25 ZARZĄDZENIE Dyrektora w sprawie ochrony danych osobowyc


ZARZĄDZENIE

dyrektora nr ............................. dnia ...................................

w sprawie ochrony przetwarzanych

w ............................................................................. danych osobowych

(nazwa jednostki)

  1. Na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz w oparciu
    o treść rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia
    29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024) ustalam dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.

  1. Na dokumentację, o której mowa w ust. 1 składa się:

    1. polityka bezpieczeństwa stanowiąca załącznik nr 1 do niniejszego zarządzenia,

    2. instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, stanowiąca załącznik nr 2 do zarządzenia,

    3. ewidencję osób upoważnionych do przetwarzania danych osobowych - wzór ewidencji stanowi załącznik nr 3 do zarządzenia.

Załącznik Nr 1 do zarządzenia

dyrektora nr ........ z dnia ..........

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

w .............................................................

  1. Obszar, w którym przetwarzane są dane osobowe

Budynki, pomieszczenia lub części pomieszczeń

BUDYNEK 1

  1. ...........................................................................................................................................

(nazwa i adres budynku)

  1. pomieszczenia, w których przetwarzane są dane osobowe, nazwa, nr sali,
    nr kondygnacji, inne informacje)

    1. .....................................................................................................................................

.....................................................................................................................................

    1. .....................................................................................................................................

.....................................................................................................................................

    1. .....................................................................................................................................

.....................................................................................................................................

    1. .....................................................................................................................................

.....................................................................................................................................

BUDYNEK 2

1) ...........................................................................................................................................

(nazwa i adres budynku)

2) pomieszczenia, w których przetwarzane są dane osobowe, nazwa, nr sali,
nr kondygnacji, inne informacje)

  1. .....................................................................................................................................

.....................................................................................................................................

  1. .....................................................................................................................................

.....................................................................................................................................

  1. .....................................................................................................................................

.....................................................................................................................................

  1. .....................................................................................................................................

.....................................................................................................................................

itd.

  1. Wykaz zbiorów danych osobowych

L.p.

Nazwa zbioru (kadrowy, płacowy, itp.)

Nazwa programu (programów) informatycznego stosowanego

do przetwarzania danych osobowych

  1. Opis struktury zbioru danych osobowych

L.p.

Nazwa zbioru

Pola informacyjne

Nazwa pola

Zwartość

Powiązania
z innymi polami

1.

2.

3.

4.

5.

  1. Sposób przepływu danych między poszczególnymi systemami (zbiorami)

.................................................................................................................................................

.................................................................................................................................................

................................................................................................................................................

................................................................................................................................................

................................................................................................................................................

(Przykładem może być bezpośredni przepływ danych płacowych do systemu płacowego przy użyciu nośników, takich jak dyskietka, płyta CD lub za pośrednictwem sieci)

  1. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych

    1. środki techniczne (wymienić):

...........................................................................................................................................

(należyte usytuowanie i zabezpieczenie pomieszczeń, komputerów, zabezpieczenie nośników i inne)

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

    1. środki organizacyjne (wymienić):

...........................................................................................................................................

(uniemożliwienie dostępu do danych osobowych osobom niepowołanym, prawidłowa archiwizacja i inne)

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................



Wyszukiwarka

Podobne podstrony:
rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych, Przedsiębiorczość UŚ, dokument
BLD ochrona danych osobowych VI ppt
GIODO, abi-ochrona danych osobowych
Ochrona danych osobowych a bezpieczeństwo informacji, Studia, Ochrona własności intelektualnej
Administracyjnoprawna ochrona danych osobowych
ochrona danych osobowych adm pol
BLD ochrona danych osobowych II ppt
Ochrona danych osobowych po now Nieznany
Ochrona danych osobowych prezentacja
BLD ochrona danych osobowych III ppt
Ochrona danych osobowych i informacji niejawnych ćwiczenia
Pytania egzaminacyjne2, Administracja-notatki WSPol, Ochrona danych osobowych i informacji niejawnyc

więcej podobnych podstron