Zarządzenie nr 18-2014/15 z dnia 29.06.2015r. w

Zespół Szkół
im. Jana Pawła U
w Zdzleszowlcach
Zarządzenie
nr 18-2014/15
Dyrektora Zespołu Szkół im. Jana Pawła 11 w Zdzieszowicach
z dnia 29.06.201Sr.
w sprawie:
Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemami Informatycznymi w Zespole Szkół
im. Jana
Na podstawie §3 i §4
Rozporządzenia
Pawła
11 w Zdzieszowicach
Mini stra Spraw
Wewnętrznych
i Administracji z dnia 29
kwietnia 2004 r w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny
służące
odpowiadać urządzenia
i systemy informatyczne
do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)
§l
Wprowadzam do stosowania
Politykę Bezpieczeństwa (załącznik
l) oraz Instrukcję Zarządzania
Systemami Informatycznymi w Zespole Szkół im. Jana Pawła 11 w Zdzieszowicach (załącznik 2)
§2
Zobowiązuje si ę
wszystkich pracowników ZS do zapoznania się z treścią i przestrzegania postanowień
w/w dokumentów.
§3
Za rządzenie
wchodzi w
życie
z dniem j ego podpisania
D 1 'L, 1 O r'
ZESPOłt" !{Ót
29.06.2015r.
rr;r;r
l
Ą1a/{71,
,
'f,
p!.;k.l
Zespół Szkół lm. Jana Pawła łl
w Zdzleszowfcadl
Załączn ik nr l do Zarządzenia Dyrektora ZS nr 18- 2014/15
Polityka Bezpieczeństwa w Zespole Szkół im. Jana Pawła 11 w Zdzieszowicach {ZS)
§1.
l.
2.
Podstawa prawna
Art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn .: Dz. U 2002
nr 101, poz. 926 ze zm.}.
§3i§4
Rozporządzenia
Ministra Spraw
Wewnętrznych
i Administracji z dnia 29 kwietnia 2004
r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne
przetwarzania danych osobowych(Dz.U 2004 nr 100, poz. 1024}.
§2.
służące
do
Cel Polityki Bezpieczeństwa
Celem polityki bezpieczeństwa j est wskazanie działań, jakie nal eży wykonać oraz ustanowienie zasad i
reguł postępowania,
które
należy stosować,
aby właściw i e
wykonać obowiązki
w zakresie zabezpieczenia danych osobowych oraz zapewnienie kierunków
bezpieczeństwa
§3.
1.
i wsparcia dla
Pojęcia
Polityka
Bezpieczeństwa-
zestaw praw,
danymi osobowymi oraz ich
Bezpieczeństwo
reguł
i praktycznych
ochronę wewnątrz
doświadczeń regulujących
sposób
ZS.
informacji- należy rozumieć zachowanie poufności, integraln ości, dostępności,
rozliczalności, autentyczności, niezaprzeczalności
3.
działania
informacji.
zarządzania
2.
adm inistratora danych
i
niezawodności.
Ustawa- rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z
dnia 29 sierpnia 1997 r. (tekst jedn.: Dz. U 2002 nr 101, poz. 926 ze zm.}.
4.
Administrator danych osobowych- rozumie
S.
Administrator
Bezpieczeństwa
tradycyjnym
odpowiednich
6.
lokalny
w
szczególności
do systemu, w których przetwarzane
działań
w przypadku wykrycia
Administrator
powołana za rządzeniem
Dyrektora, która
danych osobowych w system ie informatycznym ZS oraz
systemie, w tym
niepowołanych
przez to Dyrektora ZS.
Informacji - osoba
bezpieczeństwo
odpowiada za
się
Danych
za
są
naruszeń
Osobowych
-
przeciwdziałan i e
dostępowi
osób
dane osobowe oraz za podejmowanie
w systemie
rozumie
zabezpieczeń.
się
przez
to
pracownika
administracyjnego sekretariatu, księgowości pedagoga, wychowawcy klas, bibliotekarza,
nauczycieli.
Zespół Szkół lm.
Jana Pawła 11
w ZdzJeszowłcach
7.
Dane osobowe - w rozumieniu ustawy za dane osobowe
dotyczące
zidentyfikowanej lub
możliwej
uważa się
wszelkie informacje
d<DJzidentyfikowania osoby fizycznej.
8.
Przetwarzanie danych - rozumie silę' prrze~ to jakiekolwiek operacje wykonywane na danych
osobowych, takie jak: zbieranie, utrwalamie, przechowywanie, opracowywanie, zmienianie,
udostępnianie i usuwanie, a zwłaszcza te, któ re wykonuje się w systemach informatycznych.
9.
Zbiór danych -
każdy posiadający
dostępnych wed ług określonych
10.
System informatyczny -
strukturę
zestaw danych o charakterze osobowym,
kryteriów.
zespół współpracllljących
ze
sobą urządzeń,
programów, procedur
przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzan ia danych.
11.
Identyfikator
użytkownika
jednoznacznie
identyfikujący osobę upoważnioną
{login) -
ciąg
znaków literowych, cyfrowych lub innych,
do przetwarzania danych osobowych w
systemie informatycznym.
12.
Hasło- ciąg
znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika,
zna ny jedynie osobie uprawnionej do pracy w systemie informatycznym.
13.
Uwierzytelnianie- rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej
tożsamości
14.
Integralność
zostały
15.
podmiotu.
danych- rozumie
się
przez to
właściwość zapewniającą, że
dane osobowe nie
zmienione lub zniszczone w sposób nieautoryzowany.
Poufności
danych- rozumie się przez to właściwość zapewniającą, że dane nie są udostępni ane
nieupoważnionym
podmiotom.
Zespół Szkół lm. Jana Pawła
11
w Zdzleszowicach
§4.
Ewidencja zbiorów danych
l. W ZS znajdują się zbiory danych przetwarzanych przez system informatyczny:
Lp.
Nazwa zbioru
danych
l.
Księga uczniów
2.
Dziennik
elektroniczny
Arkusze ocen
Arkusz
organizacyjny sz koły
Opis struktury zbiorów, zawartość
poszczególnych pól informacyjnych.
Nazwa systemu
informatycznego
(programu
komputerowego)
używanego do
ich
przetwarzania
Miejsce przechowywania i
przetwarzania danych
osobowych
Zabezpieczenia
Odpowiedzialni
I mię,
Sekretariat
Optivum,
Uczniowie
Optivum
W chmurze (serwer
zewnętrzny Vulcan)
Sekretariat ZS
Login +
hasło
Sekretarz Szkoły
Administrator
Dziennik Optivum
W chmurze (serwer
zewnętrzny Vulcan)
Budynek ZS
Login +hasło
Sekretarz Szkoły
Nauczyciele
Adm inistrator
Uczniowie
Optivum
W chm urze (serwer
zewnętrzny Vulcan)
Login + hasło
Sekretarz Szkoły
Nauczyciele
Administrator
Arkusz Optivum
Organizacja
Optivum
W chmurze (serwer
zewnętrzny Vulcan)
Budynek ZS
Login
nazwisko, data i miejsce
urodzenia, PESEL, adres
zamieszkania, imiona i nazwiska
rodziców oraz adres zam ieszka nia
jeże li jest różny od adresu
zamieszkania ucznia
nazwiska i imiona uczniów, daty i
miejsca urodzenia oraz
adresy ich zam ieszkania, imiona i
nazwiska rodziców oraz adresy ich
zamieszkania, jeże li są
różne od adresu zam ieszkania,
ad resy poczty elektroni cznej
rodziców i numery ich telefonów,
j eżel i j e posiadają, imiona i nazwiska
nauczycieli prowadzących zajęcia
Imiona i nazwiska uczniów, PESEL,
data i miejsce urodzenia, ad res
zamieszkania, imiona i nazwiska
rodziców
Imiona nazwiska nauczycieli, PESEL,
data urodzenia
+hasło
Dyrektor
Główny
specjalista
Zespół Szkół lm.
Jana Pawia 11
w Zdzieszow1cach
t=
-
~
ekonomiczno administracyjny
f~
~
Świadectwa sz kolne
Imi ona i nazwiska uczniów, słu chaczy,
PESEL, data i miejsce urodzenia
Św i adectwa
Optivum,
Wydruk SOU
W chmurze (serwer
zewnętrzny Vulcan)
Budynek ZS
Login
Plan lekcji
Imiona i nazwiska nauczycieli
Plan lekcji
Optivum
W chmurze (serwer
zew n ętrzny Vulcan)
Login + h asło
Rejestr czytelników
Imiona i nazwiska uczniów,
nauczycieli , adresy
MO L Optivum
Login
+h asło
Bibliotekarz
Admini strat or
Ewidencja zasobów
ZS -SIO
Informacje o placówce, zbiorcze
dane uczniów, dane nauczycieli
Centrum
Infor matyczne
Edukacj i -System
Informacji
W chmurze (ser wer
zew n ętrzny Vulcan)
Biblioteka szkolna
Sekretari at ZS
Ks i ęgowość ZS
Login
+hasło
Sekretarz ZS
+ hasło
-System
elektronicznego
naboru
Nazwiska i im iona uczni ów, PESEL,
daty i miejsca urodzeni a oraz
adresy ich zamieszka nia, imiona i
nazwiska rod ziców ora z adresy ich
zam ieszkania, j eże li są
różn e od adresu za mieszknnia,
adresy poczty elektron icznej
rodziców i nu mery ich tel efonów,
j eże li j e posia d aj ą, oceny uczniów
Sekretarz Szkoty
Nauczyciele
Ad ministrator
Główny
specj alista
ekonom icznoadministracyjny
ośv~oda tówej
Sekretariat zs
Ks i ęgowoś_ć ZS
Rekrutacja
Optivum
Wychowawcy
Adm inistrator
G ł ówna
-
w chmurze (serwer
zew n ętrzny Vulca n)
Ks i ęgowa
--
Login
+ h asło
Adm inistrator
Kom isja
rekrutacyjna
Zespół Szkół
lm. Jana Pawia 11
w ZdzJeszowicach
8.
Kadry
Imiona, nazwiska, adresy, imiona i
nazwiska rodziców, PESEL, dane
dotyczące zawieranych um ów.
Kadry Optivum
W chm urze (serwer
zewnętrz ny Vulca n)
Logi n +
h asło
Administrator
Dyrektor,
specjalista
ekon- kadrowy
9.
Płace
Im iona ,nazwiska, adresy, im iona
rodziców, PESEL, wykazy ba nków i
kont osobist ych, kartot eki zas iłkowe,
podat kowe i wynagrod ze ń,
Płace
W chm urze (serwer
zewnętrzny Vulcan)
Login +
hasło
Administrator
specjalista ekonkadr, G łówna
10.
Ksi ęgowość
Obsługa pełn ej ksi ęgowo ści ,
Ks i ęgowość
Login+
hasło
Głowna
prowadzenie ksi ąg rachunkowych
w raz z ewid e n cją operacji
gospodarczych, tworzy niezbęd ne
zestawienia fin ansowo ks i ęg owesprawozdania
Imiona i nazwiska uczniów, adres
poczty elektronicznej
Opt ivum,
SJO Bestia
W chmurze (serwer
zew n ętrzny Vul can)
Serwer szkolny
Login
11.
Platforma Modle
Opt ivum
Ks i ęgowa.
Moodle
Ks i ęgowa,
+ h asło
Administrat or
Nauczyci ele
Użytkown icy
2. W ZS
znajd ują si ę
lp.
zbiory danych tradycyjne:
Nazwa zbioru danych
Zawartość poszczególnych pól
informacyjnych
12.
Ks i ęga słu cha czy
13.
Księga
14 .
Dzienn iki lekcyjne w
,_
uczniów
sz koła ch
dla młod zi eży
Imię, nazwisko, data i miejsce
urodzeni a, PESEL, adres
zamieszkania
Imię, nazw isko, data i mi ejsce
urodzeni a, PESEL, ad res
zami eszkania
nazwiska i im iona uczniów albo
słuch aczy, daty i miejsca
urodzenia oraz
Miejsce przechowywania
i przetwarzania danych
osobowych
Sekretariat ZS
Sekretari at ZS
Pokój nauczycielski z
dostępe m tylko dla osób
Zabezpieczenia
Sza fa pancerna
Klucze dostępn e
tylko na port ierni
Szafa pancerna
Klucze dostępne
tyl ko na portierni
klu cze dostępne
t ylko w
Sekretariacie ZS
Odpowiedzialni
Sekretarz ZS
Pracownik
obsługi
Sekretarz ZS
Pracownik
o bsługi
Sekretarz ZS
Pracownik
obs ługi
Zespół Szkół lm. Jana Pawła
w Zdzleszowłcadl
11
· ~=============-----~-=====~~
15.
1-
Dzienniki lekcyjne w sz kołach dla doros łych
oraz dzienniki kwalifikacyjnych kursów
zawodowych
-16. Dzienniki zaj ęć wynikających z potrzeb i
adresy ich zamieszkani a, imi ona i
nazwi ska rodziców orilz ildresy
ich zamieszkania, j eżeli są
róż n e od adresu zami eszkania
uczni il albo słu ch aczil, ildresy
poczty elektronicznej
rod ziców i numery ich telefonów,
jeże li je pos i a d aj ą , imiona i
nazwiska nauczycieli
nazwi ska i imiona słu chaczy, daty
i miej sca urodzenia oraz
adresy ich zamieszkania, adresy
poczty elektronicznej
, im iona i nazw iska nauczycieli
uprawni onych, sekretmiat
(ka żdy
zs
uprilwniony
nauczyciel
dysponuj e
kluczem do
pokoju
nil uczycieiskiego)
szilfa pancerna w
sekretariacie ZS
Przetwilrzanie danych Budynek ZS
Sekretari at ZS
Budynek ZS
szafa pancerna,
klucze dostępne
tylko na portierni
Nauczyciele
Sekretarz ZS
Pracownik
obsługi
Nauczyciele
J?.!:Owadzących zaj ęci a
Pokój nauczycielski z
aostępe m tylko dla osób
uprawnionych, sekretariat
klucze dostępne
tyika w
Sekretariacie zs
Sekretarz ZS
Pracownik
1982 r. - Karta
zs
(k ażdy
Nauczyciele
Nauczyciela.
Prze twarzanie danych Budynek ZS
uprawniony
niluczyciel
dysponuje
kluczem do
pokoju
nauczycielskiego)
sza fil pancerna w
sekretariacie ZS
zainte resowa ń
ai't. 42 ust.
Nazwiska i imiona uczniów
uczniów o których mowa w
2 pkt 2 ustawy z dnia 26 stycznia
-17. Dzienniki zaj ęć in nych
nm wiskil i imiona
odpowiednio, uczniów, ildresy
poczty elektroni cznej rodziców i
Pokój nauczycielski z
d ostępem tylko dla osób
uprawni onych, sekretariat
~--j-----------------------------------~n_
u mery i chtel efo~n~o~·w~,~w~------J~Z=S~
- klucze dostęp ne
tylko w
Sekretariaci e ZS
(każdy
ob sługi
Sekretarz ZS
Pracownik
obsługi
Nauczyciele
Zespół Szkół lm.
Jana Pawia 11
w ZdzJeszowicach
przypadku słuchaczy - nie
wpisuje si ę danych rodziców
18.
19.
Dziennik zajęć rewalidacyjno wychowawczych
Dzienniki pedagoga, psychologa, logopedy
Nazwiska i imiona uczestników
daty i miejsca ich
urodzenia, adresy zamieszkania
uczestników zajęć, nazwiska i
imiona rodziców oraz adresy ich
zamieszkania, jeżeli są różne od
adresu zamieszkania uczestnika
zajęć, adresy poczty
elektronicznej rodziców i numery
ich telefonów, jeżeli j e posiadają
zaj ęć,
imiona i nazwiska uczniów,
słu chaczy lub wychowanków,
objętych róż nymi formami
pomocy, w szczególności pomocą
Przetwarzanie danychBudynek ZS
uprawniony
nauczyciel
dysponuje
kluczem do
pokoju
nauczycielskiego)
szafa pancerna w
sekreta riacie ZS
Pokój nauczycielski z
Sekretarz ZS
Pracownik
uprawnionych, sekretariat
klucze dostępne
tylko w
Sekretariacie ZS
zs
(każdy
Nauczyciele
Przetwarzanie danychBudynek ZS
uprawniony
nauczyciel
dysponuje
kluczem do
pokoju
nauczycielskiego)
szafa pancerna w
sekretariacie ZS
Gabinet pedagoga
Sekretariat ZS
Przetwarzanie danych gabinet pedagoga
klucze dostępne
tylko w
Sekretariacie ZS
Sekretarz ZS
Pedagog
dostępem tylko dla osób
obsługi
psychologiczno- p edagogicz ną .
20.
Arku sze ocen
Imiona i nazwiska uczniów, PESEL,
data i miejsce urodzenia, adres
zamieszkania, imiona i nazwiska
rod ziców
Sekreta riat ZS
Przetwarzanie danychbudynek ZS
Szafa pancerna,
klucze dostępne
tylko na portierni
Sekretarz ZS
Nauczyciele
21.
Imienna ewidencja wydanych św iadectw,
ukończenia szkoły, indeksów i legitymacji
imię
Sekretariat ZS
Klucze dostępne
tylko na portierni
Sekretarz ZS
'----
(imiona) i nazwisko, numer
PESEL ucznia albo absolwenta,
Zespół Szkół
lm. Jana Pawia 11
w ZdzJeszowlcadl
- -szkolnych, a także św iadectw dojrzałości,
aneksów do świadectw, dojrzałośc i,
św i adectw i dyplomów potwi e rdzającyc h
kwa li fi kację w zawodzie
22.
23.
..
Szafa pancerna
Organizacja pracy ZS, w tym Arkusz
Organ izacyj ny
Imiona i nazwiska nauczycieli,
stopnie awansu, przydział
czynn ości, kwalifikacje
Deklara cj e maturalne
Im iona i nazwiska uczniów,
lub absolwentów, data i
miejsce urodzenia, ad res, PESEL
Imi ona i nazwiska uczniów,
słu ch aczy lub absolwentów, data i
miejsce urodzenia, aares, iJEg~'=,
adr€& pgc;Zty elektronicznej
Gabinet Dyrektora
Miejsce przetwarzania
danych- gabinet
Dyrektora i księgowość i
kadry
Gabinet Dyrektora
słu chaczy
24.
Deklaracje
przystąpien i a
do egzami nów
potwierdzających kwalifikacje zawodowe
oraz w zawMzie
Gabinet Dyrektora
Imiona i nazwiska pracowników
Gabinet Dyrektora
Księgowość i kadry
26.
ZFŚS
Imiona i nazwiska pracowników,
PESE L, data i miejsce urodzenia,
adres
Księgowość
nazwiska i imiona uczniów, PESEL,
daty i m i ejsca urodzeni<:J oraz
Sekretari at ZS
Gabinet wicedyre ktora
szkół -
podani a o
przyjęci a
do
nauczyciel,
Księgowa,
Klucze dostępne
tylko w
Sekretari acie zs
Klucze dostępne
tylko w
$ekretiJriacie zs
specjalista
ekonomicznokadrowy
Dyrektor,
Upoważniony
nauczyciel
Dyrektor,
upoważniony
nauczyciel
Upoważniony
Kontrola wewnętrzna - wyniki,
opracowania, protokoły, notatki s łużbowe,
postępowan i e dyscyplinarne
Rekrutacj a do
i na KKZ
Upoważniony
nauczyciel
25.
sz kół
Dyrektor,
Główna
----
'-=-='
27.
Klucze dostępne
tylko w
Sekretariacie ZS
- -----
-
-
i kadry
Klucze dostęp ne
tylko w
Sekretariacie ZS
Klucze dostępne
tylko w
Sekretariacie ZS
Szafa pancerna
Klucze dostępne
tylko w
sekretariacie ZS
Sekretarz ZS
Kadrowa
Główna
Ksi ęgowa ,
Specjalista ds.
ekonomiczn o kadrowych
Sekretarz ZS
Komisja
rekrutacyjna
Zespół Szkół lm. Jana Pawła łl
w ZdzJeszowłcach
~
28.
Teczki akt osobowych uczniów
adresy ich zam ieszkania, imiona i
nazwiska rodziców oraz ad resy
ich zamieszkania, j eżel i są
różne od ad resu zamieszkania,
adresy poczty elektronicznej
rod ziców i num ery ich telefonów,
jeże l i je posiadają
nazwiska i imiona uczniów, PESEL,
daty i miejsca urodzenia oraz
adresy ich za mieszkani a, imiona i
nazwiska rodziców oraz adresy
ich zamieszkania, jeżel i są
różne od adresu zamieszkania,
adresy poczty elektronicznej
rodziców i num ery ich telefonów,
jeże l i je posiad aj ą, umowy o
p raktyczną naukę zawodu,
Sekretariat ZS
Klucze dostępne
tylko na portierni
Szafa akt
osobowych
Sekretarz ZS
Gabinet Dyrektora,
księgowość i kadry
Klucze dostępne
tylko w
Sekretariacie ZS
Imiona i nazwiska nauczycieli,
i zadań
Gabinet Dyrektora
nazwiska i imiona uczniów, PESEL,
daty i miejsca urodzenia oraz
Gabinet pedagoga
Pokój nauczycielski
Klucze dostępne
tylko w
Sekretariacie ZS
Klucze dostępne
tylko w
Sekretariacie ZS
Dyrektor
Specjalista ds.
ekonomiczno kadrowych
Dyrektor
świadectwo ukoń cze ni a szkoły
29.
Teczki awansu zawodowego
30.
Teczki nadzoru pedagogicznego
niższego szczebla, zaświadczenia
lekarskie, informacje o przebiegu
nauczania i wychowania ucznia,
opinie i orzeczenia PPP.
Imiona i nazwiska, stopień
awansu, nauczany przedmiot
przydziały czynności
31.
Teczki pedagoga, wychowawcy klasy
Upoważniony
nauczyciel
Pedagog
wychowawcy
Zespół Szkół lm.
Jana Pawła 11
w Zdzieszow1cach
t=
31.
Pornoc
psychologiczno-pedagogiczna
(orzeczenia,
opm1 e
PPP
innych
specjalistycznych instytucji
32.
Pornoc
społeczna
wyprawki. .. )
33.
(MOPS,
stypendia,
Teczki akt osobowych pracown ików
adresy ich zamieszkan ia, imiona i
nazwi ska rodziców oraz adresy
ich zamieszka nia, jeżeli są
różn e od adresu zam ieszkania,
adresy poczty elektron icznej
rodziców i numery ich telefonów,
·eżeli j e po si adają
nazwiska i imiona uczni ów, PESEL,
daty i miejsca urodzenia oraz
adresy ich za mieszkania, imiona i
nazw iska rodziców oraz adresy
ich za mieszka nia, jeżeli są
różn e od adresu zamieszkania,
ad resy poczty elektronicznej
rodziców i numery ich telefonów,
·eże li je posiadają
nazwiska i imiona uczniów, PESEL,
daty i miejsca uroozenia oraz
adresy ich zamieszkan ia, imiona i
nazwi ska rodziców oraz adresy
ich zam ieszka nia, jeżeli są
różne od adresu za mieszkania,
dresy poczty elektro nicznej
rodziców i numery ich telefonów,
·eże li je posi adają
Imiona i nazwiska pracowników,
adresy ,PESEL, dokum enty
związa n e z zatrudni eniem i
- ·---~
w yn agrodzeniem w czasie
trwania stosun ku pracy i po jego
zakończeniu.
·~
Gabinet pedagoga
Gabinet pedagoga
1- · =
Klu cze dostępne
tylko w
Sekretariacie ZS
-- - Klucze
dostępne
Pedagog
Pedagog
tylko w
Sekreta riacie ZS
Pom ieszczeniew ZS
ks i ęgowości
Klucze dostępne
Pracownikom
ks ięgowości i kadr
l pracownik
obs łu g i
-
Dyrektor, specj
ekon-kadr,
Główna
Księgowa,
Zespół Szkół lm. Jana Pawła 11
w ZdzJeszowłcach
34.
Dokumenty
wynagrodzeń
do naliczeń i wypłacania
pracownikom zatrudnionym w
Zespole Szkół
Imiona i nazwiska pracowników,
ad resy ,PESEL, dokumenty
związa ne z zatrudnieniem i
wynagrodzeniem w czasie
trwania stosunku pracy i po j ego
Pomieszczenieksięgowości w ZS
Klu cze dostępne
Pracownikom
ksi ęgowości i kadr
l pracownik
obsługi
Główna
Księgowa,
Specjal ista ds.
ekonom icznokadrowych
zakończen iu .
35.
Księgowość
finansowa
Dokumenty stanow i ące
podstawę prowadzenia
rach unkowości w jednostce
Pomieszczenieksięgowości w ZS
Klucze dostępne
Pracownikom
księgowości i kadr
l pracownik
obsługi
--
Główna
Księgowa,
Specjalista ds.
ekonomicznokadrowych
Zespół Szkół lm.
Jana Pawła 11
w Zdzieszowicacłl
3. Wykaz budynków,
pomieszczeń tworzących
obszar, w którym przetwarzane są dane osobowe
oraz miejsca wykonywania operacji na danych osobowych i miejsca przechowywania .
1)
Dane osobowe gromadzone są i przetwarzane w budynku Zespołu Szkół im. Jana Pawła li w
Zdzieszowicach przy ulicy Góry św. Anny 21a;
2)
Pomieszczenia i miejsca wykonywania operacji na danych osobowych i miejsca
przechowywania:
L. p.
Pomieszczenie
Miejsce przechowywania i przetwarzania
1)
Księgowość i kadry
Szafy zawierające dokumentację papierową, nośniki
informacji z kopiami zapasowymi oraz komputery
2)
Sekretariat
Szafy zawierające dokumentację papierową, pieczęcie,
klucze, szafa na akta osobowe uczniów, sejf na
dokumentację papi e rową oraz nośniki informacji z
przenośne
kopiami zapasowymi, stacj e komputerowe
3)
Gabinet dyrektora
Sejf na papierową dokumentację, nośniki informacji z
kopiami zapa sowymi oraz pieczęci e i komputer
4)
Gabinet wicedyrektora
Szafa na dokumentację papi e rową, komputer
przenośny
prze nośny
5)
Szafa na dokumenta cję papierową, stacja
Gabinet pedagoga szkolnego
kom puterowa
6)
Gabinet lekarski
Szafa na dokumentację papierową
7)
Pokój nauczycielski
Szafy na dokumentację papierową, stacje
komputerowe
8)
Pomieszczenie biblioteki szkol nej
Stacja komputerowa, szafki na dokumentację
9)
Pomieszczenie nauczycieli w -f
Szafa na dokumentację pap ierową, stacja robocza
10)
Sale i pomieszczenia lekcyjne
Stacje komputerowe
11)
Pracownie zawodowe
Stacje komputerowe bądź komputery przenośne
12)
Serwerownia
serwer
13)
Archiwum
Szafy na dokumentację papi erową
papierową
3)
bą dź
komputery
przenośne
Przepływ danych pomiędzy poszczególnymi systemami
Program l
Przepływ
Program 2
Przepływ
Dziennik Optivum
<->
Sekretariat Optivum
Dane uczniów
......
<->
......
brak
......
<->
......
brak
danych
l
Zespół Szkół lm. Jana
Pawia 11
w Zdzieazowfcach
Zadania Administratora Danych Osobowych
Zadaniem Administratora Danych Osobowych j est nadzorowan ie pracy Administratora Bezpieczeństwa
Informacji.
§6.
Zadania Administratora Bezpieczeństwa Informacji
Ochrona i bezpieczeństwo danych osobowych zawartych w zbiorach prowadzonych sposobem
tradycyjnym oraz poprzez system informatyczny.
2. Podej mowanie stosownych działań zgodnie z niniej szą "Polityką bezpieczeństwa" w przypadku
wykrycia nieuprawnionego dostępu do bazy danych lub na ruszenia zabezpieczenia danych
znajdujących się w system ie info rmatycznym.
3. N iezwłoczn e informowanie dyrektora - Administratora Danych Osobowych o przypadkach
naruszenia przepisów ustawy o ochronie danych osobowych.
4. Nadzór i kontrola systemów informatycznych służących do przetwarzania danych osobowych i osób
przy nim zatrudn ionych, w tym administratora sieci komputerowej.
S. Nadzór i kontrola system u przetwarzania danych osobowych sposobem t radycyjnym.
l.
§7. Postanowienia końcowe
l. Z dniem 29.06.2015 traci ważność Polityka Bezpieczeństwa Przetwarzania Danych Osobowych w
Zespole Szkół im. Jana Pawła li w Zdzieszowicach
2. Niniejsza Polityka Bezpieczeństwa w Zespole Szkół im. Jana Pawła 11 w Zdzieszowicach (ZS)
wchodzi w życie z dniem podpisania
Zdzieszowice 29.06.2015r.
Zespół Szkół lm.
Jana Pawia 11
w Zdzleszowlcach
Załącznik nr 2 do Zarządzenia Dyrektora ZS nr 18- 2014/15
Instrukcja zarządzania systemami informatycznymi w Zespole Szkół im. Jana Pawła 11
w Zdzieszowicach (ZS)
§1. Nadawanie uprawnień do przetwarzania danych oraz ich rejestrowanie w systemie
informatycznym
1.
być
Do
obsługi
systemu informatycznego służącego do przetwarzania danych osobowych,
może
dopuszczona wyłącznie osoba posiadająca upoważnienie do przetwarzania danych
osobowych, wydane przez Administratora Danych Osobowych.
2.
Upoważnieni a
do przetwarzania danych osobowych, o których mowa w ust.1
przechowywane są w teczkach akt osobowych pracowników oraz prowadzona jest ich ewidencja.
3.
Dostęp
do danych osobowych przetwarzanych w systemie informatycznym może mieć
miejsce wyłącznie po:
1)
podaniu identyfikatora użytkownika i właściwego hasła w przypadku obsługi programów
Optivum firmy VULCAN
2)
podaniu właściwego hasła dostępu do stanowiska komputerowego w przypadku obsługi
programów pakietu Office.
4. Dla każdego użytkownika systemu informatycznego, który przetwarza dane osobowe,
Administrator Bezpieczeństwa Informacji ustala niepowtarzalny identyfikator i hasło początkowe.
5. Identyfikator użytkownika nie powinien być zmieniany, a po wyrejestrowaniu użytkownika z
systemu informatycznego nie powinien być przydzielany innej osobie.
6. W przypadku utraty przez daną osobę uprawnień do dostępu do danych osobowych w
systemie informatycznym, identyfikator osoby, która utraciła uprawnienia do dostępu do danych
osobowych, należy niezwłocznie wyrejestrować z systemu informatycznego, unieważnić jej hasło
oraz podjąć inne stosowne działania w celu zapobieżenia dalszemu dostępowi tej osoby do danych.
Za realizację procedury rejestrowania i wyrejestrowywanie użytkowników w systemie
informatycznym odpowiedzialny jest Administrator Bezpieczeństwa Informacji.
§2. Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i
użytkowaniem
1. Dane osobowe przetwarzane są z użyciem dedykowanych serwerów, komputerów
stacjonarnych i przenośnych.
2. Hasło użytkownika powinno mieć minimum 8 znaków i być zmieniane w przypadku:
1) programów Optivum f irmy VULCAN- co 30 dni,
2)
pakietu Office- zmiana
hasła dostępu
do stanowiska komputerowego co 60 dni.
3. Hasło oprócz znaków małych i dużych liter w inno zawierać znaki alfanumeryczne i specjalne.
4. Hasło powinno być zbudowane tak, aby nie można było go kojarzyć z użytkownikiem
komputera- przykładowo dane osobiste: nazwisko, inicjały, imiona, data urodzin własna, dziecka
lub małżonka, imię domowego zwierzaka itp.
5. Hasło użytkownika, umożliwiające dostęp do systemu informatycznego, należy utrzymywać w
tajemnicy, również po upływie jego ważności.
/<>---=~
q;
~bl Sl-t
. .
Zespól Szkół lm. Jana Pawia 11
w Zdzleszowlcach
6. Hasło nie może znajdować się w miejsctwwi'<docznym oraz nie mogą mieć do niego dostęp osoby
nieuprawnione. Użytkownikowi nie wolno udostępnić swojego loginu i hasła, jak również
dopuszczać osoby nieuprawnione do stanowiska roboczego po uwierzytelnieniu w systemie .
7. Raz przypisany login nie może być przydzielony innemu użytkownikowi lub po przerwie
(przerwa w zatrudnieniu) w pracy temu samemu pracownikowi.
8. W przypadku, gdy istnieje podejrrzemie~, że hasło mogła poznać osoba nieuprawniona,
użytkownik zobowiąza ny jest do natycliuiTili·aiS11IDwej zmiany hasła .
9. Nowo przyjęty pracow nik po !DiiZ)1dzitełlemiiw loginu i "hasła jednorazowego" zobowiązany jest
do jego zmienienia przy pierwszym logowami w s ię do systemu .
§3. Procedury
rozpoczęcia,
zawieszenia i
zakończenia
pracy
Dane osobowe, których administratorem jest Zespół Szkół im . Jana Pawła 11 w Zdzieszowicach
przetwarzane sposobem tradycyjnym lub z użyciem systemu informatycznego tylko na
potrzeby realizowania zadań statutowych i organizacyjnych ZS.
2. Rozpoczęcie pracy użytkownika w systemie informatycznym następuje po poprawnym
uwierzytelnieniu (zalogowaniu się do systemu).
3. Rozpoczęcie pracy w aplikacji musi być przeprowadzone zgodnie z instrukcją zawartą w
dokumentacji aplikacji.
4. Zakończenie pracy u żytkownika następuje po poprawnym wylogowaniu s i ę z systemu oraz
poprzez uruchomienie odpowiedniej dla danego systemu opcj i jego zamkni ęcia, zgodnie z instrukcj ą
zawar tą w dokumentacji.
S. Niedopuszczalne jest zakończeni e pracy w systemie bez wykonania wylogowania się z aplikacji
i zamknięcia system u.
6. Monitory stanowisk komputerowych znajdujące się w pomieszczeniach, w których przebywają
osoby, które nie posiadają upowa żnień do przetwarzania danych osobowych, a na których
przetwarzane są dane osobowe, należy u stawić w taki sposób, aby uniemożliwić osobom
postronnym wgląd w monitor komputera.
7. Użytkownik ma obowiązek wylogowania się w przypadku zakończenia pracy. Stanowisko
komputerowe nie może pozostać z włączonym i dostępnym systemem bez nadzoru pracującego na
nim pracownika.
8. Wydruki zawierające dane osobowe należy przechowywać w miejscu uniemożliwiającym do
nich dostęp osobom postronnym . Wydruki niepotrzebne nal eży zniszczyć w niszczarce
dokumentów.
9. Przebywanie osób nieuprawnionych w pomieszczeniach znajdujących s ię na obszarze, w
którym są przetwarzane dane osobowe, jest dopuszczalne tylko w obecności osoby upoważnionej
do ich przetwarzania.
10. Pomieszczenia, w których przetwarzane są dane osobowe, należy zamykać, na czas
nieobecności osób zatrudnionych, w sposób uniemoż liwiający dostęp do nich osobom trzecim.
11. Użytkownik niezwłocznie powiadamia Administratora Bezpieczeństwa Informacji w przypadku
podejrzenia fizycznej ingerencji w przetwarzane dane osobowe lub użytkowane narzędzia
programowe lub sprzętowe. Wówczas, użytkownik jest zobowiązany do natychmiastowego
l.
mogą być
wyłączenia sprzętu .
Zespół Szkół lm. Jana Pawia 11
w Zdzłeszowtcach
§4. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi
służących
l.
do ich przetwarzania
Zbiory danych w systemie informatycznym są zabezpieczane przed utratą lub uszkodzeniem za
pomocą:
l}
2}
urządzeń zabezpi eczających
przed awarią zasilania lub zakłóceniami w sieci
sporządza ni a kopii zapasowych zbiorów danych (kopie pełn e).
zasilającej,
2. Tworzenie kopii bezpieczeństwa system u inform atycznego wykonuje administrator sieci
komputerowych pod nadzorem Administratora Bezpieczeństwa Informacji
3. Pełne kopie zapasowe zbiorów danych są tworzone co najmniej raz w miesiącu.
4. W przypadku aktualizacj i lub dokonywania zmian w systemie należy obowiązkowo wykonać
kopię zapasową systemu.
S. W przypadku awa rii systemu kopie zapasowe zbiorów danych należy okresowo sprawdzać pod
kątem ich przydatności do odtworzenia . Sprawdzenia dokonuje administrator sieci komputerowej
pod nadzorem Administratora Bezp i eczeństwa Informacji.
6. Nośniki danych po ustani u ich użyteczności należy pozbawić danych lu b zniszczyć w sposób
uniemożliwiający odczyt danych.
§S. Sposób, miejsce i okres przechowywania elektronicznych
zawierających
nośników
informacji
dane osobowe oraz kopii zapasowych
Okresowe kopie zapasowe wykonywane są na płytach CD/DVD lub innych elektronicznych
nośnikach informacji. Kopie zapasowe przechowuje się w sejfie, w gab inecie dyrektora szkoty, w
sposób uniemożliwiający nieuprawnione przejęcie, modyfikacje, uszkodzenie lub zniszczenie.
2. Dostęp do nośników z kopiami zapasowymi systemu oraz kopiami danych osobowych ma
administrator sieci komputerowej pod nadzorem Administratora Bezpieczeństwa Informacj i.
3. Kopie miesięczne przechowuje się przez okres 6 mies ięcy. Wykonywane co 2 miesiące kopie
systemu kadrowego przechowuje si ę przez 50 lat. Kopie zapasowe należy bezzwłocznie us uwa ć po
ustaniu ich użyteczności.
4. Usunięcie danych z systemu powinno zostać zrea lizowane przy pomocy oprogramowan ia
przeznaczonego do bezpiecznego usuwania danych z nośni ka informacji.
S. W przypadku kopii zapasowych sporządza nych indywidualnie przez użytkownika odpowiedzialny za ich zniszczenie jest u żytkownik.
6. Przez zniszczenie nośni ków informacji rozumie s ię ich trwałe i nieodwracalne zniszczenie do
stanu ni edaj ącego możliwości ich rekonstrukcji i odzyskania danych.
l.
§6. Sposób zabezpieczenia systemu informatycznego przed działaniem oprogramowania,
którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego
l. W związku z istnieniem zagrożenia dla zbiorów danych osobowych ze stron y złośliwego
oprogramowania, którego celem jest m.in. uzyskanie nieuprawnionego dostępu do systemu
informatycznego, konieczna jest ochrona sieci kom puterowej i sta now isk komputerowych.
2. Wirusy komputerowe mogą rozpowszechniać s i ę w systemach szkoty poprzez: Internet, n ośn i ki
informacji takie jak: dyskietki, płyty CD i DVD, pendrive itp.
3. Przeciwdziałanie zagrożeniom ze strony złośliwego oprogramowania realizowane jest
n astęp uj ąco:
l) Komputer z dostępem do Internetu musi
antywiru sowego i firewall (zapora).
być
za bezpieczony za pomocą oprogramowania
Zespół Szkół lm. Jana Pawia 11
w Zdzieszowłcach
2) Zainstalowany program antywirusoww p<Dwin ien być tak skonfigurowany, by co najmniej raz
dziennie dokonywał aktualizacji bazy wirusów; oraz co najmniej raz w tygodniu dokonywane było
automatycznie sprawdzenie komputera pod\ l<ątem obecności wirusów komputerowych.
3) Elektroniczne nośniki inform acji należy ka!idorazowo sprawdzać programem antywirusowym
przed użyciem, po zainstalowaniu ich w s~stemie. Czynność powyższą realizuje użytkownik systemu .
W przypadku problemów ze sprawdzeniem zewnętrznego nośnika danych użytkowni k jest
zobowiązany zwrócić się z tym do adnnimiiStratora sieci komputerowej, który powiadamia
administratora Bezpieczeństwa l nformacji o' f!><Dcljętych działaniach.
4) Komputery i systemy muszą mieć zainstalowany program antywirusowy, a w przypad ku
komputerów z dostępem do Internetu, również posiadać oprogramowanie i mechanizmy
zabezpieczające przed nieautoryzowanym dostępem z sieci (firewall).
S) W przypadku, gdy użytkown ik stanowiska komputerowego zauważy komunikat
oprogramowania zabezpieczającego wskazujący na za istnienie zagrożenia lub rozpoznanie tego
typu zag roże ni e, zobowi ązany jest zaprzestać jakichkolwiek czynności w systemie i niezwłocznie
skontaktować si ę z admini stratorem sieci komputerowej, który powiadamia Admini stratora
Bezpieczeństwa Informacji o podjętych działaniach.
6) Przy korzystaniu z poczty elektronicznej należy zwrócić szczególną uwagę na otrzymywane
załączniki dołączane do treści wiadomości. Zabrania się otwierania załączników i wiadomości poczty
elektronicznej od nieznanych nadawców.
7) Zabrania się użytkownikom komputerów wyłączania, blokowania, odinstalowywania
programów zabezpi eczających komputer (skaner antywirusowy, firewall) przed oprogramowaniem
złośl i wym oraz nieautoryzowanym dostępem .
8) Zabrania się nieautoryzowanego instalowania własnego oprogramowania na służbowych
komputerach.
§7. Udostępnianie danych osobowych i sposób odnotowania informacji o udostępnionych
danych
Udostępnienie danych instytucjom może odbywać s ię wyłącznie zgodnie z przepisami prawa (np.:
OKE, Organ Prowadzący i inne ... ).
§8. Wykonywanie przeglądów i konserwacji systemu oraz nośników informacji służących do
przetwarzania danych
l. Przeglądy i konserwacje systemu oraz zbiorów danych wykonuje na bieżąco administrator sieci
komputerowej pod nadzorem Administratora Bezpi eczeństwa Informacji.
2. Administrator sieci komputerowej, pod nadzorem Administratora Bezpieczeństwa Inform acji
okresowo sprawdza możliwość odtworzenia danych z kopii zapasowej .
3. Naprawy sprzętu należy zlecać podmiotom, które gwarantują wykonanie prawidłowo usług .
Naprawa sprzętu, na którym mogą znajdować się dane osobowe, powinna odbywać się pod
nadzorem Administratora Bezpieczeństwa Informacji w miejscu jego użytkowania.
4. W przypadku konieczności naprawy w serwisie, sprzęt komputerowy przed oddaniem do
serwisu powinien być odpowiednio przygotowany. Dane należy zarchiwizować na nośniki
informacji, a dyski twarde, bezwzględnie wymontować na czas naprawy lub trwale usunąć z nich
dane. Czynności te wykonywane są przez administratora sieci komputerowej pod nadzorem
Administratora Bezpieczeństwa Informacji.
S. Zmiana konfiguracji sprzętu komputerowego, na którym znajdują się dane osobowe lub zmiana
jego lokalizacji może być dokonana tylko za wiedzą i zgodą Administratora Bezpieczeństwa
Informacji.
Zespół Szkół
lm. Jana Pawia 11
w ZdzJeszowlcach
§9.
Obowiązki użytkowników
systemu informatycznego:
1. Osobom korzystającym z systemu informatycznego, w którym przetwarzane są dane osobowe
w ZS zabrania się:
l) ujawniania loginu i hasła współpracow nikom i osobom z zewnątrz;
2) pozostawiania haseł w miejscach w idocznych dla innych osób;
3) udostępniania stanowisk pracy wraz z danymi osobowymi osobom nieuprawnionym;
4) udostępniania osobom nieuprawnionym programów komputerowych zainstalowanych w
systemie;
5) używania oprogramowania w innym zakresie niż pozwala na to umowa licencyjna;
6) przenoszenia programów komputerowych, dysków twardych z jednego stanowiska na inne;
7) kopiowan ia danych na nośnik i informacji, kopiowania na inne systemy celem wynoszenia ich
poza ZS;
8) samowolnego instalowan ia i używania jakichkolwiek programów komputerowych, w tym
również programów do użytku prywatnego; programy komputerowe instalowane są przez
administratora sieci komputerowej pod nadzorem Administratora Bezpieczeństwa Informacji;
9) u żywani a nośn i ków danych udostępnionych przez osoby postronne;
10) przesyłania dokumentów i danych z wykorzystaniem konta pocztowego prywatnego;
11) otwierania załączn ików i wiadomości poczty elektronicznej od nieznanych i nieznanych
nadawców;
12) używania nośników danych prywatnych, niesprawdzonych, niewiadomego pochodzenia. W
sytuacji, gdy zaistniała konieczności u życia niesprawdzonych przenośnych n ośn ików danych, należy
przeskanować j e programem antywirusowymi, a w razie jakiś ostrzeżeń wyświetl onych przez
program antywirusowy, zgłosić to Adm ini stratorowi Bezpi eczeństwa Informacji.
2. Użytkownikowi nie wolno:
l) wyrzu cać dokumentów zaw i erających dane osobowe (dokumenty zawi erające dane osobowe
mogą być niszczone tylko w niszczarce);
2) pozostawiać dokumentów, kopii dokumentów zawierających dane osobowe w drukarkach,
kserokopiarkach;
3) pozostawi ać kluczy w drzw iach, szafach, biurkach, pozostawiać otwartych pomieszczeń, w
których przetwarza si ę dane osobowe;
4) pozostawi ać bez nadzoru osoby trzecie przebywaj ące w pomieszczeniach ZS, w których
przetwarzane są dane osobowe;
5) pozostaw i ać dokumentów na biurku po zakończonej pracy, pozostawi ać otwartych
dokumentów na ekranie monitora bez blokady konsoli;
6) ig norować nieznanych osób z zewnątrz, poru szających si ę w obszarze przetwarza nia danych
osobowych;
7) przekazywać informacji będącymi danymi osobowymi osobom ni e upoważ nionym.
3. Użytkownik zobowiązany jest do:
l) posług i wa ni a się własnym loginem i hasłem w celu uzyskania dostępu do systemów
informatycznych;
2) tworzenia haseł trudnych do odgadni ęci a dla innych;
3) używan ie konta i komputera słu żbowego tylko w celach słu żbowych ;
4) niezakańczania procesu skanowania przez program antywirusowy na komputerze;
5) wykonywania kopii zapasowych danych przetwarzanych na stanowisku komputerowym;
6} zabezpieczenia sprzętu komputerowego przenośnego (laptopy) przed kradzieżą lub
nieuprawnionym dostępem do danych.
Zespół Szkół lm.
Jana Pawła 11
w Zdzfeszowicadl
§10. Zalecenia w zakresie przetwarzania danych osobowych sposobem tradycyjnym
l. Miej scem tworzenia, uzupełniania i przechowywania dokumentacji dotyczącej przetwarzania
danych osobowych sposobem tradycyjnym, są pomieszczenia w ZS wykazane w §4. ust.3.
2. Osoby prowadzące dokumentację zobowiązane są do zachowania tajemnicy służbowej.
3. Dokumentacj i, o której mowa w ust. l. nie można wynosić poza teren ZS.
4. Dokumentację, o której mowa w ust. l. archiwizuje się zgodnie z Instr ukcją Kancelaryjną.
S. Osoby prowadzące dokumentację zobowiązane są do niezwłocznego poinformowania
Admini stratora Bezpieczeństwa Informacji o podejrzeniu dostępu do dokumentacji przez osoby
nieupoważnione.
§11. Postanowienia końcowe
l.
Wszelkie przypadki naruszenia niniejszej Instrukcji
Bezpieczeństwa
2.
Bezpieczeństwa
nr tel. 774844997; e-mail
Informacj i - sekretariat ZS
[email protected]
Z dniem 29.06.2015 traci ważność Polityka Bezpieczeństwa Przetwarzania Danych
Osobowych w Zespole Szkół im. Jana
4.
Administratorowi
Dane kontaktowe
Administrator
3.
należy zgłaszać
Informacji
Niniejsza Polityka
wchodzi w
życie
Pawła
Bezpieczeństwa
li w Zdzieszowicach
w Zespole Szkół im. Jana
Pawła Ił
w Zdzieszowicach
z dniem podpisania
Zdzieszowice 29.06.2015r.
~
ZE''F
mgrMM(
1
"'
U
('(~ 7/Eka