polityka bezpieczeństwa danych osobowych
Transkrypt
polityka bezpieczeństwa danych osobowych
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Zespole Szkół Sportowych im. Olimpijczyków Śląskich w Mysłowicach Podstawa prawna: §3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (Dz. U. z 2004 r. Nr 100, poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. 1 1. W Zespole Szkół Sportowych im. Olimpijczyków Śląskich w Mysłowicach stosuje się wysoki poziom bezpieczeństwa przetwarzania danych osobowych, ponieważ komputery, na których zainstalowane jest oprogramowanie do przetwarzania danych osobowych są połączone jest z siecią publiczną. 2. Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe. Lp. 1. Budynek A ul. Gwarków 1 Rodzaj danych/ miejsce przechowywania Dzienniki lekcyjne Dzienniki zajęć specjalistycznych Dzienniki nauczania indywidualnego Dzienniki zajęć pozalekcyjnych Dzienniki wychowawcy świetlicy Listy obecności pracowników adm-obsł. Dzienniki pedagoga Księgi uczniów Księgi ewidencji dzieci Teczki akt osobowych Dokumentacja medyczna uczniów Teczki nadzoru pedagogicznego Teczki awansu zawodowego Arkusze ocen Dokumentacja opiekuńczo – wychowawcza Dokumentacja pomocy psychologiczno pedagogicznej ( opinie, orzeczenia) Dokumentacja wychowawcy klasy Zabezpieczenie pokój nauczycielski, klucze dostępne na portierni pokój nauczycielski, klucze dostępne na portierni pokój nauczycielski, klucze dostępne na portierni pokój nauczycielski, klucze dostępne na portierni pomieszczenie świetlicy, klucze dostępne na portierni dostępne na portierni pokój pedagoga, klucze dostępne na portierni sekretariat, klucze dostępne na portierni sekretariat, klucze dostępne na portierni sekretariat, klucze dostępne na portierni gabinet profilaktyki zdrowotnej, klucze dostępne na portierni sekretariat, klucze dostępne na portierni sekretariat, klucze dostępne na portierni archiwum, sekretariat, klucze dostępne na portierni i w kasie pancernej Pomieszczenie świetlicy, pokój pedagoga, klucze dostępne na portierni pokój pedagoga, klucze dostępne na portierni pokój nauczycielski, klucze dostępne na portierni 2 Ewidencja uczniów przystępujących do sprawdzianu zewnętrznego i egzaminu gimnazjalnegoHERMES Ewidencja zasobów szkoły SIO Arkusz organizacyjny szkoły, kadry - VULCAN Dokumenty kadrowe i płacowe Dokumenty z archiwizowane 2. B ul. Gwarków 3 Dzienniki zajęć specjalistycznych Dzienniki nauczania indywidualnego Dzienniki zajęć pozalekcyjnych Dzienniki wychowawcy świetlicy Listy obecności pracowników adm-obsł. Dokumentacja żywienia Dziennik bibliotekarza Dokumentacja wychowawcy klasy BIP Dokumentacja naboru uczniów do klas I SP i gimnazjum sekretariat, klucze dostępne na portierni sekretariat, klucze dostępne na portierni sekretariat, klucze dostępne na portierni sekretariat, klucze dostępne na portierni archiwum, klucze dostępne na portierni oraz w kasie pancernej pokój nauczycielski, klucze dostępne na portierni pokój nauczycielski, klucze dostępne na portierni pokój nauczycielski, klucze dostępne na portierni Pomieszczenie świetlicy, klucze dostępne na portierni dostępne na portierni pokój intendenta, klucze dostępne na portierni biblioteka, klucze dostępne na portierni pokój nauczycielski, klucze dostępne na portierni biblioteka, klucze dostępne na portierni sekretariat, klucze dostępne na portierni 3 3. W Zespole Szkół Sportowych im. Olimpijczyków Śląskich w Mysłowicach dane osobowe przetwarzane są w zbiorach tradycyjnych (papierowych) oraz odpowiadających im systemach i programach informatycznych. Wykaz zbiorów danych osobowych i programów zastosowanych do ich przetwarzania Rodzaj danych/ miejsce przechowywania Dzienniki lekcyjne Sposób przetwarzania tradycyjny Osoba odpowiedzialna Wychowawca klasy, nauczyciel prowadzący Nauczyciel prowadzący Dziennik zajęć specjalistycznych tradycyjny Dzienniki nauczania indywidualnego tradycyjny Nauczyciel prowadzący Dzienniki zajęć pozalekcyjnych tradycyjny Nauczyciel prowadzący Dzienniki wychowawcy świetlicy Dokumentacja żywienia tradycyjny Wychowawca świetlicy tradycyjny Intendent Dzienniki pedagoga tradycyjny Pedagog Dziennik bibliotekarza Księgi uczniów tradycyjny bibliotekarz tradycyjny Pracownik sekretariatu Księgi ewidencji dzieci tradycyjny Pracownik sekretariatu Teczki akt osobowych tradycyjny Pracownik sekretariatu Listy obecności pracowników adm. – obsł. tradycyjny Pracownik sekretariatu Zabezpieczenie pokój nauczycielski, zamek zatrzaskowy, klucze dostępne na portierni pokój nauczycielski, zamek zatrzaskowy, klucze dostępne na portierni pokój nauczycielski, zamek zatrzaskowy, klucze dostępne na portierni pokój nauczycielski, zamek zatrzaskowy, klucze dostępne na portierni Pomieszczenie świetlicy, klucze dostępne na portierni pomieszczenie intendenta, klucze dostępne na portierni pokój pedagoga, klucze dostępne na portierni biblioteka, klucze dostępne na portierni Sekretariat - system alarmowy, klucze dostępne na portierni Sekretariat - system alarmowy, klucze dostępne na portierni Sekretariat - system alarmowy, klucze dostępne na portierni Sekretariat - system alarmowy, klucze dostępne na portierni 4 Teczki nadzoru pedagogicznego tradycyjny Pracownik sekretariatu Teczki awansu zawodowego tradycyjny Pracownik sekretariatu Arkusze ocen Tradycyjny Dla klas I – III program LIBRUS Dokumentacja opiekuńczo – wychowawcza Dokumentacja pomocy psychologiczno pedagogicznej ( opinie, orzeczenia) Dokumentacja wychowawcy klasy tradycyjny Wychowawca klasy, pracownik sekretariatu Pedagog, pracownik sekretariatu Pedagog Ewidencja uczniów prowadzona na potrzeby sekretariatu (ewidencje wydanych legitymacji, kart rowerowych, świadectwa, i innych) Ewidencja uczniów przystępujących do sprawdzianu zewnętrznego i egzaminu gimnazjalnego HERMES Ewidencja zasobów szkoły - SIO tradycyjny sekretariat, system alarmowy, klucze dostępne na portierni Sekretariat - system alarmowy, klucze dostępne na portierni archiwum, sekretariat – system alarmowy klucze, dostępne, na portierni Sekretariat – system alarmowy klucze dostępne na portierni Pokój pedagoga, klucze dostępne na portierni tradycyjny Wychowawca klasy przy użyciu systemu informatycznego – program OFFICE (WORD, EXCELL, EXPERT SZKOLNY) Pracownik sekretariatu przy użyciu systemu informatycznego – aplikacja HERMES Pracownik sekretariatu Sekretariat – system alarmowy, klucze dostępne na portierni przy użyciu systemu Pracownik informatycznego sekretariatu Sekretariat – system alarmowy, klucze dostępne na portierni Sekretariat – system alarmowy, klucze dostępne na portierni archiwum, klucze dostępne na portierni oraz w kasie pancernej sekretariat, klucze dostępne na portierni Arkusz organizacyjny przy użyciu systemu szkoły - VULCAN informatycznego Pracownik sekretariatu Dokumenty z archiwizowane tradycyjny Pracownik sekretariatu Dokumenty dotyczące naboru uczniów do SP i gimnazjum tradycyjny Pracownik sekretariatu pokój nauczycielski, zamek zatrzaskowy, klucze dostępne na portierni Sekretariat – system alarmowy, klucze dostępne na portierni 5 Dokumentacja medyczna uczniów tradycyjny Pielęgniarka szkolna Dokumentacja kadrowo – płacowa Tradycyjny, przy użyciu systemu informatycznego – program OFFICE (WORD, EXCELL, EXPERT SZKOLNY) Pracownik sekretariatu 4. Gabinet profilaktyki zdrowotnej, klucze dostępne na portierni Sekretariat – system alarmowy, klucze dostępne na portierni Sposób przepływu danych pomiędzy poszczególnymi systemami. - Forma tradycyjna - EKX – OFFICE - tak - OFFICE – HERMES - brak - OFFICE – SIO – brak - OFFICE – VULCAN – brak - SIO – HERMES –brak - SIO – VULCAN – brak - HERMES – VULCAN – brak 5. . Zadania „Administratora Bezpieczeństwa Informacji” : 1) ochrona i bezpieczeństwo danych osobowych zawartych w zbiorach prowadzonych poprzez system informatyczny, 2) podejmowanie stosownych działań zgodnie z niniejszą „Polityką bezpieczeństwa” w przypadku wykrycia nieuprawnionego dostępu do bazy danych lub naruszenia zabezpieczenia danych znajdujących się w systemie informatycznym, 3) niezwłoczne informowanie dyrektora - Administratora Danych o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych, 4) nadzór i kontrola systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudnionych. Załączniki: Zał nr. 1 – obowiązki Administratora Danych Osobowych. Zał. nr. 2 – Oświadczenie o znajomości przepisów o ochronie danych osobowych. Zał. nr. 3 – wykaz osób, które zostały zapoznane z polityką bezpieczeństwa i instrukcją zarządzania systemem przetwarzania danych osobowych w sposób tradycyjny oraz przy użyciu systemu informatycznego. 6