ZARZĄDZENIE NR 11/2015R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE. z dnia 17 czerwca 2015r.r.



Podobne dokumenty
ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

2) Załącznik 1B Załącznik Nr 1B do Polityki bezpieczeństwa przetwarzania danych. osobowych w Gminnym Ośrodku Pomocy Społecznej w Postominie zgodnie

Zarządzenie Nr 12/16 Kierownika Gminnego Ośrodka Pomocy Społecznej w Postominie z dnia 25 lipca 2015r.

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

Polityki bezpieczeństwa danych osobowych w UMCS

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

ZARZĄDZENIE NR 10/2014R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE. z dnia 5 listopada 2014r.

ZARZĄDZENIE NR 12/2015R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE. z dnia 2 lipca 2015r.r.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

Kierownik Gminnego Ośrodka Pomocy Społecznej w Postominie Krystyna Ślebioda

Z DNIA 8 GRUDNIA 2014R.

Formularze. Załącznik do zarządzenia nr 22/2009

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

IDENTYFIKATOR. NUMER REGON lub KSIĘGA REJESTROWA. 1.Rodzaj szpitala : szpital kliniczny szpital resortowy wojewódzki szpital specjalistyczny

Zarządzenie nr 25 / 99 Starosty Powiatu Malborskiego. z dnia r.

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

ZARZĄDZENIE NR 19/16 KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

INSTRUKCJA ZARZADZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE NR 838/2009 PREZYDENTA MIASTA KRAKOWA Z DNIA 21 kwietnia 2009 r.

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

Zarządzenie Nr 181/09. Burmistrz Miasta Kościerzyna. z dnia 9 marca 2009 r.

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Zarządzenie nr 7/2014 Kierownika Gminnego Ośrodka Pomocy Społecznej w Postominie z dnia 04 listopada 2014r.

ZARZĄDZENIE Nr BO BURMISTRZA OZIMKA z dnia 05 października 2012 r.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

ZARZĄDZENIE Nr 96/2014 Burmistrza Bornego Sulinowa z dnia 26 października 2014 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA Danych Osobowych

REGULAMIN organizacji i przetwarzania danych osobowych.

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Załącznik Nr 1 do Zarządzenia Nr 7 /2009 Wójta Gminy Parchowo z dnia r. INSTRUKCJA Ochrony Danych Osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

UCHWAŁA NR 54/VII/15 RADU MIEJSKIEJ GMINY ŚLESIN Z DNIA 22 MAJA 2015 ROKU

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

PROCEDURA ALARMOWA GMINNEJ BIBLIOTEKI PUBLICZNEJ W ZAKRZÓWKU ORAZ FILII W STUDZIANKACH, SULOWIE I RUDNIKU DRUGIM

REGULAMIN. organizacji i przetwarzania danych osobowych.

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

POLITYKA BEZPIECZENSTWA DLA ZBIORU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

postanawiam OGÓŁEM DOCHODY ( A + B ) : , ,58

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Zarządzenie nr 1/2017 Dyrektora Miejsko Gminnego Ośrodka Pomocy Społecznej w Dobczycach z dnia 16 stycznia 2017r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

PolGuard Consulting Sp.z o.o. 1

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

ZARZĄDZENIE NR 60/2019 WÓJTA GMINY GNIEZNO. z dnia 30 sierpnia 2019 r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Zarządzenie z dnia 15 grudnia 2011r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Burmistrza Gminy i Miasta Przemków z dnia 28 lutego2007 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO. z dnia 27 lipca 2011 r.

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

Zarządzenie Nr 53/ 2016 Rektora Uniwersytetu Rolniczego im. Hugona Kołłątaja w Krakowie z dnia 23 września 2016r.

P R O T O K Ó Ł. z kontroli problemowej przeprowadzonej W GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W BĘDZINIE w dniu 16 grudnia 2009 r.

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UCZESTNIKÓW PROJEKTÓW W RAMACH UMOWY

w sprawie: zasad korzystania z telefonów komórkowych do celów słuŝbowych

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

PISMO OKÓLNE. Nr 8/2013. Rektora Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. z dnia 30 sierpnia 2013 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

PROTOKÓŁ. z kontroli problemowej przeprowadzonej w Miejsko-Gminnym Ośrodku Pomocy Społecznej w Chociwlu w dniu 28 lutego 2011 r.

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

ZARZĄDZENIE NR 42/2012 BURMISTRZA GMINY I MIASTA JASTROWIE. z dnia 22 maja 2012r.

Rozdział I BEZPIECZEŃSTWO OSOBOWE

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie wchodzi w życie z dniem 5 lipca 2013 roku.

a) po 11 dodaje się 11a 11g w brzmieniu:

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Procedura Alarmowa. Administrator Danych Dyrektor Ewa Żbikowska

Transkrypt:

ZARZĄDZENIE NR 11/2015R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE z dnia 17 czerwca 2015r.r. w sprawie planu sprawdzeń z zakresu przestrzegania zasad ochrony danych osobowych Na podstawie 13 ust. 3 Statutu Gminnego Ośrodka Pomocy Społecznej w Postominie nadanego Uchwałą Rady Gminy XXXII/380/05 z 21 lutego 2005r. w związku Rozporządzeniem Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 poz. 745) zarządzam co następuje: 1. Powołuję zespół kontrolny w składzie: 1) Janina Łyczko-Schmidt- Administrator Bezpieczeństwa Informacji w Gminnym Ośrodku Pomocy Społecznej w Postominie, 2) Jarosław Modliszewski- Administrator Systemu Informatycznego w Gminnym Ośrodku Pomocy Społecznej w Postominie. 2. Zatwierdzam plan sprawdzeń z zakresu przestrzegania zasad ochrony danych osobowych przedstawiony przez administratora bezpieczeństwa informacji zgodnie z 5 Rozporządzenia, stanowiący załącznik do niniejszego zarządzenia. 3. Zobowiązuje zespól kontrolny po przygotowania sprawozdania po zakończeniu kaŝdego z planowanych sprawdzeń. 4. Zarządzenie wchodzi w Ŝycie z dniem podpisania. Kierownik Gminnego Ośrodka Pomocy Społecznej w Postominie Krystyna Ślebioda

Załącznik nr 1 do Zarządzenia nr 11/2015 Kierownika z dnia 17.06.2015 Plan sprawdzeń z zakresu przestrzegania zasad ochrony danych osobowych na okres od 01 lipiec 2015r. do 31 grudnia 2015r. Plan sprawdzeń sporządzony zgodnie z 3 ust. 2 pkt. 1 Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Przedmiotem sprawdzenia jest zgodność zasad przetwarzania danych osobowych obowiązujących w Gminnym Ośrodku Pomocy Społecznej w Postominie z przepisami o ochronie danych osobowych a w szczególności: prawidłowość funkcjonowania mechanizmów dostępu do zbiorów danych, funkcjonowanie systemów zabezpieczeń systemowych, funkcjonowanie zastosowanych zabezpieczeń fizycznych, zasady przechowywania dokumentów zawierających dane osobowe oraz zasady ich zabezpieczania po zakończeniu pracy, zasady i sposoby likwidacji oraz archiwizowania zbiorów danych, realizacja procedur wdroŝonych przez ADO w zakresie ochrony danych osobowych. Zakres sprawdzeń i ich szczegółowa tematykę: 1. Zgodność opracowanej polityki bezpieczeństwa oraz instrukcja zarządzania systemami informatycznymi z obowiązującymi przepisami. 2. UpowaŜnienia do przetwarzania danych osobowych oraz oświadczenia o zapoznaniu z przepisami oraz wewnętrznymi dokumentami z zakresu ochrony danych osobowych osób dopuszczonych do przetwarzania danych osobowych. 3. Ewidencja wydanych upowaŝnień oraz jej zgodność z wydanymi upowaŝnieniami. 4. Stosowanie w praktyce zasad określonych w polityce bezpieczeństwa przetwarzania danych osobowych i danych wraŝliwych, instrukcji zarządzania systemem informatycznym, w zasadach korzystania z komputerów słuŝbowych oraz ochrony własności intelektualnej. 5. Ustawienie sprzętu komputerowego w pomieszczeniach czy uniemoŝliwia dostęp do ekranu monitorów osobom postronnym. 6. Zabezpieczenie dokumentów zawierających dane osobowe (czy są przechowywane w sposób uniemoŝliwiający dostęp do nich osobom nieupowaŝnionym). 7. Przestrzeganie przez pracowników procedur związanych z zabezpieczeniem danych w trakcie pracy na podstawie obserwacji oraz rozmów z nimi. 8. Sposób niszczenia niepotrzebnych dokumentów. 9. Dostęp pracowników do zbiorów danych oraz zakres dostępu pracowników i weryfikacja wydanych upowaŝnień (w tym byłych pracowników oraz odwołanie upowaŝnień). 10. Legalność przetwarzania danych osobowych- spełnianie warunków postawionych w art. 23. ust.1 ustawy. 11. Obowiązek informacyjny wynikający z art. 24 ustawy.

12. Respektowane praw osób, których dane są przetwarzane (rozdział 4 ustawy). 13. Zasady nadawania/zmieniania/odbierania uprawnień do systemów informatycznych. 14. Przestrzeganie zasady rozpoczęcia i zakończenia pracy w systemie. 15. Blokowanie systemu, podczas opuszczenia stanowiska pracy w trakcie dnia pracy. 16. UpowaŜnienia osób dopuszczonych do pracy w systemie. 17. Stosowanie identyfikatorów i haseł dla uŝytkowników zgodnie z wymogami formalnymi. 18. Poziom ochrony systemów informatycznych słuŝących do przetwarzania danych osobowych przed osobami trzecimi. 19. Zabezpieczenie systemowe i fizyczne sprzętu komputerowego. 20. Tworzenie kopii zapasowych. 21. Odnotowywanie przez systemy słuŝące do przetwarzania danych osobowych czynności wykonywane na danych osobowych przez uŝytkowników. 22. Sposób niszczenia danych wygenerowanych z systemów. Plan sprawdzeń z zakresu ochrony danych: Lp. 1. Stanowisko podlegające Pracownik Asystent rodziny Pomieszczenie podlegające Pok. 5 2. Kierownik Pok. 6 3. 4. 5. Główna księgowa Pracownik Referent ds. świadczeń rodzinnych i funduszu alimentacyjnego Pok. 7 Pok. 8 Pok. 1 Zbiory danych podlegający Zespół Interdyscyplinarny Dziennik korespondencyjny PEFS Dodatki mieszkaniowe Dodatki energetyczne Fundusz Alimentacyjny Świadczenia Rodzinne Pomoc materialna uczniom o charakterze m Karta DuŜej Rodziny System teleinformatyczny podlegający nopieka Planowany termin i czas trwania 29-31 lipiec 2015r. - 13 lipiec 2015 PEFS nopieka Dodatki mieszkaniowe ENERGIA Fundusz Alimentacyjny Świadczenia Rodzinne Pomoc materialna uczniom o charakterze m BIG InfoMonitor Karta DuŜej Rodziny 03-04 wrzesień 2015 28-29 wrzesień 2015 15-16 październik 2015 Sporządził: Janina Łyczko-Schmidt Administrator Bezpieczeństwa Informacji w Gminnym Ośrodku Pomocy Społecznej w Postominie Zatwierdzam:

Wzór sprawdzamy wg poniższego wyszczególnienia: Zazwyczaj kontrolę rozpoczyna się od przeprowadzenia sprawdzenia dokumentacji. 23. Czy zostały opracowana polityka bezpieczeństwa oraz instrukcja zarządzania systemami informatycznymi. 24. Czy oba dokumenty są zgodne z obowiązującymi przepisami. 25. Czy osoby dopuszczone do przetwarzania danych osobowych otrzymały pisemne upowaŝnienia (na tym etapie sprawdza się tylko, czy administrator wystawia takie upowaŝnienia i czy ich wzór jest zgodny z przyjętym i obowiązującym w bibliotece). 26. Czy wszystkie osoby, które mają dostęp do danych osobowych zostały zapoznane z przepisami oraz wewnętrznymi dokumentami z zakresu ochrony danych osobowych (administrator powinien mieć ich oświadczenia w tym zakresie). 27. Czy prowadzona jest ewidencja upowaŝnień. 28. Czy ewidencja jest zgodna z posiadanymi upowaŝnieniami. Kolejnym etapem jest sprawdzanie stanu faktycznego na podstawie obserwacji oraz wywiadów z pracownikami. 1. Sprawdzamy, czy stosowane są w praktyce zasady określone przez bibliotekę w polityce bezpieczeństwa. 2. Sprawdzamy ustawienie sprzętu komputerowego w pomieszczeniach czy uniemoŝliwia dostęp do ekranu monitorów osobom postronnym. 3. Sprawdzamy, czy dokumenty zawierające dane osobowe są odpowiednio zabezpieczone (czy są przechowywane w sposób uniemoŝliwiający dostęp do nich osobom nieupowaŝnionym). 4. Sprawdzamy, czy pracownicy przestrzegają procedur związanych z zabezpieczeniem danych w trakcie pracy na podstawie obserwacji oraz rozmów z nimi (uwaga naleŝy zadawać pytania, ale nie komentować, nie krytykować, nie zwracać uwagi na złe zachowania). 5. Sprawdzamy, czy niepotrzebne dokumenty są we właściwy sposób niszczone. 6. Ustalamy do jakich zbiorów danych i w jakim zakresie mają dostęp pracownicy i czy otrzymali odpowiednie upowaŝnienia. 7. Ustalamy, czy osoby, które nie powinny mieć juŝ prawa dostępu do danych osobowych (np. byli pracownicy) mają odwołane upowaŝnienia. 8. Sprawdzamy, czy wszystkie dane są przetwarzane legalnie, czyli czy został spełniony jeden z warunków postawionych w art. 23. ust.1 ustawy. 9. Sprawdzamy, czy biblioteka wypełnia naleŝycie obowiązek informacyjny wynikający z art. 24 ustawy. 10. Sprawdzamy, czy respektowane są prawa osób, których dane przetwarza biblioteka (rozdział 4 ustawy). Ostatnim etapem jest sprawdzenie bezpieczeństwa teleinformatycznego. Porównujemy stan faktyczny z zapisami z instrukcji zarządzania systemami informatycznymi, w szczególności: 1. Sprawdzamy zasady nadawania/zmieniania/odbierania uprawnień do systemów informatycznych. 2. Sprawdzamy, czy przestrzegane są zasady rozpoczęcia i zakończenia pracy w systemie. 3. Czy pracownicy blokują system, podczas opuszczenia stanowiska pracy w trakcie dnia pracy. 4. Czy osoby dopuszczone do pracy w systemie mają odpowiednie upowaŝnienia. 5. Czy stosuje się identyfikatory i hasła dla uŝytkowników zgodnie z wymogami formalnymi. 6. Czy systemy informatyczne słuŝące do przetwarzania danych osobowych zapewniają odpowiedni poziom ochrony przed osobami trzecimi.

7. Czy sam sprzęt komputerowy jest odpowiednio zabezpieczony systemowo i fizycznie (np. przed wyniesieniem). 8. Czy tworzone są kopie zapasowe i czy umoŝliwiają odzyskanie danych, 9. Czy systemy słuŝące do przetwarzania danych osobowych odnotowują wszelkie czynności wykonywane na danych osobowych przez uŝytkowników. 10. Czy pracownicy niszczą dane wygenerowane z systemów, gdy są juŝ niepotrzebne. 11. Przeprowadzamy wywiady z pracownikami, by porównać teorię z praktyką.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres