Zarządzenie nr 4 w sprawie polityki bezpieczeństwa przetwarzania danych osobowych, instrukcji zarządzania systemem informatycznym i instrukcji postępowania w sytuacji naruszenia bezpieczeństwa danych (4/2012)
XMLTreść
ZARZĄDZENIE NR 4/2012
dyrektora Miejskiego Zespołu Obsługi Szkół i Przedszkoli
w Jastrzębiu-Zdroju z dnia 15 maja 2012 roku
w sprawie: polityki bezpieczeństwa przetwarzania danych osobowych, instrukcji zarządzania systemem informatycznym i instrukcji postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych.
Na postawie ustawy o ochronie danych osobowych z dnia 29.08.1997r. (Ji. Dz.U. z 2002r., Nr 101, póz. 926 z późn.zm.), Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29.04.2004 (Dz.U. z 2004r., Nr 100, poz. 1024) oraz zarządzenia nr Or-0151-268/2008 Prezydenta Miasta Jastrzębie-Zdrój z dnia 27.06.2008r.
zarządzam:
§1
1) Wprowadzić Politykę bezpieczeństwa przetwarzania danych osobowych stanowiącą załącznik nr 1 do niniejszego zarządzenia.
2) Wprowadzić Instrukcję zarządzania systemem informatycznym stanowiącą załącznik nr 2 do niniejszego zarządzenia.
3) Wprowadzić Instrukcję postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych stanowiącą załącznik nr 3 do niniejszego zarządzenia.
§2
Definicje, ilekroć w dokumencie jest mowa o:
1) MZOSiP - należy przez to rozumieć Miejski Zespół Obsługi Szkół i Przedszkoli w Jastrzębiu-Zdroju,
2) Administratorze Danych (AD) - należy przez to rozumieć dyrektora MZOSiP.
3) Administratorze Systemu Informatycznego (ASI) - należy przez to rozumieć osobę wyznaczoną przez Administratora Danych odpowiedzialną za funkcjonowanie systemu informatycznego MZOSiP,
4) Administratorze Bezpieczeństwa Informacji (ABI) - należy przez to rozumieć dyrektora MZOSiP,
5) Użytkowniku - należy przez to rozumieć osobę upoważnioną przez Administratora Danych do przetwarzania danych osobowych. Użytkownikiem może być pracownik MZOSiP, osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilno-prawnej, osoba odbywająca staż, praktyki łub wolontariat,
6) Poufności danych - należy rozumieć właściwość zapewniającą, że dane są przetwarzane tylko i wyłącznie przez uprawnione do tego podmiot) lub procesy,
7) Integralności danych - należy rozumieć właściwość danych polegającą zapewnieniu stanu niezmienności, poprawności i wewnętrznej spójności,
8) Dostępności danych - należy rozumieć właściwość polegającą na zapewnieniu możliwości niezakłóconego przetwarzania danych w wybranym przez podmiot momencie czasu,
9) Rozliczalności danych - należy przez to rozumieć właściwość danych zapewniającą możliwość jednoznacznego przypisania podmiotowi lub procesowi działań na danych,
10) Bezpieczeństwo danych - zapewnienie przetwarzanym danym takich cech jak: poufność, integralność, dostępność oraz rozliczalność.
§2
Dyrektor MZOSiP jest Administratorem Danych i pełni funkcję Administratora Bezpieczeństwa Informacji.
§3
Funkcję Administratora Systemu Informatycznego pełni informatyk MZOSiP.
§4
Zarządzenie wchodzi w życie z dniem podpisania.