Zarządzenie nr 1/2007 rektora państwowej Wyższej Szkoły Zawodowej w Koninie



Pobieranie 15.1 Kb.
Data08.05.2016
Rozmiar15.1 Kb.
ZARZĄDZENIE NR 1/2007
REKTORA
Państwowej Wyższej Szkoły Zawodowej w Koninie
z dnia 15 stycznia 2007 r.

w sprawie zabezpieczenia danych osobowych w Państwowej Wyższej Szkole Zawodowej w Koninie

Na podstawie art. 36 ust. 1 i 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz § 3 ust. 2 i 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024) zarządza się, co następuje:


§ 1. Zarządzenie określa:

  1. sposób organizacji ochrony danych osobowych przetwarzanych w Państwowej Wyższej Szkole Zawodowej w Koninie, zwanej dalej „Uczelnią”;

  2. zadania administratora danych powierzone upoważnionym podmiotom w Uczelni;

  3. zadania administratora bezpieczeństwa informacji, lokalnych administratorów danych osobowych oraz administratorów bezpieczeństwa zbioru.


§ 2. 1. Administrator bezpieczeństwa informacji w Uczelni nadzoruje przestrzeganie zasad ochrony przetwarzanych danych osobowych, a ponadto na podstawie pisemnego upoważnienia Kanclerza, wykonuje zadania administratora danych osobowych polegające na:

  1. opracowaniu i aktualizacji dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych w Uczelni odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, na którą składają się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej „instrukcją”, określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024);

  2. prowadzeniu wykazu zbiorów danych osobowych przetwarzanych w Uczelni, zwanego dalej „wykazem”;

  3. prowadzeniu ewidencji osób upoważnionych do przetwarzania danych osobowych w Uczelni, zwanej dalej „ewidencją”;

  4. kontrolowaniu zakresu przedmiotowego i podmiotowego przetwarzanych danych osobowych;

  5. dokonywaniu okresowej analizy zagrożeń dla bezpieczeństwa danych osobowych oraz wdrażaniu zmian w polityce bezpieczeństwa w celu zapewnienia właściwego poziomu ochrony przetwarzanych danych osobowych;

  6. realizowaniu procedur związanych ze zgłaszaniem Generalnemu Inspektorowi Ochrony Danych Osobowych zbioru danych osobowych przetwarzanych w Uczelni podlegających rejestracji;

  7. przeprowadzaniu szkoleń z zakresu ochrony danych osobowych dla osób upoważnionych do przetwarzania danych osobowych;

  8. udzielaniu osobom uprawnionym informacji i wykonywaniu innych czynności, o których mowa w art. 32 i 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

2. Wzór wykazu, o którym mowa w ust. 1 pkt 2, określa załącznik nr 1 do zarządzenia.

3. Wzór ewidencji, o której mowa w ust. 1 pkt 3, określa załącznik nr 2 do zarządzenia.


§ 3. 1. Zadania administratora bezpieczeństwa informacji wykonuje Pełnomocnik Ochrony Informacji Niejawnych właściwy do spraw bezpieczeństwa teleinformatycznego, jeżeli inny pracownik Uczelni nie został wyznaczony przez Kanclerza do wykonywania tych zadań.

2. Administrator bezpieczeństwa informacji realizuje zadania wynikające z przepisów dotyczących ochrony danych osobowych, przy pomocy:



  1. lokalnych administratorów danych osobowych,

  2. administratorów bezpieczeństwa zbioru,

  3. innych pracowników Uczelni załatwiających sprawy dotyczące ochrony danych osobowych; zatrudnionych na stanowiskach do spraw ochrony informacji niejawnych.


§ 4. 1. Lokalni administratorzy danych osobowych zobowiązani są do:

  1. wyznaczania spośród podległych im pracowników, w porozumieniu z administratorem bezpieczeństwa informacji, administratorów bezpieczeństwa zbiorów, w których przetwarzane są dane osobowe;

  2. określania obowiązków i zakresu odpowiedzialności osób upoważnionych do przetwarzania danych osobowych;

  3. kierowania na szkolenie osób upoważnionych do przetwarzania danych osobowych z przepisów obowiązujących w tym zakresie;

  4. wykonywania zaleceń administratora bezpieczeństwa informacji w zakresie ochrony danych osobowych;

  5. przekazywania administratorowi bezpieczeństwa informacji aktualnych danych do wykazu i ewidencji w przypadku zaistnienia jakichkolwiek zmian w tych danych.

2. Lokalni administratorzy danych osobowych, w podległych im komórkach organizacyjnych, wykonują zadania administratora danych osobowych polegające na:

  1. nadawaniu upoważnień do przetwarzania danych osobowych;

  2. stosowaniu środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych;

  3. udostępnianiu danych osobowych ze zbiorów danych, w których przetwarzają te dane w związku z realizacją zadań na zajmowanym stanowisku, podmiotom uprawnionym do ich otrzymania.

3. Za zgodą lokalnych administratorów danych osobowych wskazane przez nich osoby wykonują zadania administratora danych osobowych w zakresie, o którym mowa w ust. 2 pkt 3.

4. Wzór upoważnienia, o którym mowa w ust. 2 pkt 1, określa załącznik nr 3 do zarządzenia.


§ 5. 1. Zadania lokalnych administratorów danych osobowych wykonują w podległych im komórkach lub jednostkach organizacyjnych Uczelni: Prorektor, Kanclerz, Kwestor.

2. Osoby, o których mowa w ust. 1, są administratorami danych, zbiorów zawierających dane osobowe osób świadczących pracę w podległych im komórkach lub jednostkach organizacyjnych.


§ 6. Administratorzy bezpieczeństwa zbiorów zobowiązani są w zakresie podległych im zbiorów danych osobowych do:

  1. wdrażania i nadzorowania przestrzegania instrukcji;

  2. realizowania zadań wynikających z polityki bezpieczeństwa;

  3. organizowania i nadzorowania funkcjonowania systemu zabezpieczeń;

  4. wykonywania zaleceń Administratora bezpieczeństwa informacji w zakresie ochrony danych osobowych w systemach informatycznych.


§ 7. Administratora bezpieczeństwa zbioru wyznacza lokalny administrator danych osobowych w porozumieniu z administratorem bezpieczeństwa informacji, spośród pracowników podległej mu komórki lub jednostki organizacyjnej.
§ 8. Administrator bezpieczeństwa informacji w terminie 30 dni od dnia wejścia w życie zarządzenia przedstawi Kanclerzowi propozycję w sprawie polityki bezpieczeństwa oraz instrukcji.
§ 9. Lokalni administratorzy danych osobowych w terminie 30 dni od dnia wejścia w życie zarządzenia przekażą administratorowi bezpieczeństwa informacji dane do wykazu i ewidencji.
§ 10. Zarządzenie wchodzi w życie z dniem 1 lutego 2007 r.

REKTOR


/-/ prof. dr hab. Józef Orczyk

RADCA PRAWNY KANCLERZ



/-/ Alicja Łukowska PWSZ w Koninie

/-/mgr Zdzisław Dębowski


©absta.pl 2016
wyślij wiadomość

    Strona główna