Utrzymanie i doskonalenie w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015-10, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenie zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania.
Dzienniki resortowe
Dz.Urz.PKRUS.2017.23
Akt utracił moc Wersja od: 25 maja 2017 r.
ZARZĄDZENIE Nr 21
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 25 maja 2017 r.
w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015-10, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania
Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz. U. z 2016 r. poz. 277 i 2043 oraz z 2017 r. poz. 2, 38, 624 i 715) zarządza się, co następuje:
§ 1.
Używane w treści zarządzenia określenia oznaczają:1)
audyt wewnętrzny Zintegrowanego Systemu Zarządzania - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu;2)
bezpieczeństwo informacji - zachowanie poufności, integralności i dostępności informacji. Dodatkowo mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność;3)
dokumenty systemowe Zintegrowanego Systemu Zarządzania - dokumenty opisujące wdrożony i utrzymywany w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowany System Zarządzania, tj.: misja, wizja, polityka jakości, polityka bezpieczeństwa informacji, polityka antykorupcyjna, Księga Zintegrowanego Systemu Zarządzania, Księga Procesów Zintegrowanego Systemu Zarządzania, Deklaracja stosowania, metodyki, procedury i instrukcje postępowania, wewnętrzne akty normatywne oraz inne dokumenty przywoływane w procedurach i instrukcjach;4)
doskonalenie Zintegrowanego Systemu Zarządzania - działania związane z poprawą funkcjonowania Zintegrowanego Systemu Zarządzania. Składają się na nie: zmiany w dokumentacji Zintegrowanego Systemu Zarządzania, działania korygujące, analiza ryzyka, wykorzystanie ustaleń i wniosków z audytów wewnętrznych Zintegrowanego Systemu Zarządzania i przegląd Zintegrowanego Systemu Zarządzania, nauka i testy ze znajomości organizacji oraz procedur;5)
incydent bezpieczeństwa - każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w Kasie Rolniczego Ubezpieczenia Społecznego;6)
instrukcja - opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości;7)
PN-EN ISO 9001:2015-10 - norma, w której określone zostały wymagania Systemu Zarządzania Jakością;8)
PN-ISO/IEC 27001:2014-12 - norma, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa;9)
procedura - opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;10)
proces - zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;11)
System Przeciwdziałania Zagrożeniom Korupcyjnym - wymagania opracowane przez Polskie Centrum Badań i Certyfikacji SA oraz Krajową Izbę Gospodarczą, w których określone zostały wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym;12)
właściciel procedury - kierownik komórki organizacyjnej w Centrali Kasy Rolniczego Ubezpieczenia Społecznego odpowiedzialny za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania;13)
właściciel procesu - osoba odpowiedzialna za nadzór i koordynację działań związanych z realizacją danego procesu, rozumianego jako zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;14)
Zintegrowany System Zarządzania - zbiór reguł opisujących zasady funkcjonowania Kasy Rolniczego Ubezpieczenia Społecznego w zakresie jakości i bezpieczeństwa informacji oraz przeciwdziałania zagrożeniom korupcyjnym.§ 2.
1.
W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS", w celu:1)
poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS,2)
identyfikacji ryzyk dla bezpieczeństwa informacji,3)
zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji,4)
poprawy komunikacji wewnątrz KRUS,5)
ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS,6)
zwiększenia świadomości pracowników w zakresie systemów zarządzania,7)
ciągłej analizy skuteczności systemu zarządzania,8)
ciągłego zwiększenia świadomości pracowników,9)
poprawy gospodarki środkami publicznymi zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej "ZSZ", zgodnego z wymaganiami norm PN-EN ISO 9001:2015-10, PN-ISO/IEC 27001:2014-12 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym, zwanego dalej "SPZK".2.
ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS.§ 3.
1.
ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm PN-EN ISO 9001:2015-10, PN-ISO/IEC 27001:2014-12 oraz wymaganiami SPZK.2.
Dokumentacja obejmująca ZSZ publikowana jest na stronie intranetowej: http://dga.krus.gov.pl/ w formie elektronicznej i obowiązuje wszystkie jednostki organizacyjne KRUS.3.
Pracownicy KRUS mają dostęp do dokumentacji poprzez przeglądarkę internetową.§ 4.
Do kompetencji Prezesa KRUS w ramach ZSZ, należy:1)
zatwierdzanie misji, wizji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej;2)
ustanawianie celów ZSZ;3)
zatwierdzanie obowiązującej w KRUS dokumentacji ZSZ;4)
przegląd i ocenę ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności;5)
zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ;6)
zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ.§ 5.
1.
Do kompetencji Zastępców Prezesa KRUS, należy:1)
proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ;2)
proponowanie celów ZSZ;3)
proponowanie zmian w zakresie misji, wizji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej;4)
akceptowanie propozycji zmian w obowiązującej dokumentacji ZSZ w ramach nadzorowanych procesów;5)
wspieranie Pełnomocnika Prezesa ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ;6)
merytoryczny nadzór nad obowiązującą dokumentacją, w ramach nadzorowanych procesów;7)
uczestnictwo w przeglądzie ZSZ.2.
Zastępcy Prezesa KRUS - jako właściciele procesów są odpowiedzialni za nadzór i koordynację działań związanych z realizacją procesu pozostającego w ich merytorycznym nadzorze.§ 6.
Zadania Pełnomocnika Prezesa ds. ZSZ realizuje Dyrektor Biura Organizacyjno-Prawnego.§ 7.
1.
Pełnomocnik Prezesa ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ oraz reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ.2.
Pełnomocnik Prezesa ds. ZSZ jest odpowiedzialny za:1)
nadzór nad rozpowszechnianiem misji, wizji oraz polityk: jakości, bezpieczeństwa, antykorupcyjnej wśród wszystkich pracowników KRUS;2)
kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w KRUS;3)
nadzór nad dokumentacją ZSZ na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania, a w szczególności za zapewnienie zgodności i integralności dokumentacji systemowej obowiązującej w KRUS;4)
nadzór nad dokumentacją ZSZ udostępnianą w formie elektronicznej;5)
administrowanie serwisem informacyjnym DGA Quality na stronach intranetowych;6)
rozstrzyganie wątpliwości w stosowaniu procedur i instrukcji ZSZ lub innych dokumentów systemowych;7)
analizę realizacji celów przez poszczególne jednostki i komórki organizacyjne i przekazanie wyników analizy Prezesowi KRUS;8)
koordynowanie przeprowadzania analizy ryzyka w jednostkach organizacyjnych KRUS, w szczególności w kontekście ZSZ;9)
podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ;10)
organizację przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów;11)
powiadamianie użytkowników o nowych wydaniach dokumentów ZSZ;12)
koordynowanie audytów ZSZ, w tym określenie celów, zakresu i kryteriów poszczególnych audytów, planowanie i monitorowanie ich wykonania, doskonalenie zasad i metod audytów, nadzór nad działaniami poaudytowymi;13)
nadzorowanie działań audytowych ZSZ w poszczególnych jednostkach organizacyjnych KRUS, w tym ich dokumentowania;14)
zbiorcze dla KRUS rejestrowanie i analizę incydentów bezpieczeństwa;15)
koordynowanie podejmowanych i realizowanych działań korygujących;16)
nadzór nad ustanowionym systemem identyfikacji, rejestracji, zbierania i dystrybucji zapisów;17)
planowanie, organizowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ, w tym szkoleń dla nowoprzyjętych pracowników;18)
ocenę skuteczności wdrożonego ZSZ;19)
koordynowanie działań mających na celu podnoszenie świadomości pracowników w zakresie realizacji wymagań norm.§ 8.
1.
W oddziale regionalnym, zwanym dalej "OR", koordynatora OR ds. ZSZ, powołuje dyrektor OR, po uprzednim zatwierdzeniu kandydata przez Pełnomocnika Prezesa ds. ZSZ.2.
W ramach pełnionej funkcji, koordynator OR ds. ZSZ, odpowiada za:1)
realizację prac zleconych przez Pełnomocnika Prezesa ds. ZSZ dotyczących ZSZ oraz za nadzór nad ich realizacją w ramach OR;2)
realizację przyjętych w KRUS polityk: jakości, bezpieczeństwa informacji, antykorupcyjnej;3)
sprawowanie nadzoru nad dokumentacją ZSZ w OR i podległych placówkach terenowych, zwanych dalej "PT", na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania. Gromadzenie dokumentów w formie papierowej i elektronicznej dotyczących utrzymania, doskonalenia i rozwoju ZSZ oraz ich archiwizację;4)
planowanie i przeprowadzanie audytów wewnętrznych ZSZ w OR i podległych PT, w tym nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz nadzór nad działaniami poaudytowymi;5)
gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi oraz działaniami poaudytowymi oraz ich archiwizację;6)
zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany);7)
inicjowanie działań korygujących w OR i podległych PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie;8)
planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR i podległych PT oraz przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa ds. ZSZ;9)
przeprowadzanie szkoleń wstępnych dla nowoprzyjętych pracowników w zakresie ZSZ;10)
przedstawianie dyrektorowi OR informacji dotyczących funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem;11)
przedstawianie Pełnomocnikowi Prezesa ds. ZSZ sprawozdań dotyczących funkcjonowania ZSZ i wszelkich potrzeb związanych z jego doskonaleniem w OR i podległych PT;12)
monitorowanie skuteczności działania ZSZ w OR oraz nadzór nad przekazywaniem wymaganej sprawozdawczości w tym zakresie;13)
upowszechnianie wśród pracowników OR oraz podległych PT świadomości dotyczącej wymagań klientów - ubezpieczonych i świadczeniobiorców;14)
przygotowywanie kwartalnej zbiorczej analizy incydentów bezpieczeństwa, które wystąpiły w OR i podległych PT, wraz z informacją o podjętych w stosunku do nich działaniach korygujących i ich skuteczności wraz z przekazywaniem wymaganej sprawozdawczości w tym zakresie do Pełnomocnika Prezesa ds. ZSZ;15)
koordynowanie zadań w zakresie identyfikacji, analizy i zapobiegania występowaniu ryzyka w obszarze zadań realizowanych przez OR i podległe PT;16)
koordynowanie zadań w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR i podległych PT.3.
Czynności wynikające z powyższych odpowiedzialności dotyczących koordynatora OR ds. ZSZ są realizowane w porozumieniu i za zgodą dyrektora OR.§ 9.
Właściciele procedur odpowiadają za:1)
merytoryczną i formalną poprawność procedur oraz ich dostosowywanie do wszelkich zmian związanych z funkcjonowaniem KRUS;2)
dokonywanie uzgodnień z innymi jednostkami lub komórkami organizacyjnymi w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów systemowych;3)
opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji i ich zwierzchników oraz opracowywanie i zgłaszanie nowych rozwiązań procedur/instrukcji;4)
identyfikowanie, szacowanie i monitorowanie ryzyk oraz przekazywanie informacji w tym zakresie do Pełnomocnika Prezesa ds. ZSZ;5)
planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ;6)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach.§ 10.
1.
Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa ds. ZSZ w uzgodnieniu z kierownikiem komórki organizacyjnej Centrali KRUS, w której jest zatrudniony.2.
Audytora wewnętrznego ZSZ w OR i podległych PT powołuje i odwołuje dyrektor OR, po uzyskaniu pozytywnej opinii (bazującej na piśmie z OR KRUS przedstawiającym kandydata na audytora) dotyczącej kandydatury od Pełnomocnika Prezesa ds. ZSZ.3.
Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ, a w szczególności:1)
wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja;2)
sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur;3)
inicjowanie działań doskonalących (korygujących).§ 11.
Kierownicy komórek organizacyjnych w Centrali i dyrektorzy OR, w ramach ZSZ są odpowiedzialni za:1)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach;2)
weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach;3)
zapewnienie zrozumienia założeń misji i polityk: jakości, bezpieczeństwa i antykorupcyjnej przez podległych im pracowników;4)
identyfikację potrzeb szkoleniowych w podległej jednostce lub komórce organizacyjnej;5)
zapewnienie odpowiednich warunków pracy;6)
wyznaczenie w podległych jednostkach lub komórkach organizacyjnych osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ;7)
nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej jednostce lub komórce organizacyjnej;8)
przeprowadzanie analiz ryzyka, opracowywanie oraz monitorowanie planu minimalizacji ryzyka w podległych obszarach;9)
kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających, zgodnie z ustanowioną procedurą;10)
zapewnienie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji;11)
realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa ds. ZSZ;12)
zapewnienie zgodności stosowanych rozwiązań z przepisami prawa;13)
postępowanie z incydentami bezpieczeństwa występującymi w jednostce lub komórce organizacyjnej, ich analizę, podejmowanie działań korygujących oraz ocenę ich skuteczności;14)
udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ;15)
udostępnianie danych osobowych na zewnątrz osobie, której te dane dotyczą;16)
zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej jednostce/komórce organizacyjnej praktykę lub staż.§ 12.
Dyrektor Biura Informatyki i Telekomunikacji, w ramach ZSZ jest odpowiedzialny za bezpieczeństwo systemu teleinformatycznego używanego w Kasie w zakresie:1)
rozwoju i utrzymania infrastruktury sprzętowej;2)
zarządzania polityką dostępu do zasobów informatycznych;3)
dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych;4)
zarządzania ciągłością działania systemów teleinformatycznych;5)
zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł;6)
monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych;7)
zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i intemetu oraz komputerów przenośnych;8)
działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego.§ 13.
Dyrektor Biura Zarządzania Zasobami Ludzkimi, w ramach ZSZ, jest odpowiedzialny za:1)
zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi;2)
opracowanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji;3)
nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących jednostkami lub komórkami organizacyjnymi KRUS indywidualnych Kart czynności;4)
realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń;5)
zarządzanie ciągłością działalności w obszarze zarządzania zasobami ludzkimi;6)
określenie postępowania w przypadku naruszenia zasad ZSZ;7)
określenie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS.§ 14.
Dyrektor Biura Administracji i Inwestycji, w ramach ZSZ, jest odpowiedzialny za:1)
zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w Centrali KRUS;2)
zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS;3)
zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych;4)
określenie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy;5)
nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej;6)
określenie zasad zarządzania kluczami do pomieszczeń.§ 15.
Dyrektor Biura Organizacyjno-Prawnego, w ramach ZSZ, jest odpowiedzialny za:1)
opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji;2)
udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej;3)
monitorowanie prawidłowości zapisów i realizację procedur udostępniania informacji publicznej.§ 16.
Do obowiązków dyrektora OR, w ramach ZSZ, należy:1)
zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w OR i jednostkach organizacyjnych wchodzących w skład tego oddziału, jak również dbałość o ich estetykę;2)
zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ;3)
podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR i podległych PT w zakresie ZSZ;4)
wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej.§ 17.
Administrator Systemu Informatycznego, w ramach ZSZ, jest odpowiedzialny za:1)
monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu;2)
prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych;3)
zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych;4)
zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego.§ 18.
Do obowiązków wszystkich pracowników w zakresie ZSZ, ponadto należy:1)
bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ;2)
znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających;3)
inicjowanie zmian dokumentacji ZSZ w szczególności związanej bezpośrednio z pełnioną funkcją;4)
uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ;5)
przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ;6)
inicjowanie i nadzorowanie działań doskonalących (korygujących) w zakresie realizowanych funkcji;7)
zgłaszanie incydentów bezpieczeństwa.§ 19.
Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami.§ 20.
Traci moc zarządzenie nr 12 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 13 maja 2016 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania (Dz. U. KRUS poz. 12).§ 21.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.