System ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym.
Dz.Urz.CBA.2016.19
Akt obowiązującyZARZĄDZENIE Nr 18/16
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO
z dnia 1 lipca 2016 r.
w sprawie systemu ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
Polityka bezpieczeństwa ochrony danych osobowych
w Centralnym Biurze Antykorupcyjnym
Polityka bezpieczeństwa ochrony danych osobowych
w Centralnym Biurze Antykorupcyjnym
Rozdział 1.
Organizacja systemu ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
Organizacja systemu ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
Rozdział 2.
Cel i zakres stosowania Polityki bezpieczeństwa ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
Cel i zakres stosowania Polityki bezpieczeństwa ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym
Rozdział 3.
Obowiązki osób upoważnionych do przetwarzania danych osobowych
Obowiązki osób upoważnionych do przetwarzania danych osobowych
Rozdział 4.
Obszary przetwarzania danych osobowych
Obszary przetwarzania danych osobowych
Rozdział 5.
Szkolenia z zakresu ochrony danych osobowych
Szkolenia z zakresu ochrony danych osobowych
Rozdział 6.
Zasady ochrony danych osobowych
Zasady ochrony danych osobowych
ZAŁĄCZNIK Nr 2
Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym
Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym
Rozdział 1.
Zagadnienia ogólne
Zagadnienia ogólne
Rozdział 2.
Procedura nadawania uprawnień do przetwarzania danych osobowych i rejestrowanie lub wyrejestrowywanie uprawnień w systemie teleinformatycznym
Procedura nadawania uprawnień do przetwarzania danych osobowych i rejestrowanie lub wyrejestrowywanie uprawnień w systemie teleinformatycznym
Rozdział 3.
Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
Rozdział 4.
Procedury rozpoczęcia, zawieszenia i zakończenia pracy, przeznaczone dla użytkowników systemu teleinformatycznego
Procedury rozpoczęcia, zawieszenia i zakończenia pracy, przeznaczone dla użytkowników systemu teleinformatycznego
Rozdział 5.
Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania oraz zasady ich przechowywania
Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania oraz zasady ich przechowywania
Rozdział 6.
Sposób i miejsce przechowywania elektronicznych nośników informacji zawierających dane osobowe
Sposób i miejsce przechowywania elektronicznych nośników informacji zawierających dane osobowe
Rozdział 7.
Zabezpieczenie systemu teleinformatycznego przed oprogramowaniem szkodliwym oraz przeglądy i konserwacja systemów i nośników służących do przetwarzania danych osobowych
Zabezpieczenie systemu teleinformatycznego przed oprogramowaniem szkodliwym oraz przeglądy i konserwacja systemów i nośników służących do przetwarzania danych osobowych
Rozdział 8.
Warunki eksploatacji systemu teleinformatycznego oraz realizacji wymagań rozliczalności przetwarzania danych osobowych w systemach
Warunki eksploatacji systemu teleinformatycznego oraz realizacji wymagań rozliczalności przetwarzania danych osobowych w systemach
ZAŁĄCZNIK Nr 3
WZÓR
WYKAZ ZBIORÓW DANYCH OSOBOWYCH PROWADZONYCH W <NAZWA JEDNOSTKI ORGANIZACYJNEJ CBA>
WZÓR
WYKAZ ZBIORÓW DANYCH OSOBOWYCH PROWADZONYCH W <NAZWA JEDNOSTKI ORGANIZACYJNEJ CBA>
Nazwa zbioru | Nazwa podzbioru | |||||
Podstawa prawna utworzenia podzbioru | Cel przetwarzania | |||||
Data utworzenia | Opis kategorii osób, których dane są przetwarzane w podzbiorze | Zakres danych osobowych | Forma funkcjonowania podzbioru danych1 | Miejsce przetwarzania danych osobowych5 | Klauzula tajności podzbioru | Sposób zbierania danych do podzbioru3 |
Imię i nazwisko administratora bezpieczeństwa zbioru | Dokumentacja przetwarzania danych osobowych | Poziom bezpieczeństwa danych osobowych4 | Podmiot, któremu powierzono przetwarzanie danych z podzbioru na podstawie art. 31 ustawy i adres jego siedziby lub miejsca zamieszkania | Sposób udostępniania danych z podzbioru5 | Odbiorca danych lub kategoria odbiorców, którym dane mogą być przekazywane | Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego w rozumieniu art. 7 pkt 7 ustawy |
podpis lokalnego administratora danych osobowych
1 forma:
- papierowa/ teleinformatyczyna dualna (papierowa i teleinformatyczna), w przypadku zbioru funkcjonującego w systemie teleinformatycznym należy dodatkowo wskazać program zastosowany do przetwarzania danych
- system scentralizowany/rozproszony - z uwagi na strukturę zbioru
2 adres siedziby, piętro, nr pokoju; w przypadku przetwarzania danych osobowych w środowisku rozproszonym należy wskazać nazwę sieci lub lokalizację stanowisk, na których są przetwarzane dane
3 w szczególności należy podać informację, czy dane do zbioru są zbierane od osób, których dotyczą, czy z innych źródeł niż osoba, której dane dotyczą
4 podstawowy (w systemie teleinformatycznym nie są przetwarzane dane, o których mowa w art. 27 ust. 1 ustawy, żadne z urządzeń systemu nie jest połączone z siecią publiczną); podwyższony (w systemie teleinformatycznym są przetwarzane dane, o których mowa w art. 27 ust. 1 ustawy; żadne z urządzeń systemu nie jest połączone z siecią publiczną); wysoki (co najmniej jedno urządzenie systemu teleinformatycznego połączone jest z siecią publiczną)
5 w szczególności należy podać informację, czy dane ze zbioru są udostępniane innym podmiotom niż upoważnione na podstawie przepisów prawa
ZAŁĄCZNIK Nr 4
WZÓR
Ewidencja osób upoważnionych do przetwarzania danych osobowych w .........................................................................
WZÓR
Ewidencja osób upoważnionych do przetwarzania danych osobowych w .........................................................................
Lp. | Identyfikator upoważnionego | Imię i nazwisko | Nazwa zbioru/podzbioru/systemu danych | Zakres upoważnienia | Data nadania upoważnienia | Data ustania upoważnienia | Uwagi |
........................................................................
(data i podpis lokalnego administratora
danych osobowych)
ZAŁĄCZNIK Nr 5
WZÓR
ZAŚWIADCZENIE NR ......
WZÓR
ZAŚWIADCZENIE NR ......