polityka bezpieczenstwa ZSP DG

background image

Załącznik do zarządzenia nr 29/2005/2006

Obowiązuje od 23.06.2006 r.










POLITYKA

BEZPIECZEŃSTWA

















Z E S P Ó Ł S Z K Ó Ł P L A S T Y C Z N Y C H W D Ą B R O W I E G Ó R N I C Z E J

background image

POLITYKA BEZPIECZEŃSTWA ZSP W DĄBROWIE GÓRNICZEJ

2

CZĘŚĆ OGÓLNA

Podstawa prawna: §3 i §4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z

dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne
służące do przetwarzania danych osobowych (Dz. U. 2004/100/1024).

„Każdy ma prawo do ochrony dotyczących go danych osobowych” (zgodnie z art. 1 ust. 1

ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. 2002/101/926 - tekst
jednolity z późniejszymi zm.).

„Dane osobowe” są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do

zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której
tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na
numer identyfikacyjny (np. PESEL, NIP) albo jeden lub kilka specyficznych czynników
określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne
(zgodnie z art.6 ust.1 i ust.2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.
U. 2002/101/926 - tekst jednolity z późniejszymi zm.).

Nadrzędną rolą w działaniach Dyrektora ZSP wynikających z jego funkcji jest

ochrona powierzonych danych osobowych. Odpowiedzialność za powierzone dane osobowe
ponosz
ą wszyscy pracownicy Zespołu Szkół Plastycznych w Dąbrowie Górniczej, mający
dost
ęp do danych osobowych w ramach swych obowiązków służbowych.

„Polityka bezpieczeństwa” jest to zestaw praw, reguł i praktycznych doświadczeń

regulujących sposób zarządzania, ochrony i dystrybucji zasobów danych osobowych.

Celem „Polityki bezpieczeństwa” jest przyjęcie, wdrożenie i realizacja takich działań przy

wykorzystaniu środków technicznych i organizacyjnych, które zapewnią maksymalny poziom
bezpieczeństwa procesu przetwarzania danych osobowych, chroniąc je przed nieautoryzowanym
dostępem, utratą poufności, nieuprawnioną modyfikacją oraz służące zachowaniu ich integralności
i rozliczalności.

„Polityka bezpieczeństwa” opisuje działania, które w jak najbardziej efektywny sposób

pozwolą osiągnąć postawiony cel.

W celu zapewnienia bezpieczeństwa przetwarzanych danych wymaga się, aby wszyscy jego

użytkownicy byli świadomi konieczności ochrony wykorzystywanych zasobów. Konsekwencją nie
stosowania przez pracownika środków bezpieczeństwa określonych w instrukcjach wewnętrznych
może być zniszczenie części lub całości systemów informatycznych, utrata poufności,
autentyczności, straty finansowe, jak również utrata wizerunku.

Pracownicy są odpowiedzialni za bezpieczeństwo danych, do których mają dostęp.

W szczególności w systemach informatycznych odpowiadają oni za poprawne wprowadzanie
informacji do tych systemów oraz za użycie, zniszczenie lub uszkodzenie sprzętu oraz znajdujących
się na nim danych i oprogramowania.

Zarządzanie bezpieczeństwem zasobów danych osobowych stanowi proces ciągły, na który

składają się takie elementy, jak: identyfikacja oraz analiza zagrożeń i ryzyka, stosowanie
odpowiednich zabezpieczeń, monitorowanie wdrażania i eksploatacji zabezpieczeń, wykrywanie
i reagowanie na incydenty.


Do niniejszej „Polityki Bezpieczeństwa” stanowi załącznik „Instrukcja zarządzania

systemami informatycznymi służącymi do przetwarzania danych osobowych”.





background image

POLITYKA BEZPIECZEŃSTWA ZSP W DĄBROWIE GÓRNICZEJ

3

CZĘŚĆ SZCZEGÓŁOWA

I.

Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe

1.

Sekretariat szkoły.

2.

Gabinet Dyrektora.

3.

Gabinet Wicedyrektorów.

4.

Pokój Księgowej Szkoły.

II.

Wykaz

zbiorów

danych

osobowych

wraz

ze

wskazaniem

programów

zastosowanych do przetwarzania tych danych

1.

Wykaz zbiorów danych osobowych przetwarzanych w systemach informatycznych
podlegających zgłoszeniu do Generalnego Inspektora Ochrony Danych Osobowych:

BAZA DANYCH OSÓB STARAJĄCYCH SIĘ O PRACĘ

BAZA DANYCH RADY RODZICÓW

REJESTR UMÓW

2.

Wykaz zbiorów danych osobowych przetwarzanych w systemach informatycznych nie
podlegających zgłoszeniu do Generalnego Inspektora Ochrony Danych Osobowych:

DOKUMENTACJA PRZEBIEGU NAUCZANIA

BUDŻET

ZBIÓR DANYCH FINANSOWO-KSIĘGOWYCH

FAKTURY

PRZELEWY

REJESTR OPŁAT

KASA

Ś

RODKI TRWAŁE

WYPOSAŻENIE

PŁACE

KADRY

REJESTRACJA CZASU PRACY

3.

Wykaz zbiorów prowadzonych manualnie:

REJESTR SKARG I WNIOSKÓW

REJESTR WNIOSKÓW O ROZPOCZĘCIE POSTĘPOWANIA KWALIFIKACYJNEGO

REJESTR AKTÓW NADANIA STOPNIA AWANSU ZAWODOWEGO

REJESTR WNIOSKÓW O POMOC Z ZAKŁADOWEGO FUNDUSZU ŚWIADCZEŃ SOCJALNYCH

REJESTR PISM PRZYCHODZĄCYCH I WYCHODZĄCYCH

DOKUMENTACJA PRZEBIEGU NAUCZANIA

KSIĘGA UCZNIÓW

REJESTR WYDAWANYCH LEGITYMACJI SZKOLNYCH

DOKUMENTACJA

ZWIĄZANA

Z

PROCEDURĄ

NADANIA

STOPNIA

AWANSU

ZAWODOWEGO

NAUCZYCIELA KONTRAKTOWEGO

DOKUMENTACJA ZWIĄZANA ZE STYPENDIAMI

DOKUMENTACJA ZWIĄZANA Z DOFINANSOWANIEM DO CZESNEGO DLA DOKSZTAŁCAJĄCYCH SIĘ
NAUCZYCIELI

PODANIA OSÓB UBIEGAJĄCYCH SIĘ O PRACĘ

REJESTR ZAŚWIADCZEŃ O ZATRUDNIENIU I WYNAGRODZENIU

background image

POLITYKA BEZPIECZEŃSTWA ZSP W DĄBROWIE GÓRNICZEJ

4

III.

Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól
informacyjnych i powi
ązania między nimi

Dane osobowe gromadzone są przez ZSP w Dąbrowie Górniczej w systemach

informatycznych, na zewnętrznych nośnikach danych oraz w zbiorach manualnych. Rozwiązania
techniczne w systemach informatycznych pozwalają na uzupełnianie tych samych danych z innych
posiadanych zasobów w ramach jednostki, co przekłada się na ich efektywniejsze wykorzystanie
w załatwianiu spraw. Zakres gromadzonych danych osobowych jest zgodny z przepisami prawa.

IV.

Sposób przepływu danych pomiędzy systemami


Gromadzenie danych następuje przez pozyskiwanie ich z danych źródłowych, a także z innych

zasobów. Gromadzone dane osobowe są udostępniane pracownikom w zakresie niezbędnym do ich
pracy i wynikającym z przepisów prawa poprzez posiadane systemy informatyczne. Dane
udostępniane są poprzez moduły do przeglądania danych, np. przeglądarki, zewnętrzny plik
wymiany lub przy wykorzystaniu specjalnych mechanizmów baz danych. Możliwość wglądu przez
pracowników w dane osobowe pozwala na ich porównywanie i sprostowanie ewentualnych
rozbieżności ograniczając jednocześnie ilość wyjaśnień.


V.

Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności,
integralno
ści i rozliczalności przetwarzanych danych


ZSP w Dąbrowie Górniczej przetwarza dane osobowe na podstawie przepisów prawa. Dane

osobowe mogą być udostępnianie zgodnie z art. 29 ustawy z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych (Dz.U. 2002/101/926 - tekst jednolity z późniejszymi zm.).
Charakter oraz ilość przetwarzanych danych w ZSP, powoduje konieczność ich ochrony przed
nieautoryzowanym dostępem, utratą poufności, nieuprawnioną modyfikacją. Podejmowane są
działania służące zachowaniu ich integralności i rozliczalności. W celu zapewnienia ochrony
danych osobowych stosuje się odpowiednie rozwiązania organizacyjne i techniczne.

1.

Budynek ZSP objęty jest systemem kontroli dostępu, w tym sygnalizacji włamania.

2.

Elektroniczne systemy monitoringu pozwalają na kontrolę ruchu osób i informują Straż
Miejską o przypadkach nieautoryzowanego wejścia.

3.

Każdy pracownik ZSP przed dopuszczeniem do przetwarzania danych osobowych
zobowiązany jest do zapoznania się oraz stosowania przepisów ustawy o ochronie danych
osobowych.

VI.

Postępowanie w zakresie komunikacji w sieci komputerowej.

1.

Podłączenie sprzętu komputerowego do sieci teleinformatycznej wykonuje Administrator
Systemu na polecenie Dyrektora ZSP.

2.

Gniazdka sieci energetycznej w kolorze czerwonym przeznaczone są wyłącznie dla sprzętu
komputerowego.

3.

Zasoby informatyczne mogą być wykorzystywane tylko do wykonywania obowiązków
służbowych.

4.

Komunikacja pomiędzy pracownikami następuje poprzez pocztę elektroniczną oraz katalogi
udostępnione w sieci.



background image

POLITYKA BEZPIECZEŃSTWA ZSP W DĄBROWIE GÓRNICZEJ

5

VII.

Zakres obowiązków Administratora Bezpieczeństwa Informacji


1.

Analizuje, czy zakres przetwarzanych danych osobowych w jednostce jest adekwatny do
potrzeb i jest zgodny z ustawą o ochronie danych osobowych.

2.

Odpowiada za zastosowanie środków technicznych i organizacyjnych zapewniających
ochronę przetwarzanych danych osobowych.

3.

Opracowuje druk upoważnienia dopuszczającego do obsługi systemów informatycznych
służących do przetwarzania danych osobowych.

4.

Prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych.

5.

Zgłasza do GIODO wszelkie zmiany w zbiorach danych osobowych uprzednio zgłoszonych.

6.

Zgłasza do GIODO nowe zbiory osób dotychczas niezgłoszonych, a podlegających
zgłoszeniu.

7.

Zapewnia kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru
wprowadzone oraz komu są przekazywane.

8.

Opracowuje i przechowuje dokumentację służącą do ochrony przetwarzanych danych
osobowych, w skład której wchodzą: polityka bezpieczeństwa i instrukcja zarządzania
systemem informatycznym.

9.

Uwzględniając kategorie przetwarzanych danych osobowych oraz zagrożenia, wprowadza
poziomy bezpieczeństwa przetwarzanych danych w systemie informatycznym.


Wyszukiwarka

Podobne podstrony:
polityka bezpieczenstwa ZSP DG
Polityka bezpieczenstwa
polityka bezpieczeństwa informacji
Polityka bezp. Wykład 20.02.2011r, Sudia - Bezpieczeństwo Wewnętrzne, Semestr II, Polityka Bezpiecze
Uwarunkowania polityki bezpieczeństwa Rosji, Bezpieczeństwo nardowe, Polityka Bezpieczeństwa
Nowe centra potęgi gospodarczej i politycznej, Bezpieczeństwo Narodowe, Międzynarodowe stosunki poli
NAJWAZNIEJSZE WYDARZENIA ZWIAZANE Z POLITYKĄ BEZPIECZEŃSTWA UE, Bezpieczeństwo Wewnętrzne - Studia,
V pbp, POLITYKA BEZPIECZEŃSTWA POLSKI - Lasoń
polityka bezpieczeństwa w sieciach komputerowych, Pomoce naukowe, studia, informatyka
ODPOWIEDZI, administracja semestr II, polityka bezpieczeństwa państwa
Wspólna Polityka Bezpieczeństwa i Obrony
vi pbp, POLITYKA BEZPIECZEŃSTWA POLSKI - Lasoń
2014 vol 09 UE i FR PORÓWNANIE SKUTECZNOŚCI PROWADZENIA POLITYKI BEZPIECZEŃSTWA ENERGETYCZNEGO [NABU
Polityka bezpieczeństwa Szwecji
Polityka bezpieczeństwa i współpracy w Europie Środkowej i
PODSTAWY POLITYKI BEZPIECZENSTWA NARODOWEGO
POLITYKA BEZPIECZENSTWA w rozwiazaniach e biznesowych
1E1DBB5B, POLITYKA BEZPIECZEŃSTWA POLSKI - Lasoń

więcej podobnych podstron