczeń, w których komputery się znajdują, oraz określenie zasad dostępu do tych pomieszczeń niezależnie od tego, czy przy pomocy komputerów realizowane jest przetwarzanie danych, czy też zadania dydaktyczne lub administracyjne (pomieszczenie, w którym znajduje się serwer). Kwestię wydawania kluczy do pomieszczeń szkolnych reguluje odrębna instrukcja. 18. Administrator Danych egzekwuje od innych pracowników zasady bezpiecznego i odpowiedzialnego posługiwania się powierzonym sprzętem. 19. Szczegółowe zasady związane z dostępem do szkolnej sieci komputerowej i sieci internetowej(w tym zasady tworzenia identyfikatorów i haseł dostępowych do tych sieci) oraz zasady administrowania szkolną siecią komputerową ( w tym kwestie zarządzania kontami, zakresu uprawnień użytkowników, wykonywania kopii zapasowych związanych z procesem dydaktycznym itp. )określa odrębnie Administrator Szkolnej Sieci Komputerowej. Przy czym w przypadku komputerów szkolnej sieci, przy pomocy których realizuje się przetwarzanie danych, winny obowiązywać procedury opisane w niniejszym dokumencie oraz w Instrukcji określającej sposób zarządzania systemem informatycznym i ręcznym w zakresie przetwarzania i ochrony zbiorów danych osobowych. 20. Administrator Szkolnej Sieci Komputerowej stosownie do potrzeb i niezależnie od procedur opisanych w punktach 11-15 może wykonywać całościowe kopie (tzw. backup) dotyczące wyłącznie komputerów przetwarzających dane w Szkole (bez komputerów przetwarzających dane systemu E-dziennik). 21. W odniesieniu do danych przetwarzanych systemem ręcznym należy zachować niezbędne środki bezpieczeństwa polegające między innymi na: 5

a) przechowywaniu dokumentów zawierających przetwarzane dane w zabezpieczonych miejscach (pomieszczenie z zamkami, dokumenty w zamkniętej szafie) b) niepozostawianie dokumentów w widocznych miejscach podczas nieobecności pracownika przetwarzającego dane w pomieszczeniu (zasada czystego biurka) c) niszczenie zbędnych dokumentów lub ich kopii -szczegółowe zasady w tej sprawie określa odrębna instrukcja 17. ABI dokonuje bieżącej kontroli i sprawdzeń w odniesieniu do wszystkich procesów i czynności, które mają w Szkole związek z przetwarzaniem danych. Plan sprawdzeń jest przedkładany do zatwierdzenia Administratorowi Danych. Uprawnienia do prowadzenia czynności kontrolnych związanych z funkcjonowaniem infrastruktury sprzętowo-programowej realizowanych w porozumieniu z ABI posiada również ASSK. 18. Z przeprowadzonych sprawdzeń i kontroli ABI sporządza protokół w terminie nie dłuższym niż 30 dni od ich zakończenia. IV Postanowienia końcowe 1. Polityka Bezpieczeństwa Informacji jest dokumentem wewnętrznym i nie może być udostępniana w żądnej formie osobom, które nie są pracownikami Szkoły. 2. Każdy pracownik Szkoły jest zobowiązany znać treść Polityki Bezpieczeństwa Informacji i stosuje procedury w niej opisane w praktyce. 3. Administrator Danych ma prawo modyfikować treść tej instrukcji oraz treść załączników do niej w każdej sytuacji, kiedy na skutek istotnych okoliczności uzna to za stosowne. 4. Po zmianie zapisów instrukcji należy wprowadzić w życie jej znowelizowaną wersję zarządzaniem Dyrektora Szkoły. 5. W sprawach nieuregulowanych w niniejszym dokumencie zastosowanie mają przepisy ustawy o ochronie danych osobowych (tekst jednolity z dnia 28.06.2016, Dz. Ustaw z 2016,poz.922) i aktów wykonawczych do niej. 6

Lista załączników: 1. Wykaz budynków i pomieszczeń w I Liceum Ogólnokształcącym w Słupsku, w których odbywa się przetwarzanie danych 2. Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ze wskazaniem programów przetwarzających te dane oraz ich administratorów. 3. Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ich strukturą. 4. Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi. Opracował:.. Data:.. Zatwierdził. Data: Wersja: 2.0 Pieczęć firmowa: 7

Załącznik 1 Wykaz budynków i pomieszczeń w I Liceum Ogólnokształcącym w Słupsku, w których odbywa się przetwarzanie danych Budynek Budynek Szkoły przy ul. Szarych Szeregów 15 Budynek sali gimnastycznej szkoły Pomieszczenia 1.Piwnica- ( sale lekcyjne nr 003,004 i 011, w których znajdują się komputery przenośne przeznaczone do przetwarzania danych systemu E-dziennik ) oraz pomieszczenie pracownika ds. poligrafii 2. Parter sale lekcyjne nr 102,103,104,106,107, w których znajdują się komputery przenośne przeznaczone do przetwarzania danych systemu E-dziennik oraz pomieszczenie nr 105, w którym pracuje kierownik gospodarczy oraz referent ds. kadrowych. 3. Parter gabinety dyrektora, wicedyrektora Szkoły, pomieszczenie sekretariatu Szkoły, pokój nauczycielski. 4. I piętro sale lekcyjne 202,203,204,205,206,209,210,211, w których znajdują się komputery stacjonarne oraz przenośne przeznaczone lub umożliwiające przetwarzania danych systemu E-dziennik. 5. I piętro biblioteka, gabinet księgowości. 6. II piętro- sale lekcyjne 302,303,304,306,307,308, w których znajdują się komputery stacjonarne oraz przenośne przeznaczone do przetwarzania danych systemu E- dziennik. 7. II piętro-gabinet pielęgniarki szkolnej, gabinet pedagoga szkolnego. 8. strych sala lekcyjna 309, w której znajduje się komputer przeznaczony do przetwarzania danych systemu E-dziennik 1. Gabinet nauczycieli wychowania fizycznego - komputer stacjonarny przeznaczony do przetwarzania danych systemu E- dziennik. 8

Załącznik 2 Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ze wskazaniem programów przetwarzających te dane oraz ich administratorów. Lp Zbiór danych Nazwa programu przetwarzającego zbiór danych (lub zasobu) Lokalizacja zbioru danych Administrator programu przetwarzającego dane 1 Księga ewidencji uczniów (esekretariat) zbiór elektroniczny e-dziennik moduł e-sekretariat sekretariat szkoły administrator systemu e-dziennik 2 3 4 5 6 związane z SIO Ewidencja danych uczniów związanych maturą osobowe pracowników osobowe pracowników płacowe pracowników szkoły moduł do ewidencji danych Systemu Informacji Oświatowej 105 system Hermes 105 system kadrowy Vulcan 105 system kadrowo-płacowy Progman system kadrowo-płacowy Progman 7 płacowe ZUS Płatnik ZUS 8 Zbiór osób korzystających z księgozbioru szkolnego System biblioteczny gabinet księgowości gabinet księgowości gabinet księgowości biblioteka szkolna pracownik ds. poligrafii referent ds. kadrowych referent ds. kadrowych pracownik księgowości pracownik księgowości pracownik księgowości pracownicy biblioteki 9

Załącznik 3 Wykaz zbiorów danych przetwarzanych elektronicznie wraz z ich strukturą. 1. Zbiór danych e-sekretariat (księga ewidencji uczniów). Struktura zbioru: imiona, nazwisko, adres zamieszkania, data urodzenia, numer PESEL, numer telefonu, numer w dzienniku, numer księgi ucznia, płeć, dane rodziców/opiekunów (imiona, nazwisko, adres zamieszkania), typ miejsca zamieszkania, czas pobytu w szkole, ruch kadrowy ucznia, wyniki egzaminów, numer w rejestrze legitymacji, zmiany numerów w dzienniku, wypadki. 2. Zbiór danych dotyczących Szkoły przetwarzanych w Systemie Informacji Oświatowej Struktura zbioru: dane identyfikacyjne Szkoły (nazwa, patron, regon, typ, adres, organ prowadzący, typ Szkoły, kategoria uczniów, związanie organizacyjne, specyfika Szkoły), wyposażenie (komputery, inne, liczba pomieszczeń dostosowanych do potrzeb niepełnosprawnych), nieruchomości (gruntowe,rekreacyjnosprtowe,pomieszczenia,biblioteka,gabinety),uczniowie (dane statystyczne dotyczące: liczby uczniów w bieżącym roku szkolnym z podziałem na klasy, liczby uczniów na koniec poprzedniego roku z podziałem na klasy, liczby uczniów wg roku urodzenia i płci, liczby uczniów wg miejsca zamieszkania, liczby uczniów z orzeczoną więcej niż jedną niesprawnością i związanym z tym orzeczeniem o potrzebie kształcenia specjalnego, liczby uczniów z orzeczeniem o potrzebie kształcenia specjalnego w związku z niedostosowaniem społecznym, liczby uczniów objętych nauczaniem języka obcego jako obowiązkowego lub dodatkowego, liczby uczących się języka obcego, liczby uczniów korzystających z zajęć specjalistycznych i innych, liczby uczniów uczestniczących w zajęciach pozalekcyjnych, liczby uczniów korzystających z pomocy w postaci pokrywania kosztów zakwaterowania, liczby uczniów korzystających z form pomocy materialnej dla uczniów i słuchaczy, liczby absolwentów z poprzedniego roku według roku urodzenia i płci, liczby absolwentów z ubiegłego roku wg miejsca zamieszkania, liczby absolwentów z ubiegłego roku zdających egzamin maturalny, liczby absolwentów ogółem w poprzednim roku szkolnym, liczby uczniów korzystających z wypoczynku w okresie przerwy wakacyjnej, liczby wypadków uczniów jednostkowo, liczby uczniów uczestniczących w zajęciach wychowania do życia w rodzinie), nauczyciele (nr PESEL, płeć, rok urodzenia, stopień awansu zawodowego, wykształcenie, planowana data podjęcia postępowania kwalifikacyjnego lub egzaminu na wyższy stopień awansu, podstawa prawna nawiązania stosunku pracy, miejsce nawiązania stosunku pracy, tygodniowy wymiar zajęć, liczba godzin ponadwymiarowych, zwiększony wymiar zajęć z tytułu art. 42, staż pracy ogólny, staż pracy pedagogiczny, stanowiska, wynagrodzenie z polami określającymi poszczególne typy składników, inne kwalifikacje do zajmowania stanowisk nauczyciela, dodatkowe uprawnienia w dziedzinie kultury fizycznej i sportu, ukończone formy kształcenia zawodowego w minionym roku, ukończone formy doskonalenia w minionym roku, liczba przepracowanych dni, za które należą się inne dni wolne lub wynagrodzenie za pracę w dni wolne od pracy), liczba odpraw, nagród i dodatków motywacyjnych, wynagrodzenie pracowników niepedagogicznych, liczba rozwiązań stosunku pracy w bieżącym roku kalendarzowym. 10

3. Ewidencja danych związanych z egzaminem maturalnym. Struktura zbioru: dane identyfikacyjne Szkoły (typ Szkoły, adres, typ miasta, NIP, REGON, dyrektorzy), dane organu prowadzącego (nazwa, adres), oddziały, uczniowie(nazwisko, imiona, data urodzenia, PESEL, miejsce urodzenia, nazwisko rodowe, pierwsze zgłoszenie maturalne, rok, sesja, dysleksja, lista zdawanych przedmiotów wraz z poziomami zdawania) 4. osobowe pracowników systemu kadrowego Vulcan Struktura zbioru: imię, nazwisko, imiona rodziców, data i miejsce urodzenia, nr PESEL, NIP, nr dowodu osobistego, nazwisko rodowe, obywatelstwo, oddział NFZ, adres stałego zameldowania, adres zamieszkania, adres do korespondencji, prawo do emerytury (renty), stanowisko, wymiar etatu, wykształcenie, przygotowanie pedagogiczne, stopień awansu zawodowego, data zawarcia i zakończenia umowy o pracę, forma nawiązania umowy, forma rozwiązania umowy, tytuł ubezpieczenia, podstawowe miejsce pracy, wynagrodzenie, nr konta, staże pracy, absencje. 5. osobowe pracowników systemu kadrowego Progman Struktura zbioru: imię, nazwisko, nazwisko rodowe, imię ojca, imię matki, nazwisko rodowe matki, data urodzenia, miejsce urodzenia, płeć, obywatelstwo, seria i nr dowodu osobistego, kod tytułu ubezpieczenia w ZUS, kod w NFZ, adres zameldowania, wykształcenie, konto bankowe, wymiar etatu, grupa zaszeregowania, wymiar wynagrodzenia, pochodne, staż pracy (przebieg pracy zawodowej),nr PESEL, NIP, ewidencje czasu pracy (nieobecności). 6. płacowe pracowników przetwarzane w systemie Progman. Struktura zbioru: imię, nazwisko, konto bankowe, składniki wynagrodzenia, nieobecności, przynależność do organizacji związkowych. Wykorzystuje też dane ze zboru systemu kadrowego Progman. 7. Zbiór danych Płatnik Struktura zbioru: imię, nazwisko, data urodzenia, nazwisko rodowe, seria i numer dowodu osobistego nr PESEL, NIP, adres zamieszkania, data urodzenia, dzieci, data zgłoszenia ubezpieczenia, numer ubezpieczenia 8. Zbiór danych przetwarzanych w systemie bibliotecznym: Imie, nazwisko 11

Załącznik 4 Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi System e-dziennik e-dziennik,oceny, frekwencja e-sekretariat arkusze ocen e-świadectwa System Kadrowo-Płacowy Kadry Progman Płace i Kadry kadrowe płacowe System Kadrowy Vulcan Kadry kadrowe System Płatnik Płatnik płacowe System przetwarzający dane w ramach SIO SIO szkoły związane z ewidencja oświatową 12

System Hermes Hermes dotyczące maturzystów w bieżącym roku szkolnym 13

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres