Starostwo- zarządzenia dot. PenDrive

Załącznik
do Zarządzenia Wewnętrznego Nr 8/2016
Starosty Średzkiego z dnia 15 listopada 2016 r.
Zasady postępowania z pamięciami przenośnymi typu „PenDrive”
w Starostwie Powiatowym w Środzie Wielkopolskiej
§1
Cel i zakres zasad
1. Niniejsze zasady określają sposób przyznawania i używania pamięci przenośnej typu
„PenDrive”,
zwanej
w § 2 ust.1. pkt 5.
dalej
pamięcią
„PenDrive”,
o
której
mowa
2. W przypadku, gdy zasady używania pamięci „PenDrive” nie są określone w Polityce
bezpieczeństwa przetwarzania danych osobowych w Starostwie Powiatowym w Środzie
Wielkopolskiej, zwanym dalej „Starostwem”, stosuje się postanowienia niniejszych zasad.
3. Niniejsze zasady dotyczą również krótkotrwałego przenoszenia informacji, zawierających
dane osobowe sporządzane na podstawie informacji zawartych w zbiorach osobowych
prowadzonych w systemach informatycznych w Starostwie.
§2
Definicje i określenia używane w zarządzeniu
Następujące określenia użyte w niniejszych zasadach oznaczają:
1) Administrator Bezpieczeństwa Informacji (ABI) – pracownik Starostwa,
realizujący zadania określone w art. 36a ust.2 ustawy z dnia 29 sierpnia 1997 roku o
ochronie danych osobowych
2) Administrator Systemu Informatycznego (ASI) – Informatyk, realizujący zadania
związane z informatyzacją w Starostwie
3) kierownik komórki organizacyjnej – kierownik komórki organizacyjnej Starostwa
4) użytkownik
–
pracownik
Starostwa,
któremu
przyznano
i
przekazano
stałe
połączone
do użytkowania służbową pamięć „PenDrive”
5) pamięć
„PenDrive”
–
urządzenie,
które
nie
jest
na
z komputerem (jednostką centralną), służące do przechowywania i przenoszenia
danych, do których odczytywania bądź zapisywania konieczne jest użycie
odpowiedniego innego urządzenia, podłączane poprzez interfejs USB;
6) SEPP – System Ewidencji Pamięci „PenDrive” opracowany i prowadzony
przez ASI.
§3
Zasady przyznawania służbowych pamięci „PenDrive”
1. Kierownik komórki organizacyjnej, zwraca się pisemnie do ASI o przyznanie
i przekazanie służbowej pamięci „PenDrive” dla siebie oraz dla podległego
pracownika. Osoba pracująca na samodzielnym stanowisku zwraca się pisemnie do
ASI o przyznanie i przekazanie jej służbowej pamięci „PenDrive”.
2. Pamięci „PenDrive” pozostają na stanie odpowiednio
kierownika komórki
organizacyjnej lub osoby pracującej na samodzielnym stanowisku.
3. Kierownik komórki organizacyjnej, przekazuje pamięć „PenDrive” podległemu
pracownikowi, zaś ASI osobie pracującej na samodzielnym stanowisku, po
zapoznaniu ich z postanowieniami niniejszych zasad.
4. ASI nadaje pamięciom „PenDrive” unikalny numer ewidencyjny,
zgodnie
z wykazem w SEPP.
5. Fakt przekazania pamięci „PenDrive” użytkownikowi odnotowuje się w SEPP oraz
poświadcza się w druku oświadczenia, którego wzór określa załącznik nr 1,
do niniejszych zasad.
6. Oryginał oświadczenia, o którym mowa w ust.5 :
•
kierownika komórki organizacyjnej- przechowuje ASI,
•
podległego pracownika - przechowuje kierownik komórki organizacyjnej,
•
osoby pracującej na samodzielnym stanowisku- przechowuje ASI ,
Kopię oświadczenia otrzymuje użytkownik.
7. Użytkownik jest zobowiązany do przestrzegania warunków gwarancji powierzonej
pamięci „PenDrive” w szczególności do zachowania oryginalnego opakowania jeżeli
wymaga tego umowa gwarancyjna.
8. Użytkownik jest zobowiązany do rozliczenia się z powierzonej pamięci „PenDrive”
podczas kontroli inwentaryzacyjnej lub na wezwanie przełożonego.
9. Użytkownik zdaje pamięć „PenDrive” ASI w przypadku rozwiązania umowy o pracę,
zmiany wydziału lub oddelegowania go do innej pracy.
10. Uszkodzoną pamięć „PenDrive” należy przekazać do ASI wraz ze zgłoszeniem,
którego wzór stanowi załącznik nr 2 do niniejszych zasad.
11. W przypadku nieodwracalnego uszkodzenia pamięć „PenDrive” zostaje zniszczona
przez ASI.
12. Fakt uszkodzenia, utracenia lub przekazania
użytkownikowi odnotowuje się w SEPP.
pamięci
„PenDrive”
innemu
13. W przypadku utracenia pamięci „PenDrive” użytkownik o tym fakcie niezwłocznie
zawiadamia pisemnie:
•
kierownika komórki organizacyjnej – w przypadku podległego pracownika,
•
ABI i ASI - w przypadku kierownika komórki organizacyjnej oraz osoby
pracującej na samodzielnym stanowisku, na zgłoszeniu opisanym w ust. 14.
14. Kierownik komórki organizacyjnej pisemnie powiadamia ABI i ASI o utraceniu
pamięci „PenDrive” przekazując im zgłoszenie o utraceniu, którego wzór określa
załącznik nr 2 do niniejszych zasad.
15. Po otrzymaniu pisemnego powiadomienia o utraceniu pamięci „PenDrive” ABI
przeprowadza czynności wyjaśniające, a po ich zakończeniu przedstawia wnioski
Staroście.
16. W przypadku utracenia lub uszkodzenia pamięci „PenDrive” ABI przeprowadza
postępowanie wyjaśniające w celu ustalenia czy do zdarzenia doszło z winy
użytkownika. Użytkownik, z którego winy doszło do utracenia lub uszkodzenia
pamięci „PenDrive” ponosi odpowiedzialność materialną.
§4
Zasady eksploatacji pamięci „PenDrive”
1. Służbowe pamięci „PenDrive” służą do przechowywania i przenoszenia wyłącznie danych
zawierających informacje służbowe, z zastrzeżeniem ust. 9 i 10.
2. Pamięć „PenDrive” winna być przechowywana w sposób uniemożliwiający dostęp
do niej osobom niepowołanym.
3. Pamięć „PenDrive” winna być chroniona przed utratą lub uszkodzeniem (np.
na skutek uderzenia, a także wystawienia na działanie wysokich temperatur, wilgoci,
agresywnych środków chemicznych, silnych pól magnetycznych).
4. Przenoszenie danych służbowych za pomocą pamięci „PenDrive” poza teren Starostwa jest
dopuszczalne wyłącznie w celach służbowych za zgodą ABI.
5. Pamięć
„PenDrive”
należy
sprawdzać
oprogramowaniem
na obecność wirusów lub innego szkodliwego oprogramowania.
antywirusowym
6. Do pamięci „PenDrive”, z których dane zostały usunięte nadal stosuje się zalecenia
określone w ust. 2 i 3. Usunięcie danych z pamięci „PenDrive” nie powoduje ich
fizycznego, trwałego skasowania (takie dane można odzyskać).
7. Przed przekazaniem pamięci „PenDrive” innemu użytkownikowi zawarte w niej dane
należy zarchiwizować, a następnie usunąć
do trwałego kasowania zawartości danych.
za
pomocą
programu
służącego
8. Do celów służbowych nie wolno używać prywatnych pamięci przenośnych.
9. Zabrania się stosowania pamięci „PenDrive” do wykonywania kopii zapasowych danych
przetwarzanych na twardych dyskach komputerów służbowych. Pamięć „PenDrive” może
być traktowana jedynie jako krótkotrwały nośnik danych wytwarzanych w systemie
komputerowym, a po wykorzystaniu dane te powinny być z niej usunięte.
10.
Na służbowych pamięciach „PenDrive” nie wolno przetwarzać, wytwarzać
i przechowywać zbiorów danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997
roku o ochronie danych osobowych.
§5
Kontrola pamięci „PenDrive”.
1. Pamięci „PenDrive” podlegają kontroli przeprowadzanej przez ABI.
2. Dostęp do pamięci „PenDrive” w przypadku nieobecności użytkownika musi posiadać
przełożony.
Załącznik nr 1
do zasad postępowania z pamięciami
przenośnymi typu „PenDrive”
w Starostwie Powiatowym
w Środzie Wielkopolskiej
(pieczęć komórki organizacyjnej)
(miejscowość i data)
OŚWIADCZENIE
Oświadczam, że zapoznałem się z Zarządzeniem Wewnętrznym Nr 8/2016 Starosty
Średzkiego z dnia 15 listopada 2016 roku w sprawie zasad postępowania
z pamięciami przenośnymi „PenDrive” w Starostwie Powiatowym w Środzie Wielkopolskiej
wraz z załącznikiem do niego i zobowiązuję się przestrzegania jego postanowień
w
odniesieniu
do
powierzonej
mi
pamięci
typu
…………………….
numer ………………………..
(podpis przełożonego/ ASI*)
(podpis użytkownika)
1.
Służbowe pamięci zewnętrzne służą do przechowywania wyłącznie danych służbowych.
2.
Pamięci
zewnętrzne
powinny
być
przechowywane
w
sposób
uniemożliwiający
dostęp
do nich osobom nieuprawnionym.
3.
Pamięci zewnętrzne muszą być chronione przed utratą lub uszkodzeniem (np. na skutek zgięcia, złamania, a także wystawienia na
działanie wysokich temperatur, wilgoci, agresywnych środków chemicznych, silnych pól magnetycznych).
4.
Przenoszenie danych służbowych na pamięciach zewnętrznych poza teren Starostwa jest dopuszczalne wyłącznie w celach
służbowych za zgodą ABI.
5.
Dane przenoszone na pamięciach zewnętrznych należy sprawdzić oprogramowaniem antywirusowym na obecność wirusów lub
innego szkodliwego oprogramowania.
6.
Do pamięci zewnętrznych, z których dane zostały usunięte nadal stosuje się punkty 2 i 3. Usunięcie danych z pamięci zewnętrznej nie
powoduje ich fizycznego, trwałego skasowania (takie dane można odtworzyć).
7.
Do celów służbowych nie wolno używać prywatnych pamięci zewnętrznych.
8.
Poleca się wykonywanie kopii zapasowych danych na stacjach CD, DVD, taśmach magnetycznych oraz dyskach zewnętrznych, które
należy przechowywać w miejscach zabezpieczonych przed niepowołanym dostępem.
9.
Zabrania się stosowania pozostałych typów pamięci zewnętrznych do wykonywania kopii zapasowych danych ze względu na łatwość
uszkodzenia, potencjalną możliwość zagubienia oraz dostępu osób niepowołanych. Pozostałe typy pamięci zewnętrznych mogą być
traktowane
jedynie
jako
krótkotrwałe
nośniki
danych
w
systemie
komputerowym,
a po wykorzystaniu dane powinny być z nich usuwane.
10.
Na służbowych pamięciach zewnętrznych nie wolno przechowywać zbiorów danych osobowych w rozumieniu „Ustawy o ochronie
danych osobowych”
11.
Użytkownik
powinien
w pamięciach zewnętrznych
* - niepotrzebne skreślić
używać
oprogramowania
szyfrującego
dane
przechowywane
Załącznik nr 2
do zasad postępowania z pamięciami
przenośnymi typu „PenDrive”
w Starostwie Powiatowym
w Środzie Wielkopolskiej
(pieczęć komórki organizacyjnej)
(miejscowość i data)
Administrator Bezpieczeństwa Informacji/
Administrator Systemów Informatycznych
ZGŁOSZENIE
Informuję, że w dniu________________ w trakcie wykonywania czynności służbowych
uszkodziłem/am lub utraciłem/am* przenośną pamięć „PenDrive”, typu ______
o numerze __________________.
Powyższa pamięć została uszkodzona bądź utracona* w następujących
okolicznościach______________________________________________________________
___________________________________________________________________________
Jednocześnie zobowiązuję się do natychmiastowego zwrócenia pamięci w przypadku
jej odnalezienia.
……………………..………………………
(data i podpis użytkownika)
……………………..………………………
(data i podpis Kierownika komórki organizacyjnej
lub osoby pracującej na samodzielnym stanowisku)
Potwierdzenie odbioru:
ABI – ……………………..………………………
ASI – ……………………..………………………
*- niepotrzebne skreślić