Zarządzenie nr 135 /12/13 Dyrektora Zespołu Szkół Gimnazjalnych
Transkrypt
Zarządzenie nr 135 /12/13 Dyrektora Zespołu Szkół Gimnazjalnych
ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R Zarządzenie nr 135 /12/13 Dyrektora Zespołu Szkół Gimnazjalnych w Gliwicach z dnia: 31 stycznia 2013r W sprawie: Realizacji przez nauczycieli i pracowników administracji Instrukcji zarządzania systemem informatycznym jaka obowiązuje w Zespole Szkół Gimnazjalnych. Podstawa prawna : 1)Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024 z późn. zm.), 2) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.), 3) Ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz. U. 2004 r. Nr 256 poz. 2572 z późn. zm.), 4) Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. 2002 r. Nr 23 poz. 225 z późn. zm.), 5) Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych (tj. Dz.U. z 2001 r. nr 128, poz. 1402 z późn. zm.). 6) Instrukcji zarządzania systemem informatycznym wraz z polityką bezpieczeństwa w Zespole Szkół Gimnazjalnych. zarządza się co następuje: §1 Zobowiązuję panią Annę Rębisz i panią Aleksandrę Szeremetę, aby w ramach powołanego zespołu w szkole, do ochrony danych osobowych, dokonywały corocznie przeglądów i aktualizacji Instrukcji zarządzania systemem informatycznym. Weryfikacja zapisów Instrukcji zarządzania systemem informatycznym powinna być prowadzona pod kątem zgodności stanu deklarowanego ze stanem faktycznym. Do końca stycznia każdego roku kalendarzowego począwszy od roku 2014 należy dokonywać sprawdzenia aktualności Instrukcji zarządzania, a do końca czerwca należy przygotować raport zawierający wnioski płynące z przeprowadzonej weryfikacji Instrukcji zarządzania. §2 Zespół wychowawczy wraz z nauczycielami informatyki są zobowiązani do zrealizowania zajęć z uczniami/słuchaczami oraz ich rodzicami/opiekunami zgodnie z zawartymi treściami zawartymi w dziale „Polityka ochrony danych osobowych” w punktach: 1. Cele szczegółowe i 2. Sposoby realizacji, a następnie zweryfikować działania podane w pkt 1 i pkt 2 z punktem 3. Osiągnięcia. Przewodnicząca zespołu wychowawczego jest odpowiedzialna za podsumowanie ww. działań przez zespół wychowawczy i nauczycieli informatyki oraz napisanie sprawozdania z podjętych działań, które należy oddawać dyrektorowi szkoły raz w roku przed każdą, podsumowującą dany rok szkolny, konferencją plenarną począwszy od tego roku szkolnego. §3 Każdy nauczyciel oraz pracownik administracji mający dostęp do komputera/laptopa przed rozpoczęciem pracy, w trakcie rozpoczynania pracy z systemem informatycznym jest obowiązany do zwrócenia bacznej uwagi, czy nie wystąpiły objawy, mogące świadczyć o naruszeniu zasad ochrony 1 ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R danych osobowych. W razie zauważenia takich nieprawidłowości należy to niezwłocznie zgłosić do pracownika firmy informatycznej świadczącej usługi na rzecz szkoły. Nie wolno opuszczać stanowiska komputerowego nie zamykając wcześniej programów służących do przetwarzania danych osobowych, oraz nie zapisując otwartych dokumentów. Odchodząc od swojego komputera, każdy użytkownik powinien aktywować wygaszacz ekranu zabezpieczony hasłem dostępu. Pracownik jest zobowiązany do takiego ustawienia ekranu komputera, aby uniemożliwić osobom postronnym odczyt jakichkolwiek treści z monitora komputera. Zakończenie pracy polega na zamknięciu wszystkich programów i zapisaniu wszystkich otwartych plików oraz wybraniu odpowiedniego polecenia systemowego umożliwiającego zakończenie pracy. Użytkownik powinien zaczekać przy komputerze do chwili jego wyłączenia. §4 Zabronione jest pobieranie oraz instalowanie bez nadzoru osoby upoważnionej przez administratora danych, jakichkolwiek programów na komputerach służących do przetwarzania danych osobowych. Zabronione jest również używanie nośników informacji niepochodzących z zasobów administratora danych. Zabrania się używania ustawień w przeglądarkach internetowych oraz wszelkich innych aplikacjach funkcji zapamiętywania hasła. Zabrania się kopiowania zasobów zawierających dane osobowe na zewnętrzne nośniki danych - z myślą o przenoszeniu ich na inne stacje robocze, jak również zabrania się wykorzystywania do tego celu poczty internetowej. §5 Każdy pracownik szkoły mający dostęp do komputera/laptopa jest zobowiązany raz w roku do wypełnienia załącznika nr 1, który należy oddać dyrektorowi szkoły. §6 Każdy z nauczycieli, który ma pod opieką laptop jest zobowiązywany w czasie zajęć dydaktycznych po zakończonych lekcjach zanieść laptop do sekretariatu uczniowskiego, w którym będzie on przechowywany w metalowej szafie. W weekendy oraz w czasie ferii nauczyciel ma możliwość zabierania laptopa do domu celem pracy związanej z realizacją godzin z art. 42 KN. W szczególnie uzasadnionych przypadkach można zwrócić się ustnie do dyrektora szkoły o pozwolenie zabrania laptopa w pozostałe dni niż te, które zostały wymienione w niniejszym zarządzeniu. W trakcie pracy w domu nauczyciel jest zobowiązany do przestrzegania wszystkich ustaleń związanych z ochroną danych osobowych. §7 Nauczyciele mający pod opieką w pracowni komputer / laptop są zobowiązani przyjść 6 marca 2013r. o godzinie 14.30 na szkolenie w celu wprowadzania hasła zabezpieczającego komputer/laptop, które będzie odnawialne co 30 dni. Hasło startowe, które należy wprowadzić na komputerze/laptopie każdy z nauczycieli otrzyma od dyrektora szkoły. Hasła nie wolno przekazywać żadnej innej osobie, wgląd do hasła ma jedynie administrator danych. Aktualizowane hasła do każdego komputera muszą być przekazywane na bieżąco do dyrektora szkoły, hasła będą przechowywane w metalowej szafie w gabinecie dyrektora. §8 Pod żadnym pozorem nauczyciel nie może wynosić ze szkoły dokumentów zawierających dane osobowe, a w tym w szczególności dzienników, arkuszy ocen i indeksów. Dzienniki Gimnazjum dla Dorosłych, arkusze ocen uczniów/słuchaczy, indeksy są przechowywane w szafie pancernej w sekretariacie uczniowskim. Pozostałe dzienniki są przechowywane w pokoju nauczycielskim, który jest zabezpieczony odpowiednim zamkiem. Podczas ferii zimowych i letnich oraz na weekendy dzienniki są przenoszone do szafy pancernej znajdującej się w sekretariacie uczniowskim. Za zabezpieczenie dzienników z pokoju nauczycielskiego nadzoruje wicedyrektor szkoły lub osoba przez niego wskazana. 2 ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R §9 Wszelkie zbędne dokumenty oraz płytki CD zawierające dane osobowe należy w odpowiedni sposób niszczyć za pomocą niszczarek jakie znajdują się w pomieszczeniach szkoły: pokój nauczycielski, sekretariat uczniowski oraz pozostałe dwa sekretariaty. § 10 Firma informatyczna wykonująca usługi na rzecz szkoły jest zobowiązana do realizacji wybranych zadań z „Instrukcji zarządzania systemem informatycznym wraz z polityką bezpieczeństwa w Zespole Szkół Gimnazjalnych” opisanych w załączniku nr 2 do niniejszego zarządzenia. § 11 Zarządzenie wchodzi w życie z dniem 1 marca 2013r. 3 ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R Załącznik nr 1 ……………………………………………………………………………………………………… Imię i nazwisko nauczyciela …………………………………………… Nr ewidencji komputera / laptopa Nazwa systemu informatycznego Data pierwszego wprowadzenia danych do systemu Źródło danych, w przypadku zbierania danych, nie od osoby, której one dotyczą Identyfikator użytkownika. Informacje o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych Sprzeciw, o którym mowa w art.32 st. 1 pko.8 UODO * Microsoft Excel Word SIO OKE Płatnik Qark Hermes ProgMan Dziennik lekcyjny Librus Dziennik lekcyjny Arkusz Optivum *Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej, 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2, 6) żądania uzupełnienia, uaktualnienia, 4 ZARZĄDZENIE NR 135/12/13 Z DNIA 31 STYCZNIA 2013 R sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane, 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych, 9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1. Typ zabezpieczenia Nazwa programu Częstotliwość i sposób aktualizacji oprogramowania Program typu Firewall Włączona zawsze Włączona zawsze Program antywirusowy Codziennie …………………………………………………… Data i podpis nauczyciela 5 Uwagi