8941511289

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

5.    Do obowiązków Informatyka należy nadzór nad zakupem i przechowywaniem odpowiednich licencji oprogramowania antywirusowego.

6.    Użytkownik jest obowiązany niezwłocznie zawiadomić Informatyka o pojawiających się komunikatach, wskazujących na wystąpienie zagrożenia wywołanego szkodliwym oprogramowaniem.

§ 9. Kontrola nad wprowadzaniem, dalszym przetwarzaniem i udostępnianiem danych osobowych

1.    System informatyczny Administratora Danych Osobowych zapewnia odnotowanie:

1)    daty pierwszego wprowadzenia danych do systemu,

2)    przypisanie wprowadzanych danych użytkownikowi (identyfikatorowi użytkownika), który te dane wprowadza do systemu,

3)    źródła danych, w przypadku zbierania danych nie od osoby, której one dotyczą,

4)    informacji o odbiorcach danych w rozumieniu art. 7 pkt. 6 ustawy, którym dane zostały udostępnione oraz dacie i zakresie tego udostępnienia (chyba, że system informatyczny jest używany do przetwarzania danych w zbiorach jawnych),

2.    Odnotowanie informacji, o której mowa w ust. 1 pkt 1 i 2, następuje automatycznie po zatwierdzeniu przez użytkownika operacji wprowadzenia danych.

3.    Dla każdej osoby, której dane są przetwarzane w danym systemie informatycznym, system zapewnia sporządzenie i wydrukowanie raportu zawierającego w powszechniej zrozumiałe formie informacji, o której mowa w ust. 1.

§ 10. Procedury wykonywania przeglądów, konserwacji i naprawy systemów oraz elektronicznych nośników informacji służących do przetwarzania danych

1.    Doraźne przeglądy i konserwacje oraz drobne naprawy lub zmiany systemu informatycznego oraz Sewerów i stacji roboczych Administratora Danych Osobowych są dokonywane przez Informatyka. Pozostałe przeglądy, konserwacje, naprawy lub zmiany są przeprowadzane przez serwisanta lub inny podmiot zewnętrzny pod nadzorem Informatyka w siedzibie Administratora Danych Osobowych z zachowaniem zasad ochrony danych osobowych.

2.    Jeśli jest to konieczne naprawy i zmiany mogą być dokonywane przez serwisanta danego systemu poza siedzibą Administratora Danych Osobowych wyłącznie na podstawie odpowiednich umów zawierających zapisy o powierzeniu przetwarzania danych osobowych lub po uprzednim usunięciu danych w nich przetwarzanych w sposób uniemożliwiający ich odczytanie.

§ 11. Postępowanie w przypadku stwierdzenia naruszenia bezpieczeństwa systemu informatycznego

1. Użytkownik systemu informatycznego zobowiązany jest zawiadomić niezwłocznie Administratora Bezpieczeństwa Informacji lub Informatyka o każdym naruszeniu lub podejrzeniu naruszenia bezpieczeństwa systemu informatycznego, a w szczególności o:

1) użyciu hasła dostępu i identyfikatora przez inne osoby niż dany użytkownik,

Strona 9 z 11