1419576419

Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym w ZPSM nr 4 im. K. Szymanowskiego w Warszawie

Wstęp

1.    Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych stanowią zestaw praw, zasad, reguł i praktycznych rozwiązań dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych w Zespole Państwowych Szkół Muzycznych nr 4 im. K. Szymanowskiego w Warszawie, przetwarzanych w sposób tradycyjny i w systemie informatycznym.

2.    Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych stanowią merytoryczną całość.

3.    Celem wprowadzenia Polityki bezpieczeństwa jest ustalenie działań oraz ustanowienie zasad i reguł postępowania zapewniających Szkole skuteczną ochronę danych osobowych przed zagrożeniami wewnętrznymi, zewnętrznymi, świadomymi oraz nieświadomymi.

4.    Celem wprowadzenia Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych jest zapewnienie właściwych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne w Szkole w zakresie przetwarzania danych osobowych.

5.    Ochrona danych osobowych jest zapewniana przez osoby przetwarzające dane osobowe w ramach obowiązków służbowych, z zastosowaniem określonych procedur organizacyjnych, zabezpieczeń fizycznych, oprogramowania systemowego i aplikacji.

6.    Realizowana polityka bezpieczeństwa ma zapewnić w stosunku do przetwarzanych danych osobowych:

1)    poufność - informacja nie jest udostępniana lub ujawniana nieupoważnionym osobom, podmiotom i procesom;

2)    integralność - dane nie zostają zmienione lub zniszczone w sposób nieautoryzowany, są odporne na zamierzoną i niezamierzoną manipulację;

3)    rozliczalność - możliwość jednoznacznego przypisania działań poszczególnym osobom;

4)    zgodność z prawem - gromadzone dane są niezbędne do właściwego funkcjonowania Szkoły i realizowania przez nią zadań określonych w odrębnych przepisach.

Podstawowe pojęcia

1.    Ustawa - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2014 r., poz. 1182 z późn. zm.).

2.    Rozporządzenie - rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy