• 44-100 Gliwice, ul. Kozielska 52

    Centrum Doskonalenia Kadr Oświatowych

  • nowator@nowator.edu.pl

    tel./fax (32) 331 48 08

Oferujemy

Opracowanie dokumentacji przetwarzania danych osobowych zgodnie ze specyfiką jednostki (na podstawie przesłanej ankiety).

Dokumentacja zawiera:

  • -politykę bezpieczeństwa,
  • -instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
  • -materiały uzupełniające:
    • – zarządzenie dyrektora wprowadzające dokumentację przetwarzania danych osobowych,
    • – wzór upoważnienia do przetwarzania danych osobowych,
    • – wzór ewidencji osób upoważnionych do przetwarzania danych osobowych,
    • – rejestr licencji.

Czas opracowania dokumentacji: 14 dni od daty złożenia zamówienia

Koszt dokumentacji 400 zł + 23% VAT.

Oferujemy również szkolenie w zakresie ochrony danych osobowych.
W przypadku uczestnictwa przedstawiciela jednostki w szkoleniu z zakresu ochrony danych osobowych, koszt. ewentualnego opracowania dokumentacji wynosi 300 zł + 23% VAT.

Zainteresowanych prosimy o kontaktz naszym Ośrodkiem:

tel/faks (032) 331-48-08
e-mail: nowator@nowator.edu.pl

Dokumentacja przetwarzania danych osobowych

Polityka bezpieczeństwa ma charakter ewidencyjny i wymaga starannego opisania bazy służącej do przetwarzania danych osobowych. W szczególności należy określić:

  • obszary, w których przetwarzane są dane osobowe (budynki, pomieszczenia lub części pomieszczeń),
  • zbiory danych osobowych, z podaniem nazw zbiorów i programów  oraz struktury tych zbiorów,
  • sposób przepływu danych miedzy zbiorami,
  • środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozpuszczalności przetwarzania danych osobowych.

Z kolei instrukcja zawiera w szczególności:

  1. procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
  2. stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
  3. procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
  4. procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
  5. sposób, miejsce i okres przechowywania:
    • elektronicznych nośników informacji zawierających dane osobowe,
    • kopii zapasowych.
  6. sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego;
  7. procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Opracowując instrukcję należy uwzględnić środki bezpieczeństwa stosowane w systemach informatycznych przetwarzających dane osobowe. Należy przyjąć, że w jednostkach w których dane płatnika składek ZUS, dane SIO i inne przekazywane są do sieci publicznej za pośrednictwem internetu, obowiązuje wysoki poziom bezpieczeństwa. Poziom ten obejmuje również środki bezpieczeństwa wymagane na poziomie podstawowym i podwyższonym.

Dla wszystkich użytkowników powinna być ustalona kolejność czynności rozpoczynania pracy z użyciem wspomnianych wyżej identyfikatorów i haseł, zawieszania (np. w przypadku opuszczenia pomieszczenia przez użytkownika) oraz zakończenia pracy (zamknięcia programu). Instrukcja powinna również określać sposób zabezpieczenia systemu informatycznego przed:

  • -działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do sytemu informatycznego,
  • -utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej.

Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych powinny uwzględniać m.in. zasady udostępniania komputerów i nośników osobom i podmiotom wykonującym te czynności w sposób zabezpieczający zawarte tam dane przed zniszczeniem bądź nieuprawnionym wykorzystaniem, zgodnie z wymogami środków bezpieczeństwa.