System ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym.
Dz.Urz.CBA.2011.1.23
Akt utracił mocDECYZJA Nr 2/11
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO
z dnia 3 stycznia 2011 r.
w sprawie systemu ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
1) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711, z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238 oraz z 2010 r. Nr 41, poz. 233 i Nr 182, poz. 1228.
2) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. Nr 158, poz. 1122 i Nr 218, poz. 1592, z 2008 r. Nr 171, poz. 1056, z 2009 r. Nr 18, poz. 97, Nr 85, poz. 716 i Nr 157, poz. 1241 oraz z 2010 r. Nr 151, poz. 1014 i Nr 182, poz. 1228.
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym
Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym
Rozdział I
Zagadnienia ogólne
Zagadnienia ogólne
Rozdział II
Procedura nadawania uprawnień do przetwarzania danych osobowych i rejestrowanie lub wyrejestrowywanie uprawnień w systemie teleinformatycznym
Procedura nadawania uprawnień do przetwarzania danych osobowych i rejestrowanie lub wyrejestrowywanie uprawnień w systemie teleinformatycznym
Rozdział III
Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
Rozdział IV
Procedury rozpoczęcia, zawieszenia i zakończenia pracy, przeznaczone dla użytkowników systemu teleinformatycznego
Procedury rozpoczęcia, zawieszenia i zakończenia pracy, przeznaczone dla użytkowników systemu teleinformatycznego
Rozdział V
Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania oraz zasady ich przechowywania
Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania oraz zasady ich przechowywania
Rozdział VI
Sposób i miejsce przechowywania elektronicznych nośników informacji zawierających dane osobowe
Sposób i miejsce przechowywania elektronicznych nośników informacji zawierających dane osobowe
Rozdział VII
Zabezpieczenie systemu teleinformatycznego przed oprogramowaniem szkodliwym oraz przeglądy i konserwacja systemów i nośników służących do przetwarzania danych osobowych
Zabezpieczenie systemu teleinformatycznego przed oprogramowaniem szkodliwym oraz przeglądy i konserwacja systemów i nośników służących do przetwarzania danych osobowych
Rozdział VIII
Warunki eksploatacji systemu teleinformatycznego oraz realizacji wymagań rozliczalności przetwarzania danych osobowych w systemach
Warunki eksploatacji systemu teleinformatycznego oraz realizacji wymagań rozliczalności przetwarzania danych osobowych w systemach
ZAŁĄCZNIK Nr 2
WZÓR
Wykaz zbiorów danych osobowych przetwarzanych w ..........................................................................
WZÓR
Wykaz zbiorów danych osobowych przetwarzanych w ..........................................................................
Lp. | Nazwa zbioru danych | Podstawa prawna utworzenia zbioru danych | Data utworzenia zbioru danych | Cel przetwarzania danych osobowych | Forma funkcjonowania zbioru danych1) | Imię i nazwisko administratora bezpieczeństwa zbioru danych | Miejsce przetwarzania danych osobowych2) | Klauzula tajności zbioru danych | Dokumentacja dotycząca funkcjonowania zbioru danych | Poziom bezpieczeństwa danych osobowych3) |
..................................................................................................
(data, podpis i pieczęć kierownika jednostki organizacyjnej)
______
1) Ewidencja papierowa/system teleinformatyczny/dualny (papierowy i teleinformatyczny), w przypadku zbioru funkcjonującego w systemie teleinformatycznym należy dodatkowo wskazać program zastosowany do przetwarzania danych, system scentralizowany/rozproszony - z uwagi na strukturę zbioru,
2) Adres siedziby, piętro, nr pokoju; w przypadku przetwarzania danych osobowych w środowisku rozproszonym należy wskazać nazwę sieci lub lokalizację stanowisk, na których są przetwarzane dane,
3) Podstawowy (w systemie teleinformatycznym nie są przetwarzane dane, o których mowa w art. 27 ust. 1 ustawy; żadne z urządzeń systemu nie jest połączone z siecią publiczną); podwyższony (w systemie teleinformatycznym są przetwarzane dane, o których mowa w art. 27 ust. 1 ustawy; żadne z urządzeń systemu nie jest połączone z siecią publiczną); wysoki (co najmniej jedno urządzenie systemu teleinformatycznego połączone jest z siecią publiczną).
ZAŁĄCZNIK Nr 3
Polityka bezpieczeństwa ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
Polityka bezpieczeństwa ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
Rozdział I
Cel i zakres stosowania
Cel i zakres stosowania
Rozdział II
Obowiązki osób upoważnionych do przetwarzania danych osobowych
Obowiązki osób upoważnionych do przetwarzania danych osobowych
Rozdział III
Obszary przetwarzania danych osobowych
Obszary przetwarzania danych osobowych
Rozdział IV
Szkolenia z zakresu ochrony danych osobowych
Szkolenia z zakresu ochrony danych osobowych
Rozdział V
Zasady ochrony danych osobowych
Zasady ochrony danych osobowych