Zarządzenie nr 18-2014/15 z dnia 29.06.2015r. w
Transkrypt
Zarządzenie nr 18-2014/15 z dnia 29.06.2015r. w
Zespół Szkół im. Jana Pawła U w Zdzleszowlcach Zarządzenie nr 18-2014/15 Dyrektora Zespołu Szkół im. Jana Pawła 11 w Zdzieszowicach z dnia 29.06.201Sr. w sprawie: Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemami Informatycznymi w Zespole Szkół im. Jana Na podstawie §3 i §4 Rozporządzenia Pawła 11 w Zdzieszowicach Mini stra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny służące odpowiadać urządzenia i systemy informatyczne do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) §l Wprowadzam do stosowania Politykę Bezpieczeństwa (załącznik l) oraz Instrukcję Zarządzania Systemami Informatycznymi w Zespole Szkół im. Jana Pawła 11 w Zdzieszowicach (załącznik 2) §2 Zobowiązuje si ę wszystkich pracowników ZS do zapoznania się z treścią i przestrzegania postanowień w/w dokumentów. §3 Za rządzenie wchodzi w życie z dniem j ego podpisania D 1 'L, 1 O r' ZESPOłt" !{Ót 29.06.2015r. rr;r;r l Ą1a/{71, , 'f, p!.;k.l Zespół Szkół lm. Jana Pawła łl w Zdzleszowfcadl Załączn ik nr l do Zarządzenia Dyrektora ZS nr 18- 2014/15 Polityka Bezpieczeństwa w Zespole Szkół im. Jana Pawła 11 w Zdzieszowicach {ZS) §1. l. 2. Podstawa prawna Art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn .: Dz. U 2002 nr 101, poz. 926 ze zm.}. §3i§4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne przetwarzania danych osobowych(Dz.U 2004 nr 100, poz. 1024}. §2. służące do Cel Polityki Bezpieczeństwa Celem polityki bezpieczeństwa j est wskazanie działań, jakie nal eży wykonać oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściw i e wykonać obowiązki w zakresie zabezpieczenia danych osobowych oraz zapewnienie kierunków bezpieczeństwa §3. 1. i wsparcia dla Pojęcia Polityka Bezpieczeństwa- zestaw praw, danymi osobowymi oraz ich Bezpieczeństwo reguł i praktycznych ochronę wewnątrz doświadczeń regulujących sposób ZS. informacji- należy rozumieć zachowanie poufności, integraln ości, dostępności, rozliczalności, autentyczności, niezaprzeczalności 3. działania informacji. zarządzania 2. adm inistratora danych i niezawodności. Ustawa- rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jedn.: Dz. U 2002 nr 101, poz. 926 ze zm.}. 4. Administrator danych osobowych- rozumie S. Administrator Bezpieczeństwa tradycyjnym odpowiednich 6. lokalny w szczególności do systemu, w których przetwarzane działań w przypadku wykrycia Administrator powołana za rządzeniem Dyrektora, która danych osobowych w system ie informatycznym ZS oraz systemie, w tym niepowołanych przez to Dyrektora ZS. Informacji - osoba bezpieczeństwo odpowiada za się Danych za są naruszeń Osobowych - przeciwdziałan i e dostępowi osób dane osobowe oraz za podejmowanie w systemie rozumie zabezpieczeń. się przez to pracownika administracyjnego sekretariatu, księgowości pedagoga, wychowawcy klas, bibliotekarza, nauczycieli. Zespół Szkół lm. Jana Pawła 11 w ZdzJeszowłcach 7. Dane osobowe - w rozumieniu ustawy za dane osobowe dotyczące zidentyfikowanej lub możliwej uważa się wszelkie informacje d<DJzidentyfikowania osoby fizycznej. 8. Przetwarzanie danych - rozumie silę' prrze~ to jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalamie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, któ re wykonuje się w systemach informatycznych. 9. Zbiór danych - każdy posiadający dostępnych wed ług określonych 10. System informatyczny - strukturę zestaw danych o charakterze osobowym, kryteriów. zespół współpracllljących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzan ia danych. 11. Identyfikator użytkownika jednoznacznie identyfikujący osobę upoważnioną {login) - ciąg znaków literowych, cyfrowych lub innych, do przetwarzania danych osobowych w systemie informatycznym. 12. Hasło- ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, zna ny jedynie osobie uprawnionej do pracy w systemie informatycznym. 13. Uwierzytelnianie- rozumie się przez to działanie, którego celem jest weryfikacja deklarowanej tożsamości 14. Integralność zostały 15. podmiotu. danych- rozumie się przez to właściwość zapewniającą, że dane osobowe nie zmienione lub zniszczone w sposób nieautoryzowany. Poufności danych- rozumie się przez to właściwość zapewniającą, że dane nie są udostępni ane nieupoważnionym podmiotom. Zespół Szkół lm. Jana Pawła 11 w Zdzleszowicach §4. Ewidencja zbiorów danych l. W ZS znajdują się zbiory danych przetwarzanych przez system informatyczny: Lp. Nazwa zbioru danych l. Księga uczniów 2. Dziennik elektroniczny Arkusze ocen Arkusz organizacyjny sz koły Opis struktury zbiorów, zawartość poszczególnych pól informacyjnych. Nazwa systemu informatycznego (programu komputerowego) używanego do ich przetwarzania Miejsce przechowywania i przetwarzania danych osobowych Zabezpieczenia Odpowiedzialni I mię, Sekretariat Optivum, Uczniowie Optivum W chmurze (serwer zewnętrzny Vulcan) Sekretariat ZS Login + hasło Sekretarz Szkoły Administrator Dziennik Optivum W chmurze (serwer zewnętrzny Vulcan) Budynek ZS Login +hasło Sekretarz Szkoły Nauczyciele Adm inistrator Uczniowie Optivum W chm urze (serwer zewnętrzny Vulcan) Login + hasło Sekretarz Szkoły Nauczyciele Administrator Arkusz Optivum Organizacja Optivum W chmurze (serwer zewnętrzny Vulcan) Budynek ZS Login nazwisko, data i miejsce urodzenia, PESEL, adres zamieszkania, imiona i nazwiska rodziców oraz adres zam ieszka nia jeże li jest różny od adresu zamieszkania ucznia nazwiska i imiona uczniów, daty i miejsca urodzenia oraz adresy ich zam ieszkania, imiona i nazwiska rodziców oraz adresy ich zamieszkania, jeże li są różne od adresu zam ieszkania, ad resy poczty elektroni cznej rodziców i numery ich telefonów, j eżel i j e posiadają, imiona i nazwiska nauczycieli prowadzących zajęcia Imiona i nazwiska uczniów, PESEL, data i miejsce urodzenia, ad res zamieszkania, imiona i nazwiska rodziców Imiona nazwiska nauczycieli, PESEL, data urodzenia +hasło Dyrektor Główny specjalista Zespół Szkół lm. Jana Pawia 11 w Zdzieszow1cach t= - ~ ekonomiczno administracyjny f~ ~ Świadectwa sz kolne Imi ona i nazwiska uczniów, słu chaczy, PESEL, data i miejsce urodzenia Św i adectwa Optivum, Wydruk SOU W chmurze (serwer zewnętrzny Vulcan) Budynek ZS Login Plan lekcji Imiona i nazwiska nauczycieli Plan lekcji Optivum W chmurze (serwer zew n ętrzny Vulcan) Login + h asło Rejestr czytelników Imiona i nazwiska uczniów, nauczycieli , adresy MO L Optivum Login +h asło Bibliotekarz Admini strat or Ewidencja zasobów ZS -SIO Informacje o placówce, zbiorcze dane uczniów, dane nauczycieli Centrum Infor matyczne Edukacj i -System Informacji W chmurze (ser wer zew n ętrzny Vulcan) Biblioteka szkolna Sekretari at ZS Ks i ęgowość ZS Login +hasło Sekretarz ZS + hasło -System elektronicznego naboru Nazwiska i im iona uczni ów, PESEL, daty i miejsca urodzeni a oraz adresy ich zamieszka nia, imiona i nazwiska rod ziców ora z adresy ich zam ieszkania, j eże li są różn e od adresu za mieszknnia, adresy poczty elektron icznej rodziców i nu mery ich tel efonów, j eże li j e posia d aj ą, oceny uczniów Sekretarz Szkoty Nauczyciele Ad ministrator Główny specj alista ekonom icznoadministracyjny ośv~oda tówej Sekretariat zs Ks i ęgowoś_ć ZS Rekrutacja Optivum Wychowawcy Adm inistrator G ł ówna - w chmurze (serwer zew n ętrzny Vulca n) Ks i ęgowa -- Login + h asło Adm inistrator Kom isja rekrutacyjna Zespół Szkół lm. Jana Pawia 11 w ZdzJeszowicach 8. Kadry Imiona, nazwiska, adresy, imiona i nazwiska rodziców, PESEL, dane dotyczące zawieranych um ów. Kadry Optivum W chm urze (serwer zewnętrz ny Vulca n) Logi n + h asło Administrator Dyrektor, specjalista ekon- kadrowy 9. Płace Im iona ,nazwiska, adresy, im iona rodziców, PESEL, wykazy ba nków i kont osobist ych, kartot eki zas iłkowe, podat kowe i wynagrod ze ń, Płace W chm urze (serwer zewnętrzny Vulcan) Login + hasło Administrator specjalista ekonkadr, G łówna 10. Ksi ęgowość Obsługa pełn ej ksi ęgowo ści , Ks i ęgowość Login+ hasło Głowna prowadzenie ksi ąg rachunkowych w raz z ewid e n cją operacji gospodarczych, tworzy niezbęd ne zestawienia fin ansowo ks i ęg owesprawozdania Imiona i nazwiska uczniów, adres poczty elektronicznej Opt ivum, SJO Bestia W chmurze (serwer zew n ętrzny Vul can) Serwer szkolny Login 11. Platforma Modle Opt ivum Ks i ęgowa. Moodle Ks i ęgowa, + h asło Administrat or Nauczyci ele Użytkown icy 2. W ZS znajd ują si ę lp. zbiory danych tradycyjne: Nazwa zbioru danych Zawartość poszczególnych pól informacyjnych 12. Ks i ęga słu cha czy 13. Księga 14 . Dzienn iki lekcyjne w ,_ uczniów sz koła ch dla młod zi eży Imię, nazwisko, data i miejsce urodzeni a, PESEL, adres zamieszkania Imię, nazw isko, data i mi ejsce urodzeni a, PESEL, ad res zami eszkania nazwiska i im iona uczniów albo słuch aczy, daty i miejsca urodzenia oraz Miejsce przechowywania i przetwarzania danych osobowych Sekretariat ZS Sekretari at ZS Pokój nauczycielski z dostępe m tylko dla osób Zabezpieczenia Sza fa pancerna Klucze dostępn e tylko na port ierni Szafa pancerna Klucze dostępne tyl ko na portierni klu cze dostępne t ylko w Sekretariacie ZS Odpowiedzialni Sekretarz ZS Pracownik obsługi Sekretarz ZS Pracownik o bsługi Sekretarz ZS Pracownik obs ługi Zespół Szkół lm. Jana Pawła w Zdzleszowłcadl 11 · ~=============-----~-=====~~ 15. 1- Dzienniki lekcyjne w sz kołach dla doros łych oraz dzienniki kwalifikacyjnych kursów zawodowych -16. Dzienniki zaj ęć wynikających z potrzeb i adresy ich zamieszkani a, imi ona i nazwi ska rodziców orilz ildresy ich zamieszkania, j eżeli są róż n e od adresu zami eszkania uczni il albo słu ch aczil, ildresy poczty elektronicznej rod ziców i numery ich telefonów, jeże li je pos i a d aj ą , imiona i nazwiska nauczycieli nazwi ska i imiona słu chaczy, daty i miej sca urodzenia oraz adresy ich zamieszkania, adresy poczty elektronicznej , im iona i nazw iska nauczycieli uprawni onych, sekretmiat (ka żdy zs uprilwniony nauczyciel dysponuj e kluczem do pokoju nil uczycieiskiego) szilfa pancerna w sekretariacie ZS Przetwilrzanie danych Budynek ZS Sekretari at ZS Budynek ZS szafa pancerna, klucze dostępne tylko na portierni Nauczyciele Sekretarz ZS Pracownik obsługi Nauczyciele J?.!:Owadzących zaj ęci a Pokój nauczycielski z aostępe m tylko dla osób uprawnionych, sekretariat klucze dostępne tyika w Sekretariacie zs Sekretarz ZS Pracownik 1982 r. - Karta zs (k ażdy Nauczyciele Nauczyciela. Prze twarzanie danych Budynek ZS uprawniony niluczyciel dysponuje kluczem do pokoju nauczycielskiego) sza fil pancerna w sekretariacie ZS zainte resowa ń ai't. 42 ust. Nazwiska i imiona uczniów uczniów o których mowa w 2 pkt 2 ustawy z dnia 26 stycznia -17. Dzienniki zaj ęć in nych nm wiskil i imiona odpowiednio, uczniów, ildresy poczty elektroni cznej rodziców i Pokój nauczycielski z d ostępem tylko dla osób uprawni onych, sekretariat ~--j-----------------------------------~n_ u mery i chtel efo~n~o~·w~,~w~------J~Z=S~ - klucze dostęp ne tylko w Sekretariaci e ZS (każdy ob sługi Sekretarz ZS Pracownik obsługi Nauczyciele Zespół Szkół lm. Jana Pawia 11 w ZdzJeszowicach przypadku słuchaczy - nie wpisuje si ę danych rodziców 18. 19. Dziennik zajęć rewalidacyjno wychowawczych Dzienniki pedagoga, psychologa, logopedy Nazwiska i imiona uczestników daty i miejsca ich urodzenia, adresy zamieszkania uczestników zajęć, nazwiska i imiona rodziców oraz adresy ich zamieszkania, jeżeli są różne od adresu zamieszkania uczestnika zajęć, adresy poczty elektronicznej rodziców i numery ich telefonów, jeżeli j e posiadają zaj ęć, imiona i nazwiska uczniów, słu chaczy lub wychowanków, objętych róż nymi formami pomocy, w szczególności pomocą Przetwarzanie danychBudynek ZS uprawniony nauczyciel dysponuje kluczem do pokoju nauczycielskiego) szafa pancerna w sekreta riacie ZS Pokój nauczycielski z Sekretarz ZS Pracownik uprawnionych, sekretariat klucze dostępne tylko w Sekretariacie ZS zs (każdy Nauczyciele Przetwarzanie danychBudynek ZS uprawniony nauczyciel dysponuje kluczem do pokoju nauczycielskiego) szafa pancerna w sekretariacie ZS Gabinet pedagoga Sekretariat ZS Przetwarzanie danych gabinet pedagoga klucze dostępne tylko w Sekretariacie ZS Sekretarz ZS Pedagog dostępem tylko dla osób obsługi psychologiczno- p edagogicz ną . 20. Arku sze ocen Imiona i nazwiska uczniów, PESEL, data i miejsce urodzenia, adres zamieszkania, imiona i nazwiska rod ziców Sekreta riat ZS Przetwarzanie danychbudynek ZS Szafa pancerna, klucze dostępne tylko na portierni Sekretarz ZS Nauczyciele 21. Imienna ewidencja wydanych św iadectw, ukończenia szkoły, indeksów i legitymacji imię Sekretariat ZS Klucze dostępne tylko na portierni Sekretarz ZS '---- (imiona) i nazwisko, numer PESEL ucznia albo absolwenta, Zespół Szkół lm. Jana Pawia 11 w ZdzJeszowlcadl - -szkolnych, a także św iadectw dojrzałości, aneksów do świadectw, dojrzałośc i, św i adectw i dyplomów potwi e rdzającyc h kwa li fi kację w zawodzie 22. 23. .. Szafa pancerna Organizacja pracy ZS, w tym Arkusz Organ izacyj ny Imiona i nazwiska nauczycieli, stopnie awansu, przydział czynn ości, kwalifikacje Deklara cj e maturalne Im iona i nazwiska uczniów, lub absolwentów, data i miejsce urodzenia, ad res, PESEL Imi ona i nazwiska uczniów, słu ch aczy lub absolwentów, data i miejsce urodzenia, aares, iJEg~'=, adr€& pgc;Zty elektronicznej Gabinet Dyrektora Miejsce przetwarzania danych- gabinet Dyrektora i księgowość i kadry Gabinet Dyrektora słu chaczy 24. Deklaracje przystąpien i a do egzami nów potwierdzających kwalifikacje zawodowe oraz w zawMzie Gabinet Dyrektora Imiona i nazwiska pracowników Gabinet Dyrektora Księgowość i kadry 26. ZFŚS Imiona i nazwiska pracowników, PESE L, data i miejsce urodzenia, adres Księgowość nazwiska i imiona uczniów, PESEL, daty i m i ejsca urodzeni<:J oraz Sekretari at ZS Gabinet wicedyre ktora szkół - podani a o przyjęci a do nauczyciel, Księgowa, Klucze dostępne tylko w Sekretari acie zs Klucze dostępne tylko w $ekretiJriacie zs specjalista ekonomicznokadrowy Dyrektor, Upoważniony nauczyciel Dyrektor, upoważniony nauczyciel Upoważniony Kontrola wewnętrzna - wyniki, opracowania, protokoły, notatki s łużbowe, postępowan i e dyscyplinarne Rekrutacj a do i na KKZ Upoważniony nauczyciel 25. sz kół Dyrektor, Główna ---- '-=-=' 27. Klucze dostępne tylko w Sekretariacie ZS - ----- - - i kadry Klucze dostęp ne tylko w Sekretariacie ZS Klucze dostępne tylko w Sekretariacie ZS Szafa pancerna Klucze dostępne tylko w sekretariacie ZS Sekretarz ZS Kadrowa Główna Ksi ęgowa , Specjalista ds. ekonomiczn o kadrowych Sekretarz ZS Komisja rekrutacyjna Zespół Szkół lm. Jana Pawła łl w ZdzJeszowłcach ~ 28. Teczki akt osobowych uczniów adresy ich zam ieszkania, imiona i nazwiska rodziców oraz ad resy ich zamieszkania, j eżel i są różne od ad resu zamieszkania, adresy poczty elektronicznej rod ziców i num ery ich telefonów, jeże l i je posiadają nazwiska i imiona uczniów, PESEL, daty i miejsca urodzenia oraz adresy ich za mieszkani a, imiona i nazwiska rodziców oraz adresy ich zamieszkania, jeżel i są różne od adresu zamieszkania, adresy poczty elektronicznej rodziców i num ery ich telefonów, jeże l i je posiad aj ą, umowy o p raktyczną naukę zawodu, Sekretariat ZS Klucze dostępne tylko na portierni Szafa akt osobowych Sekretarz ZS Gabinet Dyrektora, księgowość i kadry Klucze dostępne tylko w Sekretariacie ZS Imiona i nazwiska nauczycieli, i zadań Gabinet Dyrektora nazwiska i imiona uczniów, PESEL, daty i miejsca urodzenia oraz Gabinet pedagoga Pokój nauczycielski Klucze dostępne tylko w Sekretariacie ZS Klucze dostępne tylko w Sekretariacie ZS Dyrektor Specjalista ds. ekonomiczno kadrowych Dyrektor świadectwo ukoń cze ni a szkoły 29. Teczki awansu zawodowego 30. Teczki nadzoru pedagogicznego niższego szczebla, zaświadczenia lekarskie, informacje o przebiegu nauczania i wychowania ucznia, opinie i orzeczenia PPP. Imiona i nazwiska, stopień awansu, nauczany przedmiot przydziały czynności 31. Teczki pedagoga, wychowawcy klasy Upoważniony nauczyciel Pedagog wychowawcy Zespół Szkół lm. Jana Pawła 11 w Zdzieszow1cach t= 31. Pornoc psychologiczno-pedagogiczna (orzeczenia, opm1 e PPP innych specjalistycznych instytucji 32. Pornoc społeczna wyprawki. .. ) 33. (MOPS, stypendia, Teczki akt osobowych pracown ików adresy ich zamieszkan ia, imiona i nazwi ska rodziców oraz adresy ich zamieszka nia, jeżeli są różn e od adresu zam ieszkania, adresy poczty elektron icznej rodziców i numery ich telefonów, ·eżeli j e po si adają nazwiska i imiona uczni ów, PESEL, daty i miejsca urodzenia oraz adresy ich za mieszkania, imiona i nazw iska rodziców oraz adresy ich za mieszka nia, jeżeli są różn e od adresu zamieszkania, ad resy poczty elektronicznej rodziców i numery ich telefonów, ·eże li je posiadają nazwiska i imiona uczniów, PESEL, daty i miejsca uroozenia oraz adresy ich zamieszkan ia, imiona i nazwi ska rodziców oraz adresy ich zam ieszka nia, jeżeli są różne od adresu za mieszkania, dresy poczty elektro nicznej rodziców i numery ich telefonów, ·eże li je posi adają Imiona i nazwiska pracowników, adresy ,PESEL, dokum enty związa n e z zatrudni eniem i - ·---~ w yn agrodzeniem w czasie trwania stosun ku pracy i po jego zakończeniu. ·~ Gabinet pedagoga Gabinet pedagoga 1- · = Klu cze dostępne tylko w Sekretariacie ZS -- - Klucze dostępne Pedagog Pedagog tylko w Sekreta riacie ZS Pom ieszczeniew ZS ks i ęgowości Klucze dostępne Pracownikom ks ięgowości i kadr l pracownik obs łu g i - Dyrektor, specj ekon-kadr, Główna Księgowa, Zespół Szkół lm. Jana Pawła 11 w ZdzJeszowłcach 34. Dokumenty wynagrodzeń do naliczeń i wypłacania pracownikom zatrudnionym w Zespole Szkół Imiona i nazwiska pracowników, ad resy ,PESEL, dokumenty związa ne z zatrudnieniem i wynagrodzeniem w czasie trwania stosunku pracy i po j ego Pomieszczenieksięgowości w ZS Klu cze dostępne Pracownikom ksi ęgowości i kadr l pracownik obsługi Główna Księgowa, Specjal ista ds. ekonom icznokadrowych zakończen iu . 35. Księgowość finansowa Dokumenty stanow i ące podstawę prowadzenia rach unkowości w jednostce Pomieszczenieksięgowości w ZS Klucze dostępne Pracownikom księgowości i kadr l pracownik obsługi -- Główna Księgowa, Specjalista ds. ekonomicznokadrowych Zespół Szkół lm. Jana Pawła 11 w Zdzieszowicacłl 3. Wykaz budynków, pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe oraz miejsca wykonywania operacji na danych osobowych i miejsca przechowywania . 1) Dane osobowe gromadzone są i przetwarzane w budynku Zespołu Szkół im. Jana Pawła li w Zdzieszowicach przy ulicy Góry św. Anny 21a; 2) Pomieszczenia i miejsca wykonywania operacji na danych osobowych i miejsca przechowywania: L. p. Pomieszczenie Miejsce przechowywania i przetwarzania 1) Księgowość i kadry Szafy zawierające dokumentację papierową, nośniki informacji z kopiami zapasowymi oraz komputery 2) Sekretariat Szafy zawierające dokumentację papierową, pieczęcie, klucze, szafa na akta osobowe uczniów, sejf na dokumentację papi e rową oraz nośniki informacji z przenośne kopiami zapasowymi, stacj e komputerowe 3) Gabinet dyrektora Sejf na papierową dokumentację, nośniki informacji z kopiami zapa sowymi oraz pieczęci e i komputer 4) Gabinet wicedyrektora Szafa na dokumentację papi e rową, komputer przenośny prze nośny 5) Szafa na dokumenta cję papierową, stacja Gabinet pedagoga szkolnego kom puterowa 6) Gabinet lekarski Szafa na dokumentację papierową 7) Pokój nauczycielski Szafy na dokumentację papierową, stacje komputerowe 8) Pomieszczenie biblioteki szkol nej Stacja komputerowa, szafki na dokumentację 9) Pomieszczenie nauczycieli w -f Szafa na dokumentację pap ierową, stacja robocza 10) Sale i pomieszczenia lekcyjne Stacje komputerowe 11) Pracownie zawodowe Stacje komputerowe bądź komputery przenośne 12) Serwerownia serwer 13) Archiwum Szafy na dokumentację papi erową papierową 3) bą dź komputery przenośne Przepływ danych pomiędzy poszczególnymi systemami Program l Przepływ Program 2 Przepływ Dziennik Optivum <-> Sekretariat Optivum Dane uczniów ...... <-> ...... brak ...... <-> ...... brak danych l Zespół Szkół lm. Jana Pawia 11 w Zdzieazowfcach Zadania Administratora Danych Osobowych Zadaniem Administratora Danych Osobowych j est nadzorowan ie pracy Administratora Bezpieczeństwa Informacji. §6. Zadania Administratora Bezpieczeństwa Informacji Ochrona i bezpieczeństwo danych osobowych zawartych w zbiorach prowadzonych sposobem tradycyjnym oraz poprzez system informatyczny. 2. Podej mowanie stosownych działań zgodnie z niniej szą "Polityką bezpieczeństwa" w przypadku wykrycia nieuprawnionego dostępu do bazy danych lub na ruszenia zabezpieczenia danych znajdujących się w system ie info rmatycznym. 3. N iezwłoczn e informowanie dyrektora - Administratora Danych Osobowych o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych. 4. Nadzór i kontrola systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudn ionych, w tym administratora sieci komputerowej. S. Nadzór i kontrola system u przetwarzania danych osobowych sposobem t radycyjnym. l. §7. Postanowienia końcowe l. Z dniem 29.06.2015 traci ważność Polityka Bezpieczeństwa Przetwarzania Danych Osobowych w Zespole Szkół im. Jana Pawła li w Zdzieszowicach 2. Niniejsza Polityka Bezpieczeństwa w Zespole Szkół im. Jana Pawła 11 w Zdzieszowicach (ZS) wchodzi w życie z dniem podpisania Zdzieszowice 29.06.2015r. Zespół Szkół lm. Jana Pawia 11 w Zdzleszowlcach Załącznik nr 2 do Zarządzenia Dyrektora ZS nr 18- 2014/15 Instrukcja zarządzania systemami informatycznymi w Zespole Szkół im. Jana Pawła 11 w Zdzieszowicach (ZS) §1. Nadawanie uprawnień do przetwarzania danych oraz ich rejestrowanie w systemie informatycznym 1. być Do obsługi systemu informatycznego służącego do przetwarzania danych osobowych, może dopuszczona wyłącznie osoba posiadająca upoważnienie do przetwarzania danych osobowych, wydane przez Administratora Danych Osobowych. 2. Upoważnieni a do przetwarzania danych osobowych, o których mowa w ust.1 przechowywane są w teczkach akt osobowych pracowników oraz prowadzona jest ich ewidencja. 3. Dostęp do danych osobowych przetwarzanych w systemie informatycznym może mieć miejsce wyłącznie po: 1) podaniu identyfikatora użytkownika i właściwego hasła w przypadku obsługi programów Optivum firmy VULCAN 2) podaniu właściwego hasła dostępu do stanowiska komputerowego w przypadku obsługi programów pakietu Office. 4. Dla każdego użytkownika systemu informatycznego, który przetwarza dane osobowe, Administrator Bezpieczeństwa Informacji ustala niepowtarzalny identyfikator i hasło początkowe. 5. Identyfikator użytkownika nie powinien być zmieniany, a po wyrejestrowaniu użytkownika z systemu informatycznego nie powinien być przydzielany innej osobie. 6. W przypadku utraty przez daną osobę uprawnień do dostępu do danych osobowych w systemie informatycznym, identyfikator osoby, która utraciła uprawnienia do dostępu do danych osobowych, należy niezwłocznie wyrejestrować z systemu informatycznego, unieważnić jej hasło oraz podjąć inne stosowne działania w celu zapobieżenia dalszemu dostępowi tej osoby do danych. Za realizację procedury rejestrowania i wyrejestrowywanie użytkowników w systemie informatycznym odpowiedzialny jest Administrator Bezpieczeństwa Informacji. §2. Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem 1. Dane osobowe przetwarzane są z użyciem dedykowanych serwerów, komputerów stacjonarnych i przenośnych. 2. Hasło użytkownika powinno mieć minimum 8 znaków i być zmieniane w przypadku: 1) programów Optivum f irmy VULCAN- co 30 dni, 2) pakietu Office- zmiana hasła dostępu do stanowiska komputerowego co 60 dni. 3. Hasło oprócz znaków małych i dużych liter w inno zawierać znaki alfanumeryczne i specjalne. 4. Hasło powinno być zbudowane tak, aby nie można było go kojarzyć z użytkownikiem komputera- przykładowo dane osobiste: nazwisko, inicjały, imiona, data urodzin własna, dziecka lub małżonka, imię domowego zwierzaka itp. 5. Hasło użytkownika, umożliwiające dostęp do systemu informatycznego, należy utrzymywać w tajemnicy, również po upływie jego ważności. /<>---=~ q; ~bl Sl-t . . Zespól Szkół lm. Jana Pawia 11 w Zdzleszowlcach 6. Hasło nie może znajdować się w miejsctwwi'<docznym oraz nie mogą mieć do niego dostęp osoby nieuprawnione. Użytkownikowi nie wolno udostępnić swojego loginu i hasła, jak również dopuszczać osoby nieuprawnione do stanowiska roboczego po uwierzytelnieniu w systemie . 7. Raz przypisany login nie może być przydzielony innemu użytkownikowi lub po przerwie (przerwa w zatrudnieniu) w pracy temu samemu pracownikowi. 8. W przypadku, gdy istnieje podejrrzemie~, że hasło mogła poznać osoba nieuprawniona, użytkownik zobowiąza ny jest do natycliuiTili·aiS11IDwej zmiany hasła . 9. Nowo przyjęty pracow nik po !DiiZ)1dzitełlemiiw loginu i "hasła jednorazowego" zobowiązany jest do jego zmienienia przy pierwszym logowami w s ię do systemu . §3. Procedury rozpoczęcia, zawieszenia i zakończenia pracy Dane osobowe, których administratorem jest Zespół Szkół im . Jana Pawła 11 w Zdzieszowicach przetwarzane sposobem tradycyjnym lub z użyciem systemu informatycznego tylko na potrzeby realizowania zadań statutowych i organizacyjnych ZS. 2. Rozpoczęcie pracy użytkownika w systemie informatycznym następuje po poprawnym uwierzytelnieniu (zalogowaniu się do systemu). 3. Rozpoczęcie pracy w aplikacji musi być przeprowadzone zgodnie z instrukcją zawartą w dokumentacji aplikacji. 4. Zakończenie pracy u żytkownika następuje po poprawnym wylogowaniu s i ę z systemu oraz poprzez uruchomienie odpowiedniej dla danego systemu opcj i jego zamkni ęcia, zgodnie z instrukcj ą zawar tą w dokumentacji. S. Niedopuszczalne jest zakończeni e pracy w systemie bez wykonania wylogowania się z aplikacji i zamknięcia system u. 6. Monitory stanowisk komputerowych znajdujące się w pomieszczeniach, w których przebywają osoby, które nie posiadają upowa żnień do przetwarzania danych osobowych, a na których przetwarzane są dane osobowe, należy u stawić w taki sposób, aby uniemożliwić osobom postronnym wgląd w monitor komputera. 7. Użytkownik ma obowiązek wylogowania się w przypadku zakończenia pracy. Stanowisko komputerowe nie może pozostać z włączonym i dostępnym systemem bez nadzoru pracującego na nim pracownika. 8. Wydruki zawierające dane osobowe należy przechowywać w miejscu uniemożliwiającym do nich dostęp osobom postronnym . Wydruki niepotrzebne nal eży zniszczyć w niszczarce dokumentów. 9. Przebywanie osób nieuprawnionych w pomieszczeniach znajdujących s ię na obszarze, w którym są przetwarzane dane osobowe, jest dopuszczalne tylko w obecności osoby upoważnionej do ich przetwarzania. 10. Pomieszczenia, w których przetwarzane są dane osobowe, należy zamykać, na czas nieobecności osób zatrudnionych, w sposób uniemoż liwiający dostęp do nich osobom trzecim. 11. Użytkownik niezwłocznie powiadamia Administratora Bezpieczeństwa Informacji w przypadku podejrzenia fizycznej ingerencji w przetwarzane dane osobowe lub użytkowane narzędzia programowe lub sprzętowe. Wówczas, użytkownik jest zobowiązany do natychmiastowego l. mogą być wyłączenia sprzętu . Zespół Szkół lm. Jana Pawia 11 w Zdzłeszowtcach §4. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi służących l. do ich przetwarzania Zbiory danych w systemie informatycznym są zabezpieczane przed utratą lub uszkodzeniem za pomocą: l} 2} urządzeń zabezpi eczających przed awarią zasilania lub zakłóceniami w sieci sporządza ni a kopii zapasowych zbiorów danych (kopie pełn e). zasilającej, 2. Tworzenie kopii bezpieczeństwa system u inform atycznego wykonuje administrator sieci komputerowych pod nadzorem Administratora Bezpieczeństwa Informacji 3. Pełne kopie zapasowe zbiorów danych są tworzone co najmniej raz w miesiącu. 4. W przypadku aktualizacj i lub dokonywania zmian w systemie należy obowiązkowo wykonać kopię zapasową systemu. S. W przypadku awa rii systemu kopie zapasowe zbiorów danych należy okresowo sprawdzać pod kątem ich przydatności do odtworzenia . Sprawdzenia dokonuje administrator sieci komputerowej pod nadzorem Administratora Bezp i eczeństwa Informacji. 6. Nośniki danych po ustani u ich użyteczności należy pozbawić danych lu b zniszczyć w sposób uniemożliwiający odczyt danych. §S. Sposób, miejsce i okres przechowywania elektronicznych zawierających nośników informacji dane osobowe oraz kopii zapasowych Okresowe kopie zapasowe wykonywane są na płytach CD/DVD lub innych elektronicznych nośnikach informacji. Kopie zapasowe przechowuje się w sejfie, w gab inecie dyrektora szkoty, w sposób uniemożliwiający nieuprawnione przejęcie, modyfikacje, uszkodzenie lub zniszczenie. 2. Dostęp do nośników z kopiami zapasowymi systemu oraz kopiami danych osobowych ma administrator sieci komputerowej pod nadzorem Administratora Bezpieczeństwa Informacj i. 3. Kopie miesięczne przechowuje się przez okres 6 mies ięcy. Wykonywane co 2 miesiące kopie systemu kadrowego przechowuje si ę przez 50 lat. Kopie zapasowe należy bezzwłocznie us uwa ć po ustaniu ich użyteczności. 4. Usunięcie danych z systemu powinno zostać zrea lizowane przy pomocy oprogramowan ia przeznaczonego do bezpiecznego usuwania danych z nośni ka informacji. S. W przypadku kopii zapasowych sporządza nych indywidualnie przez użytkownika odpowiedzialny za ich zniszczenie jest u żytkownik. 6. Przez zniszczenie nośni ków informacji rozumie s ię ich trwałe i nieodwracalne zniszczenie do stanu ni edaj ącego możliwości ich rekonstrukcji i odzyskania danych. l. §6. Sposób zabezpieczenia systemu informatycznego przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego l. W związku z istnieniem zagrożenia dla zbiorów danych osobowych ze stron y złośliwego oprogramowania, którego celem jest m.in. uzyskanie nieuprawnionego dostępu do systemu informatycznego, konieczna jest ochrona sieci kom puterowej i sta now isk komputerowych. 2. Wirusy komputerowe mogą rozpowszechniać s i ę w systemach szkoty poprzez: Internet, n ośn i ki informacji takie jak: dyskietki, płyty CD i DVD, pendrive itp. 3. Przeciwdziałanie zagrożeniom ze strony złośliwego oprogramowania realizowane jest n astęp uj ąco: l) Komputer z dostępem do Internetu musi antywiru sowego i firewall (zapora). być za bezpieczony za pomocą oprogramowania Zespół Szkół lm. Jana Pawia 11 w Zdzieszowłcach 2) Zainstalowany program antywirusoww p<Dwin ien być tak skonfigurowany, by co najmniej raz dziennie dokonywał aktualizacji bazy wirusów; oraz co najmniej raz w tygodniu dokonywane było automatycznie sprawdzenie komputera pod\ l<ątem obecności wirusów komputerowych. 3) Elektroniczne nośniki inform acji należy ka!idorazowo sprawdzać programem antywirusowym przed użyciem, po zainstalowaniu ich w s~stemie. Czynność powyższą realizuje użytkownik systemu . W przypadku problemów ze sprawdzeniem zewnętrznego nośnika danych użytkowni k jest zobowiązany zwrócić się z tym do adnnimiiStratora sieci komputerowej, który powiadamia administratora Bezpieczeństwa l nformacji o' f!><Dcljętych działaniach. 4) Komputery i systemy muszą mieć zainstalowany program antywirusowy, a w przypad ku komputerów z dostępem do Internetu, również posiadać oprogramowanie i mechanizmy zabezpieczające przed nieautoryzowanym dostępem z sieci (firewall). S) W przypadku, gdy użytkown ik stanowiska komputerowego zauważy komunikat oprogramowania zabezpieczającego wskazujący na za istnienie zagrożenia lub rozpoznanie tego typu zag roże ni e, zobowi ązany jest zaprzestać jakichkolwiek czynności w systemie i niezwłocznie skontaktować si ę z admini stratorem sieci komputerowej, który powiadamia Admini stratora Bezpieczeństwa Informacji o podjętych działaniach. 6) Przy korzystaniu z poczty elektronicznej należy zwrócić szczególną uwagę na otrzymywane załączniki dołączane do treści wiadomości. Zabrania się otwierania załączników i wiadomości poczty elektronicznej od nieznanych nadawców. 7) Zabrania się użytkownikom komputerów wyłączania, blokowania, odinstalowywania programów zabezpi eczających komputer (skaner antywirusowy, firewall) przed oprogramowaniem złośl i wym oraz nieautoryzowanym dostępem . 8) Zabrania się nieautoryzowanego instalowania własnego oprogramowania na służbowych komputerach. §7. Udostępnianie danych osobowych i sposób odnotowania informacji o udostępnionych danych Udostępnienie danych instytucjom może odbywać s ię wyłącznie zgodnie z przepisami prawa (np.: OKE, Organ Prowadzący i inne ... ). §8. Wykonywanie przeglądów i konserwacji systemu oraz nośników informacji służących do przetwarzania danych l. Przeglądy i konserwacje systemu oraz zbiorów danych wykonuje na bieżąco administrator sieci komputerowej pod nadzorem Administratora Bezpi eczeństwa Informacji. 2. Administrator sieci komputerowej, pod nadzorem Administratora Bezpieczeństwa Inform acji okresowo sprawdza możliwość odtworzenia danych z kopii zapasowej . 3. Naprawy sprzętu należy zlecać podmiotom, które gwarantują wykonanie prawidłowo usług . Naprawa sprzętu, na którym mogą znajdować się dane osobowe, powinna odbywać się pod nadzorem Administratora Bezpieczeństwa Informacji w miejscu jego użytkowania. 4. W przypadku konieczności naprawy w serwisie, sprzęt komputerowy przed oddaniem do serwisu powinien być odpowiednio przygotowany. Dane należy zarchiwizować na nośniki informacji, a dyski twarde, bezwzględnie wymontować na czas naprawy lub trwale usunąć z nich dane. Czynności te wykonywane są przez administratora sieci komputerowej pod nadzorem Administratora Bezpieczeństwa Informacji. S. Zmiana konfiguracji sprzętu komputerowego, na którym znajdują się dane osobowe lub zmiana jego lokalizacji może być dokonana tylko za wiedzą i zgodą Administratora Bezpieczeństwa Informacji. Zespół Szkół lm. Jana Pawia 11 w ZdzJeszowlcach §9. Obowiązki użytkowników systemu informatycznego: 1. Osobom korzystającym z systemu informatycznego, w którym przetwarzane są dane osobowe w ZS zabrania się: l) ujawniania loginu i hasła współpracow nikom i osobom z zewnątrz; 2) pozostawiania haseł w miejscach w idocznych dla innych osób; 3) udostępniania stanowisk pracy wraz z danymi osobowymi osobom nieuprawnionym; 4) udostępniania osobom nieuprawnionym programów komputerowych zainstalowanych w systemie; 5) używania oprogramowania w innym zakresie niż pozwala na to umowa licencyjna; 6) przenoszenia programów komputerowych, dysków twardych z jednego stanowiska na inne; 7) kopiowan ia danych na nośnik i informacji, kopiowania na inne systemy celem wynoszenia ich poza ZS; 8) samowolnego instalowan ia i używania jakichkolwiek programów komputerowych, w tym również programów do użytku prywatnego; programy komputerowe instalowane są przez administratora sieci komputerowej pod nadzorem Administratora Bezpieczeństwa Informacji; 9) u żywani a nośn i ków danych udostępnionych przez osoby postronne; 10) przesyłania dokumentów i danych z wykorzystaniem konta pocztowego prywatnego; 11) otwierania załączn ików i wiadomości poczty elektronicznej od nieznanych i nieznanych nadawców; 12) używania nośników danych prywatnych, niesprawdzonych, niewiadomego pochodzenia. W sytuacji, gdy zaistniała konieczności u życia niesprawdzonych przenośnych n ośn ików danych, należy przeskanować j e programem antywirusowymi, a w razie jakiś ostrzeżeń wyświetl onych przez program antywirusowy, zgłosić to Adm ini stratorowi Bezpi eczeństwa Informacji. 2. Użytkownikowi nie wolno: l) wyrzu cać dokumentów zaw i erających dane osobowe (dokumenty zawi erające dane osobowe mogą być niszczone tylko w niszczarce); 2) pozostawiać dokumentów, kopii dokumentów zawierających dane osobowe w drukarkach, kserokopiarkach; 3) pozostawi ać kluczy w drzw iach, szafach, biurkach, pozostawiać otwartych pomieszczeń, w których przetwarza si ę dane osobowe; 4) pozostawi ać bez nadzoru osoby trzecie przebywaj ące w pomieszczeniach ZS, w których przetwarzane są dane osobowe; 5) pozostaw i ać dokumentów na biurku po zakończonej pracy, pozostawi ać otwartych dokumentów na ekranie monitora bez blokady konsoli; 6) ig norować nieznanych osób z zewnątrz, poru szających si ę w obszarze przetwarza nia danych osobowych; 7) przekazywać informacji będącymi danymi osobowymi osobom ni e upoważ nionym. 3. Użytkownik zobowiązany jest do: l) posług i wa ni a się własnym loginem i hasłem w celu uzyskania dostępu do systemów informatycznych; 2) tworzenia haseł trudnych do odgadni ęci a dla innych; 3) używan ie konta i komputera słu żbowego tylko w celach słu żbowych ; 4) niezakańczania procesu skanowania przez program antywirusowy na komputerze; 5) wykonywania kopii zapasowych danych przetwarzanych na stanowisku komputerowym; 6} zabezpieczenia sprzętu komputerowego przenośnego (laptopy) przed kradzieżą lub nieuprawnionym dostępem do danych. Zespół Szkół lm. Jana Pawła 11 w Zdzfeszowicadl §10. Zalecenia w zakresie przetwarzania danych osobowych sposobem tradycyjnym l. Miej scem tworzenia, uzupełniania i przechowywania dokumentacji dotyczącej przetwarzania danych osobowych sposobem tradycyjnym, są pomieszczenia w ZS wykazane w §4. ust.3. 2. Osoby prowadzące dokumentację zobowiązane są do zachowania tajemnicy służbowej. 3. Dokumentacj i, o której mowa w ust. l. nie można wynosić poza teren ZS. 4. Dokumentację, o której mowa w ust. l. archiwizuje się zgodnie z Instr ukcją Kancelaryjną. S. Osoby prowadzące dokumentację zobowiązane są do niezwłocznego poinformowania Admini stratora Bezpieczeństwa Informacji o podejrzeniu dostępu do dokumentacji przez osoby nieupoważnione. §11. Postanowienia końcowe l. Wszelkie przypadki naruszenia niniejszej Instrukcji Bezpieczeństwa 2. Bezpieczeństwa nr tel. 774844997; e-mail Informacj i - sekretariat ZS [email protected] Z dniem 29.06.2015 traci ważność Polityka Bezpieczeństwa Przetwarzania Danych Osobowych w Zespole Szkół im. Jana 4. Administratorowi Dane kontaktowe Administrator 3. należy zgłaszać Informacji Niniejsza Polityka wchodzi w życie Pawła Bezpieczeństwa li w Zdzieszowicach w Zespole Szkół im. Jana Pawła Ił w Zdzieszowicach z dniem podpisania Zdzieszowice 29.06.2015r. ~ ZE''F mgrMM( 1 "' U ('(~ 7/Eka