pobierz - centrum usług wspólnych w buczkowicach

Zarządzenie Nr 1/2016
Kierownika Centrum Usług Wspólnych w Buczkowicach
z dnia 1 września 2016 r.
w sprawie wprowadzenia dokumentacji dotyczącej przetwarzania danych osobowych
oraz środków technicznych i organizacyjnych zapewniających ochronę ich przetwarzania
w Centrum Usług Wspólnych w Buczkowicach.
Na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych
(j.t. Dz. U. z 2016 r. poz. 922 ze zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych
i Administracji z 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych
oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024).
zarządza się, co następuje:
§1
Wprowadza się dokumentacje opisującą sposób przetwarzania danych osobowych oraz środków
technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych w Centrum
Usług Wspólnych w Buczkowicach.
§2
Na dokumentacje, o której mowa w ust. 1 (zwaną dalej „dokumentacja”) składają się następujące
dokumenty:
1) „Polityka bezpieczeństwa dotycząca ochrony danych osobowych w Centrum Usług Wspólnych
w Buczkowicach”,
2) „Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych w Centrum Usług Wspólnych w Buczkowicach” – załącznik nr 1 do Polityki
bezpieczeństwa wraz załącznikami.
3) Układ pomieszczeń, w których przetwarzane są dane osobowe - załącznik nr 2 do Polityki
bezpieczeństwa.
4) Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych
do przetwarzania danych (wzór) – załącznik nr 3 do Polityki bezpieczeństwa,
5) Dokumentacja przetwarzania danych osobowych dotyczących wersji Windows systemów
autorstwa firmy REKORD SI Sp. z o.o. z dnia 19 stycznia 2016 r. – załącznik nr 4 do Polityki
bezpieczeństwa,
6) Ewidencja osób upoważnionych do przetwarzania danych osobowych w Centrum Usług
Wspólnych w Buczkowicach (wzór) – załącznik nr 5 do Polityki bezpieczeństwa.
§3
Na stronie BIP nie publikuje się niżej wymienionych dokumentów:
1) Instrukcji Zarządzania Systemem Informatycznym – załącznik nr 1 do Polityki
bezpieczeństwa,
2) Układu pomieszczeń, w których przetwarzane są dane osobowe – załącznik nr 2 do Polityki
bezpieczeństwa
3) Dokumentacji przetwarzania danych osobowych dotyczących wersji Windows systemów
autorstwa firmy REKORD SI Sp. z o.o. z dnia 19 stycznia 2016 r. – złącznik nr 4 do Polityki
bezpieczeństwa.
§4
Traci moc zarządzenie nr 3/2009 Kierownika Zespołu Obsługi Szkół i Przedszkoli z dnia 1 września
2009 r. w sprawie wprowadzenia dokumentacji dotyczącej przetwarzania danych osobowych oraz
środków technicznych i organizacyjnych zapewniających ochronę ich przetwarzania w Zespole
Obsługi Szkół i Przedszkoli w Buczkowicach wraz z zarządzeniami zmieniającymi nr 1/2015 z dnia
1 czerwca 2015 r. oraz nr 4/2016 r. z dnia 21 marca 2016 r.
§5
Powołuje się pana Jakuba Kwaśnego do pełnienia funkcji Administratora Systemu Informatycznego
w Centrum Usług Wspólnych w Buczkowicach.
§6
Wykonanie powierza się Administratorowi Danych Osobowych w Centrum Usług Wspólnych
w Buczkowicach.
§7
Zarządzenie wchodzi w życie z dniem 1 września 2016 r.
Dokumentacja dotycząca sposobu przetwarzania danych osobowych oraz środków
technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych
w Centrum Usług Wspólnych w Buczkowicach.
I. Postanowienia ogólne
§1
Dokumentacja niniejsza została opracowana w wyniku wykonania dyspozycji zawartych w:
-
art. 36-39 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych
(j.t. Dz. U. z 2016 r. poz. 922 ze zm.)
rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 roku
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024).
§2
Na dokumentację dotyczącą sposobu przetwarzania danych osobowych w Centrum Usług
Wspólnych w Buczkowicach składają się następujące dokumenty:
1. Polityka bezpieczeństwa,
2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych.
II. Sposoby prowadzenia dokumentacji
§3
Polityka bezpieczeństwa oraz Instrukcja, o których mowa w § 2 mają zastosowanie
na wszystkich stanowiskach pracy, na których przetwarzane są dane osobowe w Centrum
Usług Wspólnych w Buczkowicach.
Dokumentacja prowadzona jest w formie pisemnej. Wprowadzenie zmian w dokumentacji
następuje w formie pisemnej.
III. Podmioty i osoby odpowiedzialne.
§4
1) Administrator Danych Osobowych (Kierownik Centrum Usług Wspólnych
w Buczkowicach) jest podmiotem prawnie zobowiązanym do:
- opracowania i wdrażania dokumentacji,
- monitorowania przestrzegania zasad i procedur określonych w dokumentacji.
2) Administrator Systemu Informatycznego zobowiązany jest do:
- ochrony i bezpieczeństwa danych osobowych zawartych w zbiorach systemów
informatycznych Centrum Usług Wspólnych w Buczkowicach,
-
-
podejmowania stosownych działań zgodnie z Polityką Bezpieczeństwa oraz
Instrukcją zarządzania systemem informatycznym w przypadku wykrycia
nieprawidłowego dostępu do bazy danych lub naruszenia zabezpieczenia
danych znajdujących się w systemie informatycznym,
nadzoru i kontroli systemów informatycznych służących do przetwarzania
danych osobowych i osób przy nim zatrudnionych.
§5
Z treścią dokumentów, o których mowa w § 2 Kierownik Centrum Usług Wspólnych
w Buczkowicach zapoznaje wszystkich pracowników zatrudnionych przy przetwarzaniu
danych osobowych.
§6
Z dokumentami, o których mowa w § 2 Kierownik Centrum Usług Wspólnych
w Buczkowicach zapoznaje nowo zatrudnionych pracowników.
§7
W sprawach nieuregulowanych w niniejszym zarządzeniu wraz z załącznikami mają
zastosowanie przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych
(j.t. Dz. U. z 2016 r. poz. 922 ze zm.), Rozporządzenie Ministra Spraw Wewnętrznych
i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych
osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać
urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
(Dz. U. z 2004 r. Nr 100, poz. 1024) oraz Rozporządzenie Ministra Sprawiedliwości z dnia
28 kwietnia 2004 r. w sprawie sposobu technicznego przygotowania systemów i sieci
do przekazywania informacji oraz sposobów zabezpieczenia danych informatycznych
(Dz. U. Nr 100, poz. 1023).