1419576423

Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym w ZPSM nr 4 im. K. Szymanowskiego w Warszawie

Rozdział I

POLITYKA BEZPIECZEŃSTWA

§1.

Organizacja przetwarzania danych osobowych

1.    Administrator danych osobowych (ADO)

Administratorem danych osobowych jest dyrektor Szkoły, który w szczególności:

1)    formułuje i wdraża warunki techniczne i organizacyjne służące ochronie danych osobowych;

2)    podejmuje decyzje o zakresie, celach oraz metodach przetwarzania i ochrony danych osobowych;

3)    odpowiada za zgodne z prawem przetwarzanie danych osobowych w Szkole;

4)    powołuje ABI (wzór - zał. nr 1) i zapewnia wymagane warunki jego pracy.

2.    Administrator bezpieczeństwa informacji (ABI)

Zadaniem ABI jest zapewnianie przestrzegania przepisów o ochronie danych osobowych,

w szczególności przez:

1)    wskazywanie rozwiązań, inicjowanie przedsięwzięć, doradztwo i opiniowanie rozwiązań z zakresu organizacji bezpieczeństwa informacji i ochrony danych osobowych;

2)    wyznaczanie, rekomendowanie i egzekwowanie wykonania zadań związanych z ochroną danych osobowych;

3)    opracowywanie i prowadzenie dokumentacji z zakresu ochrony danych osobowych;

4)    nadawanie upoważnień do przetwarzania danych osobowych (wzór - zał. nr 2);

5)    prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych (wzór - zał. nr 3);

6)    prowadzenie rejestru zawartych umów powierzenia przetwarzania danych osobowych podmiotom zewnętrznym (wzór - zał. nr 4 );

7)    przeprowadzanie niezbędnych badań i kontroli w pomieszczeniach, w których są przetwarzane lub przechowywane dane osobowe;

8)    nadzór kopii zapasowych zbiorów danych oraz programów służących do ich przetwarzania;

9)    prowadzenie ewidencji udostępniania danych (wzór - zał. nr 5);

10)    prowadzenie postępowania wyjaśniającego w przypadku naruszenia zasad ochrony danych osobowych;