pobierz - centrum usług wspólnych w buczkowicach
Transkrypt
pobierz - centrum usług wspólnych w buczkowicach
Zarządzenie Nr 1/2016 Kierownika Centrum Usług Wspólnych w Buczkowicach z dnia 1 września 2016 r. w sprawie wprowadzenia dokumentacji dotyczącej przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę ich przetwarzania w Centrum Usług Wspólnych w Buczkowicach. Na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (j.t. Dz. U. z 2016 r. poz. 922 ze zm.) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024). zarządza się, co następuje: §1 Wprowadza się dokumentacje opisującą sposób przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych w Centrum Usług Wspólnych w Buczkowicach. §2 Na dokumentacje, o której mowa w ust. 1 (zwaną dalej „dokumentacja”) składają się następujące dokumenty: 1) „Polityka bezpieczeństwa dotycząca ochrony danych osobowych w Centrum Usług Wspólnych w Buczkowicach”, 2) „Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Centrum Usług Wspólnych w Buczkowicach” – załącznik nr 1 do Polityki bezpieczeństwa wraz załącznikami. 3) Układ pomieszczeń, w których przetwarzane są dane osobowe - załącznik nr 2 do Polityki bezpieczeństwa. 4) Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych (wzór) – załącznik nr 3 do Polityki bezpieczeństwa, 5) Dokumentacja przetwarzania danych osobowych dotyczących wersji Windows systemów autorstwa firmy REKORD SI Sp. z o.o. z dnia 19 stycznia 2016 r. – załącznik nr 4 do Polityki bezpieczeństwa, 6) Ewidencja osób upoważnionych do przetwarzania danych osobowych w Centrum Usług Wspólnych w Buczkowicach (wzór) – załącznik nr 5 do Polityki bezpieczeństwa. §3 Na stronie BIP nie publikuje się niżej wymienionych dokumentów: 1) Instrukcji Zarządzania Systemem Informatycznym – załącznik nr 1 do Polityki bezpieczeństwa, 2) Układu pomieszczeń, w których przetwarzane są dane osobowe – załącznik nr 2 do Polityki bezpieczeństwa 3) Dokumentacji przetwarzania danych osobowych dotyczących wersji Windows systemów autorstwa firmy REKORD SI Sp. z o.o. z dnia 19 stycznia 2016 r. – złącznik nr 4 do Polityki bezpieczeństwa. §4 Traci moc zarządzenie nr 3/2009 Kierownika Zespołu Obsługi Szkół i Przedszkoli z dnia 1 września 2009 r. w sprawie wprowadzenia dokumentacji dotyczącej przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę ich przetwarzania w Zespole Obsługi Szkół i Przedszkoli w Buczkowicach wraz z zarządzeniami zmieniającymi nr 1/2015 z dnia 1 czerwca 2015 r. oraz nr 4/2016 r. z dnia 21 marca 2016 r. §5 Powołuje się pana Jakuba Kwaśnego do pełnienia funkcji Administratora Systemu Informatycznego w Centrum Usług Wspólnych w Buczkowicach. §6 Wykonanie powierza się Administratorowi Danych Osobowych w Centrum Usług Wspólnych w Buczkowicach. §7 Zarządzenie wchodzi w życie z dniem 1 września 2016 r. Dokumentacja dotycząca sposobu przetwarzania danych osobowych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w Centrum Usług Wspólnych w Buczkowicach. I. Postanowienia ogólne §1 Dokumentacja niniejsza została opracowana w wyniku wykonania dyspozycji zawartych w: - art. 36-39 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (j.t. Dz. U. z 2016 r. poz. 922 ze zm.) rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024). §2 Na dokumentację dotyczącą sposobu przetwarzania danych osobowych w Centrum Usług Wspólnych w Buczkowicach składają się następujące dokumenty: 1. Polityka bezpieczeństwa, 2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. II. Sposoby prowadzenia dokumentacji §3 Polityka bezpieczeństwa oraz Instrukcja, o których mowa w § 2 mają zastosowanie na wszystkich stanowiskach pracy, na których przetwarzane są dane osobowe w Centrum Usług Wspólnych w Buczkowicach. Dokumentacja prowadzona jest w formie pisemnej. Wprowadzenie zmian w dokumentacji następuje w formie pisemnej. III. Podmioty i osoby odpowiedzialne. §4 1) Administrator Danych Osobowych (Kierownik Centrum Usług Wspólnych w Buczkowicach) jest podmiotem prawnie zobowiązanym do: - opracowania i wdrażania dokumentacji, - monitorowania przestrzegania zasad i procedur określonych w dokumentacji. 2) Administrator Systemu Informatycznego zobowiązany jest do: - ochrony i bezpieczeństwa danych osobowych zawartych w zbiorach systemów informatycznych Centrum Usług Wspólnych w Buczkowicach, - - podejmowania stosownych działań zgodnie z Polityką Bezpieczeństwa oraz Instrukcją zarządzania systemem informatycznym w przypadku wykrycia nieprawidłowego dostępu do bazy danych lub naruszenia zabezpieczenia danych znajdujących się w systemie informatycznym, nadzoru i kontroli systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudnionych. §5 Z treścią dokumentów, o których mowa w § 2 Kierownik Centrum Usług Wspólnych w Buczkowicach zapoznaje wszystkich pracowników zatrudnionych przy przetwarzaniu danych osobowych. §6 Z dokumentami, o których mowa w § 2 Kierownik Centrum Usług Wspólnych w Buczkowicach zapoznaje nowo zatrudnionych pracowników. §7 W sprawach nieuregulowanych w niniejszym zarządzeniu wraz z załącznikami mają zastosowanie przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (j.t. Dz. U. z 2016 r. poz. 922 ze zm.), Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) oraz Rozporządzenie Ministra Sprawiedliwości z dnia 28 kwietnia 2004 r. w sprawie sposobu technicznego przygotowania systemów i sieci do przekazywania informacji oraz sposobów zabezpieczenia danych informatycznych (Dz. U. Nr 100, poz. 1023).