Zarządzenie nr 4 w sprawie polityki bezpieczeństwa przetwarzania danych osobowych, instrukcji zarządzania systemem informatycznym i instrukcji postępowania w sytuacji naruszenia bezpieczeństwa danych (4/2012)

ZARZĄDZENIE NR 4/2012

dyrektora Miejskiego Zespołu Obsługi Szkół i Przedszkoli

 

w Jastrzębiu-Zdroju z dnia 15 maja 2012 roku

 

w sprawie: polityki bezpieczeństwa przetwarzania danych osobowych, instrukcji zarządzania systemem informatycznym i instrukcji postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych.

 

Na postawie ustawy o ochronie danych osobowych z dnia 29.08.1997r. (Ji. Dz.U. z 2002r., Nr 101, póz. 926 z późn.zm.), Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29.04.2004 (Dz.U. z 2004r., Nr 100, poz. 1024) oraz zarządzenia nr Or-0151-268/2008 Prezydenta Miasta Jastrzębie-Zdrój z dnia 27.06.2008r.

 

zarządzam:

 

§1

1) Wprowadzić Politykę bezpieczeństwa przetwarzania danych osobowych stanowiącą załącznik nr 1 do niniejszego zarządzenia.

2) Wprowadzić Instrukcję zarządzania systemem informatycznym stanowiącą załącznik nr 2 do niniejszego zarządzenia.

3) Wprowadzić Instrukcję postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych stanowiącą załącznik nr 3 do niniejszego zarządzenia.

 

§2

Definicje, ilekroć w dokumencie jest mowa o:

1) MZOSiP - należy przez to rozumieć Miejski Zespół Obsługi Szkół i Przedszkoli w Jastrzębiu-Zdroju,

2) Administratorze Danych (AD) - należy przez to rozumieć dyrektora MZOSiP.

3) Administratorze Systemu Informatycznego (ASI) - należy przez to rozumieć osobę wyznaczoną przez Administratora Danych odpowiedzialną za funkcjonowanie systemu informatycznego MZOSiP,

4) Administratorze Bezpieczeństwa Informacji (ABI) - należy przez to rozumieć dyrektora MZOSiP,

5) Użytkowniku - należy przez to rozumieć osobę upoważnioną przez Administratora Danych do przetwarzania danych osobowych. Użytkownikiem może być pracownik MZOSiP, osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilno-prawnej, osoba odbywająca staż, praktyki łub wolontariat,

6) Poufności danych - należy rozumieć właściwość zapewniającą, że dane są przetwarzane tylko i wyłącznie przez uprawnione do tego podmiot) lub procesy,

7) Integralności danych - należy rozumieć właściwość danych polegającą zapewnieniu stanu niezmienności, poprawności i wewnętrznej spójności,

8) Dostępności danych - należy rozumieć właściwość polegającą na zapewnieniu możliwości niezakłóconego przetwarzania danych w wybranym przez podmiot momencie czasu,

9) Rozliczalności danych - należy przez to rozumieć właściwość danych zapewniającą możliwość jednoznacznego przypisania podmiotowi lub procesowi działań na danych,

10) Bezpieczeństwo danych - zapewnienie przetwarzanym danym takich cech jak: poufność, integralność, dostępność oraz rozliczalność.

 

§2

Dyrektor MZOSiP jest Administratorem Danych i pełni funkcję Administratora Bezpieczeństwa Informacji.

 

§3

Funkcję Administratora Systemu Informatycznego pełni informatyk MZOSiP.

 

§4

Zarządzenie wchodzi w życie z dniem podpisania.