Starostwo- zarządzenia dot. PenDrive
Transkrypt
Starostwo- zarządzenia dot. PenDrive
Załącznik do Zarządzenia Wewnętrznego Nr 8/2016 Starosty Średzkiego z dnia 15 listopada 2016 r. Zasady postępowania z pamięciami przenośnymi typu „PenDrive” w Starostwie Powiatowym w Środzie Wielkopolskiej §1 Cel i zakres zasad 1. Niniejsze zasady określają sposób przyznawania i używania pamięci przenośnej typu „PenDrive”, zwanej w § 2 ust.1. pkt 5. dalej pamięcią „PenDrive”, o której mowa 2. W przypadku, gdy zasady używania pamięci „PenDrive” nie są określone w Polityce bezpieczeństwa przetwarzania danych osobowych w Starostwie Powiatowym w Środzie Wielkopolskiej, zwanym dalej „Starostwem”, stosuje się postanowienia niniejszych zasad. 3. Niniejsze zasady dotyczą również krótkotrwałego przenoszenia informacji, zawierających dane osobowe sporządzane na podstawie informacji zawartych w zbiorach osobowych prowadzonych w systemach informatycznych w Starostwie. §2 Definicje i określenia używane w zarządzeniu Następujące określenia użyte w niniejszych zasadach oznaczają: 1) Administrator Bezpieczeństwa Informacji (ABI) – pracownik Starostwa, realizujący zadania określone w art. 36a ust.2 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych 2) Administrator Systemu Informatycznego (ASI) – Informatyk, realizujący zadania związane z informatyzacją w Starostwie 3) kierownik komórki organizacyjnej – kierownik komórki organizacyjnej Starostwa 4) użytkownik – pracownik Starostwa, któremu przyznano i przekazano stałe połączone do użytkowania służbową pamięć „PenDrive” 5) pamięć „PenDrive” – urządzenie, które nie jest na z komputerem (jednostką centralną), służące do przechowywania i przenoszenia danych, do których odczytywania bądź zapisywania konieczne jest użycie odpowiedniego innego urządzenia, podłączane poprzez interfejs USB; 6) SEPP – System Ewidencji Pamięci „PenDrive” opracowany i prowadzony przez ASI. §3 Zasady przyznawania służbowych pamięci „PenDrive” 1. Kierownik komórki organizacyjnej, zwraca się pisemnie do ASI o przyznanie i przekazanie służbowej pamięci „PenDrive” dla siebie oraz dla podległego pracownika. Osoba pracująca na samodzielnym stanowisku zwraca się pisemnie do ASI o przyznanie i przekazanie jej służbowej pamięci „PenDrive”. 2. Pamięci „PenDrive” pozostają na stanie odpowiednio kierownika komórki organizacyjnej lub osoby pracującej na samodzielnym stanowisku. 3. Kierownik komórki organizacyjnej, przekazuje pamięć „PenDrive” podległemu pracownikowi, zaś ASI osobie pracującej na samodzielnym stanowisku, po zapoznaniu ich z postanowieniami niniejszych zasad. 4. ASI nadaje pamięciom „PenDrive” unikalny numer ewidencyjny, zgodnie z wykazem w SEPP. 5. Fakt przekazania pamięci „PenDrive” użytkownikowi odnotowuje się w SEPP oraz poświadcza się w druku oświadczenia, którego wzór określa załącznik nr 1, do niniejszych zasad. 6. Oryginał oświadczenia, o którym mowa w ust.5 : • kierownika komórki organizacyjnej- przechowuje ASI, • podległego pracownika - przechowuje kierownik komórki organizacyjnej, • osoby pracującej na samodzielnym stanowisku- przechowuje ASI , Kopię oświadczenia otrzymuje użytkownik. 7. Użytkownik jest zobowiązany do przestrzegania warunków gwarancji powierzonej pamięci „PenDrive” w szczególności do zachowania oryginalnego opakowania jeżeli wymaga tego umowa gwarancyjna. 8. Użytkownik jest zobowiązany do rozliczenia się z powierzonej pamięci „PenDrive” podczas kontroli inwentaryzacyjnej lub na wezwanie przełożonego. 9. Użytkownik zdaje pamięć „PenDrive” ASI w przypadku rozwiązania umowy o pracę, zmiany wydziału lub oddelegowania go do innej pracy. 10. Uszkodzoną pamięć „PenDrive” należy przekazać do ASI wraz ze zgłoszeniem, którego wzór stanowi załącznik nr 2 do niniejszych zasad. 11. W przypadku nieodwracalnego uszkodzenia pamięć „PenDrive” zostaje zniszczona przez ASI. 12. Fakt uszkodzenia, utracenia lub przekazania użytkownikowi odnotowuje się w SEPP. pamięci „PenDrive” innemu 13. W przypadku utracenia pamięci „PenDrive” użytkownik o tym fakcie niezwłocznie zawiadamia pisemnie: • kierownika komórki organizacyjnej – w przypadku podległego pracownika, • ABI i ASI - w przypadku kierownika komórki organizacyjnej oraz osoby pracującej na samodzielnym stanowisku, na zgłoszeniu opisanym w ust. 14. 14. Kierownik komórki organizacyjnej pisemnie powiadamia ABI i ASI o utraceniu pamięci „PenDrive” przekazując im zgłoszenie o utraceniu, którego wzór określa załącznik nr 2 do niniejszych zasad. 15. Po otrzymaniu pisemnego powiadomienia o utraceniu pamięci „PenDrive” ABI przeprowadza czynności wyjaśniające, a po ich zakończeniu przedstawia wnioski Staroście. 16. W przypadku utracenia lub uszkodzenia pamięci „PenDrive” ABI przeprowadza postępowanie wyjaśniające w celu ustalenia czy do zdarzenia doszło z winy użytkownika. Użytkownik, z którego winy doszło do utracenia lub uszkodzenia pamięci „PenDrive” ponosi odpowiedzialność materialną. §4 Zasady eksploatacji pamięci „PenDrive” 1. Służbowe pamięci „PenDrive” służą do przechowywania i przenoszenia wyłącznie danych zawierających informacje służbowe, z zastrzeżeniem ust. 9 i 10. 2. Pamięć „PenDrive” winna być przechowywana w sposób uniemożliwiający dostęp do niej osobom niepowołanym. 3. Pamięć „PenDrive” winna być chroniona przed utratą lub uszkodzeniem (np. na skutek uderzenia, a także wystawienia na działanie wysokich temperatur, wilgoci, agresywnych środków chemicznych, silnych pól magnetycznych). 4. Przenoszenie danych służbowych za pomocą pamięci „PenDrive” poza teren Starostwa jest dopuszczalne wyłącznie w celach służbowych za zgodą ABI. 5. Pamięć „PenDrive” należy sprawdzać oprogramowaniem na obecność wirusów lub innego szkodliwego oprogramowania. antywirusowym 6. Do pamięci „PenDrive”, z których dane zostały usunięte nadal stosuje się zalecenia określone w ust. 2 i 3. Usunięcie danych z pamięci „PenDrive” nie powoduje ich fizycznego, trwałego skasowania (takie dane można odzyskać). 7. Przed przekazaniem pamięci „PenDrive” innemu użytkownikowi zawarte w niej dane należy zarchiwizować, a następnie usunąć do trwałego kasowania zawartości danych. za pomocą programu służącego 8. Do celów służbowych nie wolno używać prywatnych pamięci przenośnych. 9. Zabrania się stosowania pamięci „PenDrive” do wykonywania kopii zapasowych danych przetwarzanych na twardych dyskach komputerów służbowych. Pamięć „PenDrive” może być traktowana jedynie jako krótkotrwały nośnik danych wytwarzanych w systemie komputerowym, a po wykorzystaniu dane te powinny być z niej usunięte. 10. Na służbowych pamięciach „PenDrive” nie wolno przetwarzać, wytwarzać i przechowywać zbiorów danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. §5 Kontrola pamięci „PenDrive”. 1. Pamięci „PenDrive” podlegają kontroli przeprowadzanej przez ABI. 2. Dostęp do pamięci „PenDrive” w przypadku nieobecności użytkownika musi posiadać przełożony. Załącznik nr 1 do zasad postępowania z pamięciami przenośnymi typu „PenDrive” w Starostwie Powiatowym w Środzie Wielkopolskiej (pieczęć komórki organizacyjnej) (miejscowość i data) OŚWIADCZENIE Oświadczam, że zapoznałem się z Zarządzeniem Wewnętrznym Nr 8/2016 Starosty Średzkiego z dnia 15 listopada 2016 roku w sprawie zasad postępowania z pamięciami przenośnymi „PenDrive” w Starostwie Powiatowym w Środzie Wielkopolskiej wraz z załącznikiem do niego i zobowiązuję się przestrzegania jego postanowień w odniesieniu do powierzonej mi pamięci typu ……………………. numer ……………………….. (podpis przełożonego/ ASI*) (podpis użytkownika) 1. Służbowe pamięci zewnętrzne służą do przechowywania wyłącznie danych służbowych. 2. Pamięci zewnętrzne powinny być przechowywane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym. 3. Pamięci zewnętrzne muszą być chronione przed utratą lub uszkodzeniem (np. na skutek zgięcia, złamania, a także wystawienia na działanie wysokich temperatur, wilgoci, agresywnych środków chemicznych, silnych pól magnetycznych). 4. Przenoszenie danych służbowych na pamięciach zewnętrznych poza teren Starostwa jest dopuszczalne wyłącznie w celach służbowych za zgodą ABI. 5. Dane przenoszone na pamięciach zewnętrznych należy sprawdzić oprogramowaniem antywirusowym na obecność wirusów lub innego szkodliwego oprogramowania. 6. Do pamięci zewnętrznych, z których dane zostały usunięte nadal stosuje się punkty 2 i 3. Usunięcie danych z pamięci zewnętrznej nie powoduje ich fizycznego, trwałego skasowania (takie dane można odtworzyć). 7. Do celów służbowych nie wolno używać prywatnych pamięci zewnętrznych. 8. Poleca się wykonywanie kopii zapasowych danych na stacjach CD, DVD, taśmach magnetycznych oraz dyskach zewnętrznych, które należy przechowywać w miejscach zabezpieczonych przed niepowołanym dostępem. 9. Zabrania się stosowania pozostałych typów pamięci zewnętrznych do wykonywania kopii zapasowych danych ze względu na łatwość uszkodzenia, potencjalną możliwość zagubienia oraz dostępu osób niepowołanych. Pozostałe typy pamięci zewnętrznych mogą być traktowane jedynie jako krótkotrwałe nośniki danych w systemie komputerowym, a po wykorzystaniu dane powinny być z nich usuwane. 10. Na służbowych pamięciach zewnętrznych nie wolno przechowywać zbiorów danych osobowych w rozumieniu „Ustawy o ochronie danych osobowych” 11. Użytkownik powinien w pamięciach zewnętrznych * - niepotrzebne skreślić używać oprogramowania szyfrującego dane przechowywane Załącznik nr 2 do zasad postępowania z pamięciami przenośnymi typu „PenDrive” w Starostwie Powiatowym w Środzie Wielkopolskiej (pieczęć komórki organizacyjnej) (miejscowość i data) Administrator Bezpieczeństwa Informacji/ Administrator Systemów Informatycznych ZGŁOSZENIE Informuję, że w dniu________________ w trakcie wykonywania czynności służbowych uszkodziłem/am lub utraciłem/am* przenośną pamięć „PenDrive”, typu ______ o numerze __________________. Powyższa pamięć została uszkodzona bądź utracona* w następujących okolicznościach______________________________________________________________ ___________________________________________________________________________ Jednocześnie zobowiązuję się do natychmiastowego zwrócenia pamięci w przypadku jej odnalezienia. ……………………..……………………… (data i podpis użytkownika) ……………………..……………………… (data i podpis Kierownika komórki organizacyjnej lub osoby pracującej na samodzielnym stanowisku) Potwierdzenie odbioru: ABI – ……………………..……………………… ASI – ……………………..……………………… *- niepotrzebne skreślić