POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH
Transkrypt
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH
Załącznik do Zarządzenia POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Placówek Oświatowych Nr 3 we Wrocławiu Wrocław, 21 lutego 2011r. SPIS TREŚCI ROZDZIAŁ I Postanowienia ogólne .............................................................................................................. str. 2 ROZDZIAŁ II Wykaz zbiorów danych osobowych ....................................................................................... str. 3 ROZDZIAŁ III Wykaz budynków, pomieszczeń i stref pomieszczeń, w których przetwarzane są dane osobowe ........................................................................................................................... str. 5 ROZDZIAŁ IV opis zdarzeń naruszających ochronę danych osobowych ....................................................... str. 6 ROZDZIAŁ V Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych zdarzeń .................................................................................. str. 7 ROZDZIAŁ VI Zasady użytkowania komputerów klasy PC w Szkole Podstawowej Nr 82 ............................ str. 8 PODSTAWA PRAWNA: I. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. Nr 100, poz. 1024). II. Ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 i Nr 153, poz. 1271 oraz z 2004r. Nr 25, poz. 219 i Nr 33, poz. 285). Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 1 ROZDZIAŁ I Postanowienia ogólne § 1. 1. Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Placówek Oświatowych Nr 3 we Wrocławiu zwana dalej „Polityką bezpieczeństwa”, określa podstawowe zasady dotyczące zapewnienia bezpieczeństwa w zakresie danych osobowych przetwarzanych w zbiorach danych: a) tradycyjnych, w szczególności kartotekach, księgach, skorowidzach, aktach osobowych, wykazach, w zbiorach ewidencyjnych; b) w systemach informatycznych, w szczególności deklaracje ZUS, ewidencje płacowe, informacje skarbowe, ewidencje statystyczne, plany organizacyjne. 2. Ilekroć w Polityce Bezpieczeństwa jest mowa o: a) ustawie – rozumie się przez to ustawę z dnia 29 sierpnia 1997r. o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jedn. Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.); b) administrator danych osobowych – rozumie się Dyrektora Zespołu Placówek Oświatowych Nr 3 we Wrocławiu; c) lokalny administrator danych osobowych – rozumie się pracowników administracyjnych placówki, wicedyrektorów, pedagogów, psychologów, wychowawców, bibliotekarza, nauczycieli; d) administrator sieci – rozumie się osobę odpowiedzialną za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemów informatycznych, służących do przetwarzania danych osobowych; e) nośniki danych osobowych – dyskietki, płyty CD lub DVD, pamięć flash, dyski twarde, taśmy magnetyczne lub inne urządzenia/ materiały służące do przechowywania plików z danymi; f) osoba upoważniona (użytkownik) – osoba posiadająca upoważnienie wydane przez administratora danych osobowych ; g) administrator bezpieczeństwa informacji – osoba powołana zarządzeniem dyrektora, której zadaniem jest nadzorowanie i koordynowanie w placówce zasad postępowania przy przetwarzaniu danych osobowych; h) dane osobowe - w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; i) przetwarzanie danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych; j) zbiór danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów; k) system informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych; l) identyfikator użytkownika (login) - ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym; m) hasło - ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym; n) uwierzytelnianie — rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu; Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 2 o) poufności danych — rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom. § 2. 1. Dyrektor Zespołu Placówek Oświatowych Nr 3 we Wrocławiu realizując politykę bezpieczeństwa dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były: a) przetwarzane zgodnie z prawem; b) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane przetwarzaniu niezgodnemu z tymi celami; c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą. 2. Dyrektor Zespołu Placówek Oświatowych Nr 3 we Wrocławiu dąży do systematycznego unowocześniania stosowanych na terenie szkoły informatycznych, technicznych i organizacyjnych środków ochrony tych danych w celu zabezpieczenia danych osobowych przed ich udostępnianiem osobom nieupoważnionym, przetwarzaniem z naruszeniem przepisów o ochronie danych osobowych, nieautoryzowaną zmianą, uszkodzeniem lub zniszczeniem. ROZDZIAŁ II Wykaz zbiorów danych osobowych w Zespole Placówek Oświatowych Nr 3 we Wrocławiu § 3. 1 . Dane osobowe gromadzone są w zbiorach: Numer Zbioru Zbiór 1. Nazwa Zbioru Osoby korzystające ze zbioru Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych Dyrektor, Sekretarz, Zbiór nr 2. Kontrola wewnętrzna - wyniki, opracowania, raporty, notatki Dyrektor, Wicedyrektorzy Sekretarz. Specjalista ds. BHP, Specjalista ds. kadr, Kierownik gosp. Gł. księg. Zbiór nr 3. Akta osobowe pracowników Dyrektor, Specjalista ds. kadr, Zbiór nr Dokumentacja dotycząca polityki kadrowej: opiniowanie awansów, 4. wyróżnień, odznaczeń - nagrody i kary, itp. Dyrektor, Wicedyrektorzy Sekretarz, Specjalista ds. kadr, Specjalista ds. płac, Kierownik gosp. Zbiór nr 5. Zbiór nr 6. Arkusz organizacyjny Dyrektor, Wicedyrektorzy Sekretarz Zbiór nr 7. Ewidencja zwolnień lekarskich pracowników Dyrektor, Sekretarz, Specjalista ds. kadr, Specjalista ds. płac, Notatki służbowe oraz postępowanie dyscyplinarne w stosunku do nauczycieli i pracowników administracji i obsługi Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu Dyrektor, Wicedyrektorzy, Kierownik gosp., Specjalista ds. kadr, Sekretarz 3 Składnica akt (akta osobowe pracowników, listy płac, kartoteki zarobkowe, księgi arkuszy ocen, dzienniki lekcyjne, protokoły) Dyrektor, Wicedyrektorzy, Gł. Księgowy, Sekretarz, Specjalista ds. kadr, Specjalista ds. płac, Kierownik gosp. Zbiór nr 8. Zbiór nr Dokumentacja związana ze zdrowiem pracowników; pracownicze 9. książeczki zdrowia, orzeczenia dla celów epidemiologicznych, zaświadczenia lekarskie, skierowania na badania lekarskie Zbiór nr 10. Ewidencja urlopów nauczycieli, pracowników obsługi i administracji Dyrektor, Wicedyrektorzy Sekretarz, Specjalista ds. kadr, Kierownik gosp. Zbiór nr 11. Kartoteki wydawanej pracownikom odzieży ochronnej i środków ochrony indywidualnej Dyrektor, Specjalista ds. BHP, Zbiór nr 12. Księgi zastępstw nauczycieli i wychowawców Dyrektor, Wicedyrektorzy, nauczyciele, wychowawcy Zbiór nr 13. Rejestr delegacji służbowych Dyrektor, Wicedyrektor Sekretarz, Zbiór nr 14. Zbiór nr 15. Listy płac pracowników - system informatyczny Dyrektor, Gł. Księgowy, Specjalista ds. płac, Zbiór nr 16. Kartoteki zarobkowe pracowników, nakazy komornicze Dyrektor, Gł. Księgowy, Specjalista ds. płac, Zbiór nr 17. Deklaracje ubezpieczeniowe pracowników i ich rodzin Dyrektor, Gł. Księgowy, Specjalista ds. płac, Zbiór nr 18. Deklaracje i kartoteki ZUS pracowników Dyrektor, Specjalista ds. kadr, Gł. Księgowy, Spec ds. płac Zbiór nr 19. Deklaracje podatkowe pracowników Dyrektor, Główny Księgowy, Specjalista ds. płac, Zbiór nr 20. Deklaracje zgłoszeniowe ZUS wychowanków ZZA i ZWUA Dyrektor, Sekretarz Zbiór nr 21. Dokumenty rozliczeniowe ZUS wychowanków RZA Dyrektor, Specjalista ds. płac, Zbiór nr 22. Deklaracje wyboru lekarza, pielęgniarki i położnej w jednostce POZ Dyrektor, Sekretarz Zbiór nr 23. Raporty miesięczne dla osoby ubezpieczonej ZUS RMUA Gł. Księgowy, Spec ds. płac Zbiór nr Księga uczniów, Księga wychowanków, akta osobowe 24. wychowanków, IPR -y, plany usamodzielnień Dyrektor, Wicedyrektorzy Pedagog, Psycholog Sekretarz, Nauczyciele, Wychowawcy Zbiór nr 25. Arkusze ocen Dyrektor, Wicedyrektor Sekretarz. Zbiór nr Zbiór nr Ewidencja osób korzystających ze świadczeń funduszu socjalnego wraz z dokumentacją Dokumentacja realizacji obowiązku szkolnego (potwierdzenie przyjęcia ucznia, zawiadomienie o przekazaniu ucznia, 26. zaświadczenie o realizacji obowiązku szkolnego oraz ukończenia szkoły podstawowej i gimnazjum), 27. Dzienniki zajęć obowiązkowych i dodatkowych Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu Dyrektor Sekretarz, Sekretarka SPT, Specjalista ds. kadr, Dyrektor, członkowie Komisji Socjalnej Gł. Księgowy, Spec ds. płac Dyrektor Sekretarz Dyrektor, Wicedyrektorzy Pedagog, Psycholog, Nauczyciele, Wychowawcy 4 Zbiór nr 28. Skorowidz alfabetyczny młodzieży korzystającej z pomocy w SPT Dyrektor, Wicedyrektor Sekretarka Zbiór nr 29. Dokumentacja badań w SPT Dyrektor, Wicedyrektor Psycholog, Pedagog Sekretarka Zbiór nr 30. Dzienniki indywidualne zajęć pracowników pedagogicznych SPT Dyrektor, Wicedyrektor Psycholog, Pedagog Zbiór nr 31. Dzienniki zajęć grupowych w SPT Dyrektor, Wicedyrektor Psycholog, Pedagog Zbiór nr 32. Karty Indywidualne w SPT Dyrektor, Wicedyrektor Psycholog, Pedagog Sekretarka Zbiór nr 33. Zaświadczenia z PPP i inne orzeczenia i opinii Dyrektor, Wicedyrektor Pedagog, Psycholog Nauczyciele, Wychowawcy Zbiór nr 34. Rejestr wydawanych orzeczeń, opinii i zaświadczeń SPT Dyrektor, Wicedyrektor Sekretarka Zbiór nr 35. Rejestr wypadków uczniów/wychowanków Dyrektor Specjalista ds. BHP Zbiór nr 36. Rejestr wypadków pracowników, ewidencja podejrzeń o chorobę zawodową Księga druków ścisłego zarachowania: 37. 1.legitymacje uczniowskie, legitymacje służbowe, świadectwa szkolne Dyrektor Specjalista ds. BHP Zbiór nr 2.czeki gotówkowe, kwitariusze przychodowe, druki KP, ark. spisu z natury Dyrektor, Sekretarz Specjalista ds. kadr Gł. Księgowy, Spec ds. płac Zbiór nr 38. Rejestr upoważnień i pełnomocnictw Dyrektor, Sekretarz Zbiór nr 39. Dowody wpłat Specjalista ds. płac Intendent Zbiór nr 40. Umowy zawierane z osobami fizycznymi Dyrektor, Sekretarz, Gł. Księgowy, Spec ds. płac Zbiór nr 41. Plany finansowo – księgowy i zadaniowy Dyrektor, Sekretarz Specjalista ds. kadr Gł. Księgowy, Spec ds. płac Zbiór nr 42. Protokoły rad pedagogicznych, uchwały rad pedagogicznych Dyrektor, Wicedyrektorzy Psychologowie, Pedagodzy, Nauczyciele, Wychowawcy Zbiór nr Zbiór oświadczeń woli rodziców-prawnych opiekunów o zbieraniu i przetwarzaniu danych osobowych, zgody na leczenie, zgody na 43. udział w badaniach psychiatrycznych, zgody na samodzielne przejazdy na przepustki Dyrektor, Wicedyrektorzy, Sekretarz, Pedagog, Psycholog, Wychowawcy Zbiór nr 44. Ewidencja zasobów szkoły - SIO Sekretarz Zbiór nr 45. Ewidencja osób przystępujących do egzaminów zewnętrznych Sekretarz, Przewodniczący Szkolnego Zespołu Egzaminacyjnego Zbiór nr 46. Teczki awansu zawodowego Dyrektor Zbiór nr 47. Elektroniczna baza danych uczniów – LOTUS Sekretarz Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 5 § 4. Zbiory danych osobowych wymienione w § 3 ust.1 podlegają przetwarzaniu w sposób tradycyjny oprócz zbiorów nr 15, 23, 39, 40, 43, które gromadzone są i przetwarzane przy użyciu systemu informatycznego. ROZDZIAŁ III Wykaz budynków, pomieszczeń i stref do przetwarzania danych osobowych. § 5. 1 . Dane osobowe gromadzone i przetwarzane są w budynku placówki, mieszczącym się w Zespole Placówek Oświatowych Nr 3 przy ulicy Borowskiej 101. 2. Obszarami do przetwarzania danych osobowych z użyciem sprzętu komputerowego oraz sposobem ręcznym są : a) sekretariaty placówki - obszar za biurkiem ze wszystkimi urządzeniami oraz szafa pancerna; b) gabinet dyrektora; c) gabinety wicedyrektorów; d) biblioteka placówki – obszar za biurkiem; e) gabinet pedagoga i psychologa – obszar za biurkiem; f) pracownia informatyczna nauczyciela informatyki (sprawującego nadzór nad siecią informatyczną) - tj. wydzielona jej część z biurkiem na komputer; g) pokój nauczycielski; h) składnica akt. ROZDZIAŁ IV Opis zdarzeń naruszających ochronę danych osobowych § 6. Rodzaje zagrożeń naruszających ochronę danych osobowych: 1. Zagrożenia losowe: a) zewnętrzne np. klęski żywiołowe, przerwy w zasilaniu – ich wystąpienie może prowadzić do utraty integralności danych lub ich zniszczenia lub uszkodzenia infrastruktury technicznej systemu: ciągłość zostaje naruszona , jednak nie dochodzi do naruszenia danych osobowych; b) wewnętrzne np. niezamierzone pomyłki operatorów, awarie sprzętowe, błędy oprogramowania – w wyniku ich wystąpienia może dojść do zniszczenia danych, może nastąpić zakłócenie ciągłości pracy systemu i naruszenia poufności danych. 2. Zagrożenia zamierzone (świadome i celowe naruszenia poufności danych) – w wyniku ich wystąpienia zazwyczaj nie występuje uszkodzenie infrastruktury technicznej i zakłócenie ciągłości pracy. W ramach tej kategorii zagrożeń wystąpić mogą: a) nieuprawniony dostęp do systemu z zewnątrz; b) nieuprawniony dostęp do systemu z wewnątrz; c) nieuprawnione przekazanie danych; d) bezpośrednie zagrożenie materialnych składników np. kradzież, zniszczenie. 3. Okoliczności zakwalifikowane jako naruszenie lub uzasadnione podejrzenie naruszenia zabezpieczenia systemu informatycznego, w którym przetwarzane są dane osobowe to w szczególności: Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 6 a) sytuacje losowe lub nieprzewidywalne oddziaływanie czynników zewnętrznych na zasoby systemu np. wybuch gazu, pożar, zalanie pomieszczeń, uszkodzenia wskutek prowadzonych prac remontowych; b) niewłaściwe parametry środowiska np. nadmierna wilgotność, temperatura, wstrząsy, oddziaływania pola elektromagnetycznego, przeciążenia napięcia; c) awarie sprzętu lub oprogramowania, które są celowym działaniem na potrzeby naruszenia ochrony danych osobowych; d) pojawienie się odpowiedniego komunikatu alarmowego od części systemu, która zapewnia ochronę zasobów lub inny komunikat o podobnym znaczeniu ; e) pogorszenie jakości danych w systemie lub inne odstępstwo od stanu oczekiwanego wskazujące na zakłócenia systemu lub niepożądaną modyfikację w systemie; f) naruszenie lub próba naruszenia integralności systemu lub bazy danych w tym systemie; g) modyfikacja danych lub zmiana w strukturze danych bez odpowiedniego upoważnienia; h) ujawnienie osobom nieuprawnionym danych osobowych lub objętych tajemnicą procedur ochrony ich przetwarzania; i) podmienienie lub zniszczenie nośników z danymi osobowymi bez odpowiedniego upoważnienia lub skasowanie bądź skopiowanie w sposób niedozwolony danych osobowych; j) rażące naruszenie obowiązków w zakresie przestrzegania procedur bezpieczeństwa informacji (niewylogowywanie się przed opuszczeniem stanowiska pracy, pozostawienie danych w drukarce lub kserokopiarce, niewykonanie kopii zapasowych, prace na danych osobowych w celach prywatnych itp.); k) nieprawidłowości w zakresie zabezpieczenia miejsc przechowywania danych osobowych, znajdujących się na dyskach, płytach CD, kartach pamięci oraz wydrukach komputerowych w formie niezabezpieczonej (otwarte szafy, biurka, regały, archiwum). 4. Szczegółowe zasady postępowania w przypadku stwierdzenia naruszenia ochrony danych osobowych reguluje Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. ROZDZIAŁ V Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych § 7. Formy zabezpieczeń pomieszczeń, w których przetwarzane są dane osobowe: 1) wszystkie pomieszczenia, w których przetwarzane są dane osobowe zamykane są na klucz, w przypadku opuszczenia przez ostatnią osobę upoważnioną do przetwarzania danych osobowych – także w godzinach pracy; 2) w pomieszczeniach, w których znajduje się sprzęt komputerowy, obowiązuje zakaz używania otwartego ognia; 3) dane osobowe przechowywane w wersji tradycyjnej (papierowej) lub elektronicznej (pamięć flash, płyty CD, DVD, dyskietki) po zakończeniu pracy są przechowywane w zamykanych na klucz meblach biurowych, a tam, gdzie jest to możliwe w szafach pancernych lub metalowych; 4) nieaktualne lub błędne wydruki zawierające dane osobowe niszczone są w niszczarkach; 5) budynek, w którym są przetwarzane dane chroniony jest całodobowo przez pracowników ochrony. § 8. Formy zabezpieczeń przed nieautoryzowanym dostępem do danych osobowych: Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 7 1) udostępnienie użytkownikowi zasobów sieci zawierających dane osobowe następuje na podstawie upoważnienia do przetwarzania danych osobowych wydanego przez administratora danych osobowych: 2) identyfikacja użytkownika w systemie następuje poprzez zastosowanie uwierzytelnienia; 3) przydzielenie indywidualnego identyfikatora każdemu użytkownikowi; 4) udostępnianie kluczy do pomieszczeń, w których przetwarzane są dane osobowe tylko osobom upoważnionym; 5) ustawienie monitorów na stanowiskach pracy w sposób uniemożliwiający wgląd w dane osobowe; 6) wymuszenie zmiany hasła np. co 30 dni. § 9. Formy zabezpieczeń przed utratą danych osobowych w wyniku awarii: 1) 2) 3) 4) odrębne zasilanie sprzętu komputerowego lub zastosowanie zasilaczy zapasowych UPS; ochrona przed utratą danych poprzez cykliczne wykonywanie kopii zapasowych; zapewnienie właściwej temperatury i wilgotności w pomieszczeniach; zastosowanie ochrony przeciwpożarowej poprzez umieszczenie w pomieszczeniach gaśnic. § 10. Organizację ochrony danych osobowych realizuje się poprzez: 1) zapoznanie każdej osoby z przepisami dotyczącymi ochrony danych osobowych przed dopuszczeniem do pracy; 2) przeszkolenie osób w zakresie bezpiecznej obsługi urządzeń i programów związanych z przetwarzaniem danych i programów; 3) kontrolowanie pomieszczeń budynku; 4) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych; 5) wyznaczenie Administratora Bezpieczeństwa Informacji. ROZDZIAŁ VI Zasady użytkowania komputerów klasy PC w Zespole Placówek Oświatowych Nr 3 we Wrocławiu § 11. I. Karta komputera. 1. Każdy komputer posiada oznaczoną kolejnym niepowtarzalnym numerem Kartę ewidencyjną zestawu komputerowego, wg wzoru zawartego w załączniku. 2. Wpisów w Karcie komputera dokonuje kierownik gospodarczy w obecności użytkownika. 3. Po każdorazowym wpisie w Karcie komputera użytkownik potwierdza fakt przyjęcia do wiadomości tych zmian składając podpis na stronie Karty komputera - Potwierdzenie Zmian. 4. W Karcie komputera rejestruje się następujące czynności: a) zmiana konfiguracji (parametrów technicznych) komputera, b) zmiany instalowanego oprogramowania, c) zmiana użytkownika komputera. 5. Nowa Karta komputera zakładana jest w następujących przypadkach: a) po zakupie bądź pozyskaniu zestawu komputerowego, który wcześniej nie był własnością placówki, Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 8 b) po przeprowadzeniu przeglądu początkowego, tj. pierwszego po wejściu w życie niniejszych zasad. 6. Każdy pracownik, któremu zostaje przekazany komputer, po zapoznaniu się z treścią Karty komputera składa oświadczenie dotyczące odpowiedzialności za powierzony sprzęt i oprogramowanie. 7. Pracownik zobowiązany jest do zgłaszania kierownikowi gospodarczemu wszystkich zmian wymagających wpisu do Karty komputera. 8. Karty komputerów, oświadczenia pracowników oraz rejestr wydanych Kart komputera przechowywane są przez kierownika gospodarczego. 9. Raz w roku przeprowadzany jest przegląd użytkowanego sprzętu i aplikacji oraz ewentualna aktualizacja zapisów na Karcie komputera. Za przegląd odpowiedzialny jest kierownik gospodarczy. II. Internet. 1. Komputer z dostępem do Internetu posiada numer sieciowy IP, umożliwiający identyfikację użytkownika Internetu. 2. Ilość komputerów mających dostęp do Internetu określa się w zależności od posiadanych możliwości teleinformatycznych i finansowych placówki oraz od potrzeb zgłaszanych przez pracowników. 3. Każde stanowisko komputerowe z dostępem do Internetu winno mieć podwyższony stopień zabezpieczeń, zaś stanowiska „uczniowskie” zabezpiecza się programem do tego przeznaczonym. Za ustawienie zabezpieczeń odpowiada administrator sieci. 4. Placówka dysponuje adresem poczty elektronicznej o nazwach: [email protected] [email protected] 5. Dostęp do hasła poczty posiadają: sekretarz placówki, sekretarka SPT, administrator sieci komputerowej. Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 9 Załącznik do „Polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Zespole Placówek Oświatowych Nr 3 we Wrocławiu”. Pan/Pani ……………………..……………………………………………………… /imię i nazwisko/ OŚWIADCZENIE PRACOWNIKA UŻYTKUJĄCEGO ZESTAW KOMPUTEROWY KLASY PC BĘDĄCY WŁASNOŚCIĄ ZESPOŁU PLACÓWEK OŚWOATOWYCH NR 3 WE WROCŁAWIU W związku z przekazanym mi w użytkowanie zestawem komputerowym klasy PC, będącym własnością Zespole Placówek Oświatowych Nr 3 we Wrocławiu, określonym w Karcie Ewidencyjnej Zestawu Komputerowego nr ....................................................................................................................................................... oświadczam co następuje: 1. zobowiązuję się do ścisłego przestrzegania zasad użytkowania komputerów osobistych w Zespole Placówek Oświatowych Nr 3 we Wrocławiu, 2. ponoszę samodzielnie pełną odpowiedzialność karną i cywilną w przypadku wykrycia w komputerze oprogramowania, które zostało wgrane bądź zainstalowane bez wymaganej zgody, 3. ponoszę samodzielnie odpowiedzialność materialną za przekazany mi zestaw komputerowy, 4. zobowiązuję się do nieudostępniana informacji (w szczególności haseł dostępu) osobom nieupoważnionym do korzystania z komputera i zainstalowanych tam aplikacji. Wrocław, dnia ........................................................... ................................................................ Podpis pracownika Polityka bezpieczeństwa przetwarzania danych w Zespole Placówek Oświatowych nr 3 we Wrocławiu 10 Załącznik do „Polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Zespole Placówek Oświatowych Nr 3 we Wrocławiu”. KARTA EWIDENCJYJNA ZESTAWU KOMPUTEROWEGO Zainstalowane oprogramowanie Sala Nr zestawu Stanowisko Nr inwentarzowy Nr IP Data zakupu Nr faktury Termin gwarancji Procesor Płyta główna Wielkość pamięci RAM Pojemność dysku twardego GB Karta sieciowa Dostęp do Internetu Monitor Producent/typ/model Numer seryjny Nr inwentarzowy Drukarka Producent/typ/model Numer seryjny Nr inwentarzowy Dodatkowe wyposażenie Inne informacje UCZNIOWSKIE Nr licencji Data zakupu Data instalacji Podpis Data Podpis deinstalacji HISTORIA ZMIAN Data Opis Podpis POTWIERDZENIE ZMIAN L.p. Nazwa Data instalacji Podpis Data deinstalacji Podpis