Add to collection(s) Add to saved
  1. Biznes
  2. Zarządzanie
  3. Zarządzanie zasobami ludzkimi

Zarządzenie Dyrektora Nr

advertisement 
Zarządzenie Dyrektora VII LO Nr 69
z dnia 2 kwietnia 2008 r.
w sprawie dokumentacji opisującej sposób przetwarzania danych osobowych
oraz środki technicznych i organizacyjne zapewniające ochronę przetwarzanych danych
osobowych
Zgodnie
z
Rozporządzeniem
Ministra
Spraw
Wewnętrznych
i
Administracji
z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych
oraz warunków technicznych i organizacyjnych, jakimi powinny odpowiadać urządzenia
i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r.,
Nr 100, poz. 1024) wprowadzam jako obowiązującą w VII Liceum Ogólnokształcącym
w Tarnowie dokumentacje Systemu Zarządzania Bezpieczeństwem Baz Danych, której
integralną częścią są:

Politykę bezpieczeństwa ochrony danych osobowych – Załącznik Nr 1

Instrukcję zarządzania systemem informatycznym służącym do przetwarzania
danych osobowych - Załącznik Nr 2
Zarządzenie wchodzi w życie od dnia 02.04.2008 r.
...................................................................................
podpis dyrektora
Załącznik Nr 1
do Zarządzenie Dyrektora VII LO Nr 69
z dnia 2 kwietnia 2008 r.
Dokumentacja Systemu Zarządzania
Bezpieczeństwem Baz Danych
Polityka bezpieczeństwa ochrony
danych osobowych
VII Liceum Ogólnokształcące w Tarnowie
ul. Staszica 8, 33-100 Tarnów
Podstawa prawna:
1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
(Dz. U. 1997,Nr 133, poz. 883 tekst jednolity).
2. Rozporządzenie
Ministra
Spraw
Wewnętrznych
i
Administracji
z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych
osobowych oraz warunków technicznych i organizacyjnych, jakim powinny
odpowiadać urządzenia i systemy informatyczne służące do ich
przetwarzania danych osobowych.
§1
Tworzy się Politykę bezpieczeństwa ochrony danych osobowych celem zabezpieczania
w sposób fizyczny dostępu do informacji będących w posiadaniu pracowników VII Liceum
Ogólnokształcącego w Tarnowie oraz polegających na zwiększeniu świadomości
pracowników o wartości posiadanych i przetwarzanych danych osobowych.
§2
Wykaz pomieszczeń VII Liceum Ogólnokształcącego
w których przetwarza się dane osobowe
w
Tarnowie,
W budynku VII Liceum Ogólnokształcącego w Tarnowie mieszczącego się przy
ul. Staszica 8, 33-100 Tarnów znajdują się następujące pomieszczenia w których przetwarza
się dane osobowe pracowników oraz uczniów:
1. Pokój – „Główny Księgowy i Kadry” znajdujący się na pierwszy piętrze budynku
VII LO.
2. Pokój – „ Sekretariat” znajdujący się na drugim piętrze budynku VII LO.
3. „Pokój nauczycielski” znajdujący się na pierwszym piętrze budynku VII LO.
4. Pokój „Dyrektor M. Kozik” znajdujący się na drugim piętrze budynku VII LO.
5. Pokój „Zastępca dyrektora E. Antecka – Hawrysz” znajdujący się na drugim piętrze
budynku VII LO.
6. Pokój „ Pedagog B. Zielińska” znajdujący się na pierwszy piętrze budynku VII LO.
7. Pokój „Biblioteka” znajdujący się na pierwszy piętrze budynku VII LO.
§3
Wykaz zbiorów danych osobowych oraz programów komputerowych
stosowanych
do
przetwarzania
tych
danych
w
VII
Liceum
Ogólnokształcącego w Tarnowie oraz opis struktury zbioru i zawartości
W VII Liceum Ogólnokształcącym znajdują się następujące zbiory danych przetwarzane
przez pracowników administracji oraz nauczycieli:
1.
2.
3.
4.
5.
6.
Akta osobowe pracowników zatrudnionych oraz pracowników zwolnionych
Dokumentacja księgowa
Dokumentacja płacowa
Dane osobowe uczniów VII LO zgromadzone w:
 Księgach uczniów
 Dziennikach lekcyjnych
 Arkuszach ocen
 Teczki osobowe uczniów
 Informacje szczegółowe dotyczące sytuacji bytowej uczniów zgromadzone
w teczkach imiennych u Pedagoga Szkolnego
 Karta czytelnika
Dokumentacja Zakładowego Funduszu Świadczeń Socjalnych.
Wnioski o nagrody i odznaczenia pracowników VII LO
Poszczególne stanowiska pracowników administracyjnych są wyposażone w programy
komputerowe służące do przetwarzania danych osobowych firmy QNT Systemy
Informacyjne sp. z o.o
1)
Stanowisko Kadr VII Liceum Ogólnokształcącego przetwarza dane osobowe
wykorzystując program Qadr. Program ten zawiera wszystkie dane osobowe
pracowników szkoły. Stanowi on odzwierciedlenie pracowniczych akt osobowych
prowadzone w formie elektronicznej. Zawiera on:
- Wszystkie dane personalne pracowników
- Wszelkie dane kadrowe wynikające ze stosunku pracy
2)
Stanowisko Płac VII Liceum Ogólnokształcącego wyposażone jest w następujące
programy:
 Qwark w którym przetwarza się wszelkie dane dotyczące wynagrodzeń za płacę
pracowników oraz wypłat stypendiów dla młodzieży,
 Płatnik w którym dokonuje się przetwarzania danych dotyczących składek
pracowniczych przekazywanych do ZUS,
 E-PFRON który zawiera informacje o osobach niepełnosprawnych pracujących
oraz uczących się w VII LO.
 BGK@24 Biznes Bank Gospodarstwa Krajowego przetwarza dane niezbędne do
dokonania przelewu wynagrodzeń pracowniczych i innych płatności.
3)
Stanowisko Głównego Księgowego wyposażone jest w program:

Qwant, który zawiera następujące bazy danych:
 Główną bazę danych, która zawiera definicje struktury kont, wykaz kont
przeciwstawnych, wykaz placówek, parametry pracy programu, definicję
kont sprzedaży i zakupów, definicję automatów księgowych.
 Baza danych kontrahentów
 Baza danych pracowników
 Baza rejestrów księgowych
Opis każdej bazy danych znajduje się w „Instrukcji obiegu dokumentów”
 BGK@24 Biznes Bank Gospodarstwa Krajowego przetwarza dane niezbędne
do dokonania przelewu wynagrodzeń pracowniczych i innych płatności.
4)
Stanowiska pracowników administracyjnych wyposażone są w następujące programy:
 „Sekretariat”, który przetwarza wszelkie dane personalne dotyczące uczniów
VII LO,
 „Rejestr uczniów”, który zawiera dane personalne uczniów, których miejsce
zamieszkania znajduje się poza miastem Tarnowem niezbędne do realizacji
programu „Droga edukacyjna uczniów” VII LO,
 Edu-Net, w którym przetwarza się dane personalne pracowników szkoły,
uczniów oraz dane księgowe niezbędne do sporządzenia:
 arkusza organizacyjnego VII LO na dany rok szkolny
 „Drogi edukacyjnej uczniów” mających miejsce zamieszkania
w mieście Tarnowie,
 Portalu szkolnego
5)
Stanowisko pracownika biblioteki wyposażone jest w program „Biblioteka” w którym
umieszczane i przetwarzane są dane uczniów oraz pracowników szkoły niezbędne
do udostępniania księgozbioru stanowiącego własność VII LO
6)
§4
Sposób przepływu danych pomiędzy poszczególnymi systemami
1)
2)
3)
W VII Liceum Ogólnokształcącym w Tarnowie we wszystkich programach
komputerowych przepływ informacji pomiędzy zbiorem danych a systemem
informatycznym jest dwukierunkowy (do odczytu i do zapisu).
Następuje przesyłanie danych za pomocą teletransmisji przy wykorzystaniu funkcji
eksport/import danych w obrębie następujących programów:
 Qwark → Płatnik
 Qwark → BGK@24 Biznes Bank Gospodarstwa Krajowego
Przepływ danych pomiędzy systemami zewnętrznymi następuje tylko w zakresie
programu Edu-Net, który w sposób bezpośredni za pomocą internetu dokonuje
przekazywania danych personalnych oraz danych o jednostce do Wydziału Edukacji
Sportu i Turystyki Urzędu Miasta Tarnowa. Dokonuje się tego transferu danych w
uzasadnionych przypadkach tzn.:
 sporządzenie arkusza organizacyjnego szkoły w miesiącach kwiecień i sierpień
każdego roku,
 sporządzanie aneksów do arkusza organizacyjnego szkoły w ciągu roku szkolnego,
 aktualizowanie danych personalnych uczniów w związku z realizacją programu:
„Droga Edukacyjna Uczniów” w ciągu roku szkolnego,
 przekazywanie danych pracowników, uczniów oraz dane szkoły niezbędne
sporządzenia Portalu Szkolnego zgodnie z Ustawą o ochronie danych osobowych
Dz. U. 1997, Nr 133. poz. 883 tekst jednolity).
Pozostałe programy wymienione w § 4 są programami jednostanowiskowymi. Nie istniej
możliwość przepływu danych pomiędzy tymi systemami.
Jako zabieg celowy VII Liceum Ogólnokształcące w Tarnowie nie posiada połączenia
sieciowego wszystkich komputerów co pozwala na zapewnienie większego bezpieczeństwa
danych przed ujawnieniem ich osobom nie upoważnionym.
Wszelkie informacje jakie są pozyskiwane bądź tworzone przez poszczególnych
pracowników administracji są udostępniane w sposób pisemny bądź w sposób ustny
na wyraźne polecenie dyrektora szkoły danych, bądź na prośbę osób zainteresowanych
za wyraźną zgodą dyrektora szkoły zgodnie z zasadami uregulowanymi Ustawą o ochronie
danych osobowych Dz. U. 1997, Nr 133 poz. 883 tekst jednolity).
§5
Środki techniczne i organizacyjne niezbędnych dla zapewnienia
poufności,
bezpieczeństwa,
integralności
i
rozliczalności
przetwarzanych danych
Wszystkie komputery zawierające zbiory danych VII LO zaopatrzone są w indywidualne
licencjonowane programy do przetwarzania danych oraz programy antywirusowe, które
gwarantują bezpieczeństwo danych znajdujące się na dyskach twardych komputerów przed
dostępem do nich osób nieupoważnionych.
Ponadto centralny komputer (serwer) chroniony jest dodatkowo przed swobodnym
przepływem informacji z zewnątrz (poprzez internet). Celem takiego działania jest
zabezpieczenie baz danych przed zniszczeniem, skopiowaniem i przekazem
ich do wiadomości osób nieupoważnionych.
Bazy danych znajdujące się w pokoju „Główny Księgowy i Kadry” tj: dane personalne
znajdujące się w teczkach osobowych pracowników umieszczone są w specjalnej metalowej
szafie zamykanej na klucz, który znajduje się w posiadaniu starszego referent
ds. finansowych i zatrudnienia. Zapasowy klucz zdeponowany jest u kierownika
administracji i obsługi – Głównego Księgowego.
Bazy dotyczące spraw księgowych i płacowych znajdują się w specjalnie opisanych
segregatorach umieszczonych w szafach zamykanych na klucz, które zdeponowane
są u Głównego Księgowego.
Dostęp do danych „napierze” ma dyrektor szkoły oraz pracownicy:
 Główny Księgowy
 Straszy referent finansowo-księgowy
 Starszy referent ds. finansowych i zatrudnienia
Pracownicy ci w sposób pisemny obowiązani są do zachowania tajemnicy i ochrony danych
osobowych.
W VII Liceum Ogólnokształcącym jest opracowany wewnętrzny system kontroli danych.
Każdorazowe przekazywanie danych personalnych i ich przetwarzanie podlega kontroli przez
Głównego Księgowego jako przełożonego administracji VII LO w ten sposób dane
zastrzeżone czy dane poufne nie mogą trafić do odbiorcy nieupoważnionego.
Polityka bezpieczeństwa wchodzi z dniem 02.04.2008 r.
.............................................
podpis dyrektora szkoły
Załącznik Nr 1
do Zarządzenie Dyrektora VII LO Nr 69
z dnia 2 kwietnia 2008 r.
Dokumentacja Systemu Zarządzania
Bezpieczeństwem Baz Danych
Instrukcja zarządzania systemem
informatycznym służącym do
przetwarzania danych osobowych
VII Liceum Ogólnokształcące w Tarnowie
ul. Staszica 8, 33-100 Tarnów
Spis treści
1. Cel
2. Zasady ogólne
3. Procedury
przyznawania
użytkownikowi
identyfikatora
w systemie
informatycznym lub przyznania uprawnień do przetwarzania informacji
4. Stosowane metody i środki uwierzytelnienia
5. Procedury tworzenia kopii zapasowych
6. Sposób i miejsce przechowywania nośników danych osobowych
7. Sposób zabezpieczenia systemu informatycznego przed działalnością
szkodliwego oprogramowania
8. Sposób realizacji wymogów odnośnie ewidencji wpisów i udostępnień
danych
9. Procedury
wykonywania
przeglądów
i konserwacji
systemów
oraz nośników informacji służących do przetwarzania danych osobowych
1 Cel
Celem instrukcji jest określenie sposobu zarządzania systemem informatycznym, służącym
do przetwarzania danych osobowych.
2 Zasady ogólne
1. Zawarte w instrukcji procedury i wytyczne są przekazywane osobom odpowiedzialnym
za ich realizację stosownie do przyznanych uprawnień i zakresu obowiązków.
3 Procedury przyznawania użytkownikowi identyfikatora
w systemie informatycznym lub przyznania uprawnień
do przetwarzania informacji
1. Dyrektor VII Liceum Ogólnokształcącego w Tarnowie występuje do Kierownika Kadry
administracyjnej – Głównego Księgowego o upoważnienie do przetwarzania danych
osobowych dla podległego mu pracownika na piśmie.
2. Jeżeli przetwarzanie danych osobowych odbywa się w systemie informatycznym
(Edu-Net), Dyrektor VII Liceum Ogólnokształcącego występuje do Głównego
Księgowego
oraz do osoby obsługującej system informatyczny VII LO:
a) o założenie konta w Systemie Informatycznym Urzędu Miasta Tarnowa
do przetwarzania danych w programie Edu-Net
b) o przyznanie uprawnień w systemie informatycznym do przetwarzania danych
osobowych VII Liceum Ogólnokształcącym
3. Główny Księgowy jako przełożony sprawdza przed wydaniem upoważnienia
do przetwarzania danych osobowych czy pracownik spełnia warunki dopuszczenia
do przetwarzania danej grupy informacji, a w szczególności:
a) czy pracownik przeszedł, szkolenie z zakresu bezpieczeństwa informacji VII LO,
w tym ochrony danych osobowych,
b) czy stanowisko pracy pracownika, w tym systemy informatyczne, spełniają warunki
dopuszczenia do przetwarzania danych osobowych,
c) czy użytkownik podpisał oświadczenie o poufności danych osobowych.
Jeżeli któryś z warunków nie jest spełniony Główny Księgowy w porozumieniu z Dyrektorem
VII LO ustala sposób i termin uzupełnienia braków, o których mowa w pkt 3 lit a-c, lub
odmawia przyznania uprawnień.
4. Jeżeli pracownik i jego stanowisko pracy spełniają warunki dopuszczenia
do przetwarzania danych przekazuje swoje wnioski do Dyrektora VII LO.
5. Dyrektor VII LO poleca osobie obsługującej system informatyczny VII LO założenie
konta w systemie informatycznym oraz przydziela uprawnienia do przetwarzania danych.
4 Stosowane metody i środki uwierzytelnienia
1. W systemach oraz programach komputerowych służących do przetwarzania danych
osobowych stosowane jest uwierzytelnianie pracownika przy pomocy jego identyfikatora
i hasła.
2. Każdy pracownik systemu przetwarzania lub programu komputerowego posiada swój
unikalny identyfikator.
3. Pracownicy nie mogą używać tych samych identyfikatorów, ani wymieniać się
identyfikatorami.
4. Identyfikator pracownika, który utracił uprawnienia do przetwarzania danych, nie może
być przydzielony innej osobie
5. Przy tworzeniu identyfikatora pracownika osoba obsługująca system informatyczny
ustawia wraz z pracownikiem hasło i przekazuje to hasło w formie pisemnej celem
zdeponowania do Głównego Księgowego.
6. Hasło użytkownika bazy danej składa się z 8 znaków, zawiera małe i wielkie litery oraz
cyfry lub znaki specjalne.
7. Pracownik jest zobowiązany zmienić hasło, o ile system na to pozwala, co najmniej raz na
30 dni.
8. Każdy pracownik zarządza swoimi hasłami.
9. Pracownicy są zobowiązani do przestrzegania reguł odnośnie okresu jego zmiany.
10. Hasło pracownika jest jego własnością i zna je wyłącznie dany pracownik oraz Główny
Księgowy.
11. Dla identyfikatorów krytycznych dla działania danego systemu, hasło jest składowane
w zaklejonej kopercie w sejfie. Tak składowane hasło może być wykorzystywane
w sytuacjach kryzysowych wyłącznie przez Dyrektora Szkoły lub pracownika którego
dyrektor wskaże.
12. Niedopuszczalne jest podglądanie haseł wprowadzanych do systemu przez innych
pracowników. Jeżeli pracownik w pobliżu zaczyna wprowadzać hasło należy odwrócić
wzrok.
13. Hasła wszystkich pracowników są składowane w zalakowanych kopertach w sejfie
u dyrektora szkoły
14. W uzasadnionych przypadkach koperty a hasłami są komisyjnie otwierane a na tę
okoliczność należy spisać stosowny protokół
15. Hasło pracownika nie jest pokazywane na ekranie lub wydrukach w postaci otwartego
tekstu.
16. Hasło pracownika nie może być przesyłane przez sieć otwartym tekstem.
5 Procedury tworzenia kopii zapasowych
1. Pracownicy VII LO przetwarzające dane personalne dokonują w określonym czasie
kopie zapasowe danych przetwarzanych w systemach oraz w programach
komputerowych.
2. Kopie wykonywane są przy pomocy wbudowanych w programy komputerowe funkcji.
3. Kopie wykonywane są na dyskietce lub płytę CD.
4. Dyskietki i płyty CD z kopiami zapasowymi przechowywane są w specjalnej szafie
w pojemnikach zamykanych na klucz.
Częstość
wykonywania kopii
Sposób wykonania
kopii
Nośniki
Miejsce przechowywania
Po zakończeniu
każdego miesiąca oraz
przed każdym
wgraniem kolejnej
aktualizacji programu
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na dyskietkę
dyskietka
Jeden raz na rok -nie
później jak na koniec
każdego roku
kalendarzowego oraz
przed każdym
wgraniem kolejnej
aktualizacji programu
Po zakończeniu
każdego roku oraz
przed wgraniem
kolejnej aktualizacji
programu
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na dyskietkę
dyskietka
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na dyskietkę
dyskietka
Płatnik
Jeden raz na miesiąc
dyskietka
płyta CD
E-PFRON
Jeden raz na miesiąc
Sekretariat
Jeden raz na rok oraz
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na dyskietkę
lub płytkę CD
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na dysku
twardym
Kopia jest
Kopie są przechowywane w
zamykanych na klucz
specjalnych pojemnikach,
które przechowywane są w
szafie zamykanej na klucz
znajdującej się w pokoju
„Główny Księgowy i Kadry”
Kopie są przechowywane w
zamykanych na klucz
specjalnych pojemnikach,
które przechowywane są w
szafie zamykanej na klucz
znajdującej się w pokoju
„Główny Księgowy i Kadry”
Kopie są przechowywane w
zamykanych na klucz
specjalnych pojemnikach,
które przechowywane są w
szafie zamykanej na klucz
znajdującej się w pokoju
„Główny Księgowy i Kadry”
Kopie są przechowywane w
zamykanych na klucz
specjalnych pojemnikach,
które przechowywane są w
szafie zamykanej na klucz
znajdującej się w pokoju
„Główny Księgowy i Kadry”
Kopia jest przechowywana
na dysku twardym
komputera użytkownika
w specjalnie oznaczonym
pliku
Zbiór danych w formie
elektronicznej
Qwark
Qwant
Qadr
Dysk
twardy
dyskietka
Kopie są przechowywanie
Okres
przechowywania kopii
Postępowanie
z nośnikiem
Kopie przechowywane Po wycofaniu kopii
są przez okres
z użytkowania, nośnik
pięćdziesięciu lat
jest niszczony
Kopie przechowywane Po wycofaniu kopii
są przez okres pięciu z użytkowania, nośnik
lat
jest niszczony
Kopie przechowywane Po wycofaniu kopii
są przez okres
z użytkowania, nośnik
pięćdziesięciu lat
jest niszczony
Kopie przechowywane Po wycofaniu kopii
są przez okres
z użytkowania, nośnik
pięćdziesięciu lat
jest niszczony
Kopie przechowywane Po wycofaniu kopii
są przez okres
z użytkowania, nośnik
pięćdziesięciu lat
jest niszczony
Kopie przechowywane
Po wycofaniu kopii
przed każdym
wgraniem kolejnej
aktualizacji programu
Edu-Net
Jeden raz na rok
Rejestr uczniów
Jeden raz na rok
Biblioteka
Jeden raz na kwartał
wykonywana przez
program na
polecenie
użytkownika bazy
danych na
dyskietkach
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na
dyskietkach
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na
dyskietkach
Kopia jest
wykonywana przez
program na
polecenie
użytkownika bazy
danych na płycie
CD
w specjalnych pojemnikach
zamkniętych na klucz, które
przechowywane są w szafie
pancernej znajdującej się
w pokoju „ Sekretariat”
są przez okres
dwudziestu pięciu lat
z użytkowania, nośnik
jest niszczony
dyskietka
Kopie są przechowywanie
w specjalnych pojemnikach
zamkniętych na klucz, które
przechowywane są w szafie
pancernej znajdującej się
w pokoju „ Sekretariat”
Kopie przechowywane Po wycofaniu kopii
są przez okres
z użytkowania, nośnik
dwudziestu pięciu lat
jest niszczony
dyskietka
Kopie są przechowywanie
w specjalnych pojemnikach
zamkniętych na klucz, które
przechowywane są w szafie
pancernej znajdującej się
w pokoju „ Sekretariat”
Kopie przechowywane Po wycofaniu kopii
są przez okres
z użytkowania, nośnik
dwudziestu pięciu lat
jest niszczony
płyta CD
Kopie są przechowywane
w zamykanych na klucz
specjalnych pojemnikach,
które przechowywane są w
szafie zamykanej na klucz
znajdującej się w pokoju
„Biblioteka”
Kopie przechowywane Po wycofaniu kopii
są przez okres pięciu z użytkowania, nośnik
lat
jest niszczony
6 Sposób i miejsce przechowywania nośników danych
osobowych
Sposób przechowywania kopii zapasowych opisuje część 5 niniejszej instrukcji „Procedury
tworzenie kopii zapasowych”.
7 Sposób zabezpieczenia systemu informatycznego przed
działalnością szkodliwego oprogramowania
1. Ruch w sieci komputerowej VII Liceum Ogólnokształcącego w Tarnowie jest
zabezpieczony za pomocą zapory sieciowej.
2. Poczta elektroniczna jest zabezpieczona przed przesyłaniem niezamówionej informacji
handlowej (tzw. SPAM) oraz oprogramowania złośliwego za pomocą filtrów poczty.
3. Na wszystkich stacjach roboczych oraz serwerach zainstalowane jest oprogramowanie
antywirusowe AVG.
4. Aktualizacje baz danych pobierane są codziennie do lokalnego repozytorium, z którego
aktualizacje pobierane są przez pozostałe komputery.
5. Użytkownicy zostali przeszkoleni z zasad bezpieczeństwa danych, w ramach
wewnętrznych szkoleń adaptacyjnych, w szczególności:
a) z zasad bezpiecznej pracy pozwalających unikać szkodliwego oprogramowania,
b) zasad postępowania w przypadku wykrycia, lub podejrzenia działania złośliwego
oprogramowania.
8 Sposób realizacji wymogów odnośnie ewidencji wpisów
i udostępnień danych
Wszystkie programy komputerowe w VII Liceum Ogólnokształcącym są jednostanowiskowe.
Dostęp do danych jest chroniony hasłem co uniemożliwia udostępnienie tych danych
nieupoważnionym osobom.
Udostępnianie danych następuje jedynie w sposób ustny bądź pisemny za zgodą Dyrektora
szkoły lub osoby, której bezpośrednio dane dotyczą.
Bazy danych są na bieżąco aktualizowane przez osoby upoważnione do przetwarzania danych
w poszczególnych programach.
9 Procedury wykonywania przeglądów i konserwacji
systemów oraz nośników informacji służących do
przetwarzania danych osobowych
1.
2.
3.
4.
Jeden raz w roku w miesiącu czerwcu – przeglądowi podlegają wszystkie systemy
informatyczne przetwarzające dane osobowe oraz zabezpieczenia fizyczne.
Przeglądowi podlega sprzęt komputerowy, systemy operacyjne oraz aplikacje, a także
realizacja zabezpieczeń przez pracowników VII Liceum Ogólnokształcącego w Tarnowie
Po dokonanym przeglądzie pracownik odpowiedzialny za przeprowadzenie przeglądu
przygotowuje raport, a na jego podstawie informuje Dyrektora VII LO o konieczności
podjęcia właściwych działań korygujących i doskonalących.
Zakres przeglądu systemów informatycznych powinien obejmować, co najmniej:
a) zgodność z wymaganiami prawnymi w zakresie przetwarzania danych osobowych,
b) sprawność sprzętu komputerowego do realizacji wszystkich funkcji niezbędnych
z punktu widzenia wykonywanych działań,
c) poprawność funkcjonowania systemu operacyjnego oraz poprawność konfiguracji pod
względem wydajnościowym jak i zapewnienia bezpieczeństwa,
d) poprawność funkcjonowania programów przetwarzających dane osobowe,
e) zgodność liczby użytkowników i ich uprawnień ze stanem oczekiwanym,
f) zabezpieczenia systemu informatycznego ze względu na mogące się pojawić
zagrożenia (np. brak zasilania, atak wirusowy, itp.),
g) poprawność funkcjonowania systemu kopii zapasowych.
5.
6.
Konserwacja sprzętu służącego do przetwarzania danych osobowych jest wykonywana
przez firmy trzecie.
Sprzęt komputerowy naprawia się pod nadzorem osoby upoważnionej do przetwarzania
danych w danym systemie.
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych wchodzi z dniem 02.04.2008 r.
.............................................
podpis dyrektora szkoły
Załącznik Nr 3
do Zarządzenie Dyrektora VII LO Nr 69
z dnia 2 kwietnia 2008 r.
Oświadczam, że zapoznałam się z polityką bezpieczeństwa ochrony danych
osobowych oraz instrukcją zarządzania systemem informatycznym
służącym do przetwarzania danych osobowych.
L. p.
Imię i Nazwisko
1.
Antecka – Hawrysz Ewa
2.
Armatys Joanna
3.
Banaś Urszula
4.
Bednarek Anna
5.
Bem - Kipiel Teresa
6.
Bochenek Agata
7.
Burdak Czesław
8.
Cichocki Wiktor
9.
Chorabik- Pabian Ilona
10.
Drwal Mariusz
11.
Gębala Agata
12.
Godek Witold
13.
Grochulska Barbara
14.
Jakubowska Markiza
15.
Kajmowicz Bożena
16.
Kania Agnieszka
17.
Kozik Marian
18.
Kruczała Eustachy
19.
Krzemińska Elżbieta
20.
Kubiszyn Danuta
21.
Lechowicz Elżbieta
22.
Sowińska Elwira
23.
Leśniowska - Skaza Agata
24.
Mleczek Katarzyna
25.
Ostrowska Elżbieta
podpis
26.
Padoł Maria
27.
Pałach Jolanta
28.
Pałucka Małgorzata
29.
Para Bożena
30.
Pawlina - Boduch Agnieszka
31.
Patyk Joanna
32
Ruciński Grzegorz
33.
Serek Agnieszka
34.
Sorota Łukasz
35.
Susułowska Renata
36.
Szczucińska - Ślęzak Bożena
37.
Wachowiec Artur
38.
Witkowski Jerzy
39.
Woyke Jadwiga
40.
Stochmal Magdalena
41.
Zielińska Barbara
42.
Żmuda - Cichocka Danuta
43.
Żuczek Mariusz
44.
Lipa Elżbieta
45.
Głód Iwona
46.
Chrząszcz Marta
47.
Szczupak Agata
48.
Augustyn Agnieszka
49.
Michalik Maria
50.
Kmieć Anna
51.
Iwaniec Maria
52.
Tyka Danuta
53.
Michalik Emil
Related documents
załącznik do zarządzenia_115
załącznik do zarządzenia_115
wniosek o nadanie uprawnień dla użytkownika w systemie
wniosek o nadanie uprawnień dla użytkownika w systemie
Pojęcie bazy danych. Funkcje i możliwości.
Pojęcie bazy danych. Funkcje i możliwości.
Hasło klucz-w-bazie-danych-indeks-geokod-klucz
Hasło klucz-w-bazie-danych-indeks-geokod-klucz
jakie zapisy powinna zawierać umowa partnerska na realizację
jakie zapisy powinna zawierać umowa partnerska na realizację
Wymagane dokumenty
Wymagane dokumenty
Informacja dotycząca przechowywania aktywów
Informacja dotycząca przechowywania aktywów
STATUT
STATUT
Projektowanie bazy danych Projektowanie bazy danych
Projektowanie bazy danych Projektowanie bazy danych
Ogłoszenie o naborze - Dzielnicowe Biuro Finansów Oświaty
Ogłoszenie o naborze - Dzielnicowe Biuro Finansów Oświaty
Download
advertisement