Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo 1
Transkrypt
Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo 1
Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo wszystkie arkusze: Arkusze inwentaryzacyjne zasobów ochrony danych osobowych przeznaczone są do umieszczenia w nich WSZYSTKICH informacji związanych z przetwarzaniem danych osobowych w jednostce organizacyjnej. Informacje te zostaną wykorzystane w celu opracowania polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi i nowelizacji zarządzenia Rektora ws. ochrony danych osobowych. Dlatego też niezbędne jest staranne i rzetelne wypełnienie arkuszy inwentaryzacyjnych. WAŻNE! Arkusze inwentaryzacyjne należy wypełniać w ustalonej kolejności MDPZNKWTSEOU dlatego, że przy wypełnianiu kolejnych arkuszy będą potrzebne informacje zawarte w arkuszach wypełnionych wcześniej. Informacje zawarte w arkuszach muszą być ze sobą spójne. Arkusze inwentaryzacyjne należy wypełniać zwiększając liczbę wierszy (Word: Tabela/Wstaw wiersze poniżej) w tabeli umieszczonej w arkuszu. Pomiędzy stroną z tytułem arkusza a stroną z podpisami może wystąpić kilka stron z informacjami. Wypełnione i podpisane arkusze inwentaryzacyjne (w postaci papierowej) należy przekazać do Pełnomocnika Rektora ds. Danych Osobowych w terminie do 21 marca 2008 r. Jednocześnie pliki (.doc) z tymi samymi arkuszami należy przesłać pocztą elektroniczną na adres [email protected] . nr arkusza: - nie wypełniać kod jednostki organizacyjnej – kod jednostki organizacyjnej według NOWEJ struktury pieczątka jednostki organizacyjnej – odcisk pieczątki jednostki podpis kierownika jednostki – podpis dziekana, dyrektora, kierownika jednostki podpis pełnomocnika lokalnego administratora danych – podpis pełnomocnika (kierownik dziekanatu, z-ca dyrektora BUŚ, itp.) podpis lokalnego administratora bezpieczeństwa informacji – podpis LABI data – data podpisania arkusza przez kierownika jednostki 1 Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz M: W arkuszu M umieszczamy informacje o WSZYSTKICH pomieszczeniach zarządzanych przez jednostkę organizacyjną, w których przetwarzane są dane osobowe. lp – liczba porządkowa, unikalna w ramach jednostki pomieszczenie – cyfry i/lub litery jednoznacznie oznaczające pomieszczenie, w którym przetwarzane są dane adres – ulica i numer budynku, w którym przetwarzane są dane miejscowość – nazwa miasta, w którym przetwarzane są dane (bez kodu pocztowego) rodzaje zbiorów – litera T dla zbiorów przetwarzanych w postaci tradycyjnej, litera E dla zbiorów przetwarzanych w postaci elektronicznej, litery TE dla zbiorów przetwarzanych zarówno w postaci tradycyjnej, jak i elektronicznej Jeśli dane osobowe przetwarzane są za pomocą komputerów przenośnych, należy to zaznaczyć umieszczając dodatkowo w polu „znak pomieszczenia” oznaczenie „(M)”. Informacja o miejscu przetwarzania danych powinna w takim przypadku wskazywać pomieszczenie, w którym komputer przenośny używany jest najczęściej. Przykład prawidłowego wypełnienia arkusza M: RODZAJE LP POMIESZCZENIE ADRES MIEJSCOWOŚĆ 1 12 Żeromskiego 3 Sosnowiec TE 2 15 (M) Żeromskiego 3 Sosnowiec E 2 ZBIORÓW Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz D: W arkuszu D umieszczamy informacje o WSZYSTKICH producentach (a nie sprzedawcach!) oprogramowania, wykorzystywanego w jednostce do przetwarzania danych osobowych. lp – liczba porządkowa, unikalna w ramach jednostki nazwa firmy – nazwa PRODUCENTA oprogramowania, wykorzystywanego do przetwarzania danych. W przypadku użytkowania oprogramowania, dostępnego nieodpłatnie w Internecie, należy w tym polu umieścić wyraz „Internet” i podać nazwę strony WWW oprogramowania. adres – ulica i numer budynku siedziby PRODUCENTA oprogramowania kod miejscowość – kod i miasto siedziby PRODUCENTA oprogramowania telefon – telefon PRODUCENTA oprogramowania fax – fax PRODUCENTA oprogramowania e-mail – e-mail PRODUCENTA oprogramowania Przykład prawidłowego wypełnienia arkusza D: LP NAZWA FIRMY ADRES 1 Microsoft Al. Jerozolimskie Sp. z o.o. 195A 2 KOD MIEJSCOWOŚĆ 02-222 Warszawa Internet: http://www.openoffic e.org 3 TELEFON FAX (+48-22) (+48-22) 594-10-00 594-10-02 EMAIL Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz P: W arkuszu P umieszczamy informacje o WSZYSTKICH programach lub systemach komputerowych, wykorzystywanych w jednostce organizacyjnej do przetwarzania danych osobowych. lp – liczba porządkowa, unikalna w ramach jednostki nazwa programu – nazwa programu lub systemu, wykorzystywanego do przetwarzania danych nazwa firmy – wpisać liczbę porządkową, oznaczającą nazwę firmy, z arkusza D umowa serwisowa – jeśli zawarta jest umowa serwisowa na serwis oprogramowania, należy wpisać datę, do której umowa obowiązuje. Jeśli umowy takiej nie ma, pole zostawić niewypełnione. okres wykorzystania od – data początku okresu wykorzystywania programu lub systemu okres wykorzystania do – jeśli program lub system ma być wykorzystywany tylko na czas określony, wpisać datę końca okresu wykorzystywania systemu. Jeśli nie wiadomo, do kiedy program lub system będzie wykorzystywany, pole zostawić niewypełnione. Przykład prawidłowego wypełnienia arkusza P: LP NAZWA PROGRAMU NAZWA FIRMY 1 2 Excel Kandydat 1 2 UMOWA SERWISOWA 4 OKRES WYKORZYSTANIA OD OKRES WYKORZYSTANIA DO Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz Z: W arkuszu Z umieszczamy informacje o WSZYSTKICH zbiorach danych osobowych, przetwarzanych w jednostce organizacyjnej. lp – liczba porządkowa, unikalna w ramach jednostki nazwa zbioru – skrócona nazwa zbioru danych osobowych przetwarzanego w jednostce (np. „STUDENCI WYDZIAŁU”, „KADRY”, „PŁACE”, „UŻYTKOWNICY” itp.) opis zbioru – ogólna informacja o zawartości i przeznaczeniu zbioru (np. „zbiór zawiera dane osobowe studentów Wydziału X i jest przeznaczony do obsługi toku studiów”) pola informacyjne – kompletna lista nazw pól zbioru, służących do przechowywania danych osobowych (np. „imię, nazwisko, ulica, nr domu, nr mieszkania, kod pocztowy, miejscowość, numer albumu, …)” powiązania pól informacyjnych – wskazać pola informacyjne, które są od siebie zależne. Jeśli pola nie są ze sobą powiązane, nie wypełniać. rodzaj zbioru – patrz arkusz M: > rodzaje zbiorów pomieszczenie – wpisać liczbę porządkową, oznaczającą pomieszczenie, w którym przetwarzany jest zbiór, z arkusza M nazwa programu - wpisać liczbę porządkową, oznaczającą nazwę programu lub systemu, za pomocą którego przetwarzany jest zbiór, z arkusza P data zgłoszenia – jeśli zbiór został zgłoszony do rejestracji u GIODO, wpisać datę zgłoszenia data rejestracji – jeśli zbiór został zarejestrowany u GIODO, wpisać datę rejestracji okres wykorzystania od – patrz arkusz P > okres wykorzystania od okres wykorzystania do - patrz arkusz P > okres wykorzystania do uwagi – wpisać ewentualne uwagi, dotyczące zbioru danych 5 Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo Przykład prawidłowego wypełnienia arkusza P: lp nazwa zbioru opis zbioru pola informacyjne powiązania pól informacyjnych rodzaj zbioru pomieszczenie nazwa programu pomieszczenie data zgłoszenia data rejestracji okres wykorzystania od okres wykorzystania do uwagi lp nazwa zbioru opis zbioru pola informacyjne powiązania pól informacyjnych rodzaj zbioru *** ZBIÓR DANYCH OSOBOWYCH *** 1 CHARAKTERYSTYKA ZBIORU Kandydaci zbiór zawiera dane osobowe kandydatów na studia i jest przetwarzany w okresie rekrutacji na studia imię, nazwisko, data urodzenia, oceny maturalne, … brak powiązań TE FORMA TRADYCYJNA 1, 3, 7, 11 FORMA ELEKTRONICZNA 2 1, 2, 4, 7 REJESTRACJA U GIODO 2006-03-20 2006-07-14 OKRES PRZETWARZANIA 2008-04-15 2008-10-31 *** ZBIÓR DANYCH OSOBOWYCH *** 2 CHARAKTERYSTYKA ZBIORU Konkursy zbiór zawiera informacje o pracownikach wydziału i jest przetwarzany w celu rejestracji udziału w konkursach o charakterze naukowym imię, nazwisko, nazwa konkursu, organizator konkursu, data brak powiązań E FORMA TRADYCYJNA pomieszczenie FORMA ELEKTRONICZNA nazwa programu pomieszczenie 1 10 REJESTRACJA U GIODO data zgłoszenia data rejestracji OKRES PRZETWARZANIA okres wykorzystania od okres wykorzystania do uwagi 6 Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz N: W arkuszu N umieszczamy informacje o WSZYSTKICH nośnikach komputerowych, wykorzystywanych w jednostce organizacyjnej do przetwarzania danych osobowych. lp - liczba porządkowa, unikalna w ramach jednostki nośnik – jeśli nośnik służy do bieżącego przetwarzania danych, wpisać „A”. Jeśli nośnik służy do przechowywania kopii bezpieczeństwa, wpisać „B”. symbol – oznaczenie nośnika (np. HDD_1A, CD_01) rodzaj – rodzaj nośnika: HDD – magnetyczny dysk twardy, CD/DVD – dysk optyczny, TAPE – taśma streamera, FD – dyskietka, FLASH -- pendrive zbiór - wpisać liczbę porządkową, oznaczającą zbiór, z arkusza Z miejsce - wpisać liczbę porządkową, oznaczającą pomieszczenie, w którym przetwarzany (przechowywany) jest zbiór, z arkusza M opis – wpisać opis sposobu przechowywania (np. w serwerze, w zamkniętej szufladzie, w sejfie, itp.) okres przechowywania od - data początku okresu przechowywania nośnika okres przechowywania do - jeśli nośnik ma być wykorzystywany tylko na czas określony, wpisać datę końca okresu przechowywania nośnika. Jeśli nie wiadomo, do kiedy nośnik będzie przechowywany, pole zostawić niewypełnione. Przykład prawidłowego wypełnienia arkusza N: L P NOŚN IK SYMB OL RODZ AJ ZBIÓ R MIEJS CE 1 A DSK_C HDD 2 10 2 B FLASH 2 10 OPIS w kompute rze w szufladzi e biurka 7 OKRES PRZECHOWYW ANIA OD 2008-01-01 OKRES PRZECHOWYW ANIA DO Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz K: W arkuszu K umieszczamy WSZYSTKIE informacje o kopiach bezpieczeństwa, tworzonych w jednostce organizacyjnej. nośnik - wpisać liczbę porządkową, oznaczającą nośnik, z arkusza N zbiór - wpisać liczbę porządkową, oznaczającą zbiór, z arkusza Z okres przechowywania od - data początku okresu przechowywania kopii bezpieczeństwa okres przechowywania do - jeśli kopia bezpieczeństwa ma być przechowywana tylko na czas określony, wpisać datę końca okresu przechowywania kopii. Jeśli nie wiadomo, do kiedy kopia będzie przechowywana, pole zostawić niewypełnione Przykład prawidłowego wypełnienia arkusza K: NOŚNIK 2 ZBIÓR 2 OKRES PRZECHOWYWANIA OD 2008-01-01 8 OKRES PRZECHOWYWANIA DO Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz T: W arkuszu T umieszczamy informacje o WSZYSTKICH pracownikach jednostki, upoważnionych do przetwarzania danych osobowych. znak uprawnień – oznaczenie upoważnienia (??? Pan Cybulski – jakie?) data nad. – data wystawienia upoważnienia do przetwarzania danych osobowych nazwisko imię – nazwisko i imię upoważnionego pracownika jedn. org. – kod jednostki organizacyjnej wg NOWEJ struktury zakres – patrz arkusz M > rodzaje zbiorów data rozp. – data rozpoczęcia przetwarzania danych osobowych przez pracownika zbiory - wpisać liczbę porządkową, oznaczającą zbiór, z arkusza Z Przykład prawidłowego wypełnienia arkusza T: ZNAK UPRAWNIEŃ XYZ DATA NAD. 2008-0105 NAZWISKO, IMIĘ Kowalski Jan JEDN. ORG. 0801 9 ZAKRES DATA ROZP. ZBIORY TE 2008-01-10 2 Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz S: W arkuszu S umieszczamy informacje o WSZYSTKICH osobach (również pracownikach uczelni), upoważnionych do serwisu oprogramowania, wykorzystywanego w jednostce organizacyjnej do przetwarzania danych osobowych. znak upr. – oznaczenie upoważnienia do serwisu oprogramowania data nad. – data nadania upoważnienia do serwisu oprogramowania nazwisko, imię – nazwisko i imię osoby upoważnionej do serwisu oprogramowania tel – telefon osoby upoważnionej do serwisu oprogramowania kom – telefon komórkowy osoby upoważnionej do serwisu oprogramowania e-mail – adres e-mail osoby upoważnionej do serwisu oprogramowania prod. – wpisać liczbę porządkową, oznaczającą nazwę firmy, z arkusza D zbiory - wpisać liczbę porządkową, oznaczającą zbiór, z arkusza Z data od – wpisać datę, od której upoważnienie jest ważne data do – wpisać datę, do której upoważnienie jest ważne Przykład prawidłowego wypełnienia arkusza S: L P 1 ZNA K UPR. ABC DAT A NAD. 200801-10 NAZWISK O, IMIĘ Nowak Jerzy TE L E-MAIL KO M [email protected] m 2 10 PRO D. ZBIOR Y 1 1 DAT A OD DAT A DO 200801-10 200812-31 Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo arkusz E: W arkuszu E umieszczamy informacje o wykonanych przeglądach serwisowych oprogramowania, używanego w jednostce organizacyjnej do przetwarzania danych osobowych. data wykonania – data wykonania przeglądu serwisowego oprogramowania serwisant – wpisać liczbę porządkową, oznaczającą osobę upoważnioną do wykonywania przeglądów serwisowych, z arkusza A zbiór - wpisać liczbę porządkową, oznaczającą zbiór, z arkusza Z opis – opisać czynności serwisowe, wykonane podczas przeglądu Przykład prawidłowego wypełnienia arkusza E: DATA WYKONANIA 2008-02-13 SERWISANT 1 ZBIÓR 2 11 OPIS zainstalowano aktualizację pakietu biurowego Instrukcje i przykłady wypełniania arkuszy inwentaryzacyjnych odo objaśnienia: dane osobowe przetwarzanie danych osobowych przetwarzanie w postaci tradycyjnej przetwarzanie w postaci elektronicznej 12