Dz.Urz.PKRUS.2018.24

| Akt utracił moc
Wersja od: 30 lipca 2018 r.

ZARZĄDZENIE Nr 23
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 30 lipca 2018 r.
w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015-10, PN-EN ISO/IEC 27001:2017-06 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania

Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz. U. z 2017 r. poz. 2336 oraz z 2018 r. poz. 650 i 858) zarządza się, co następuje:
§  1. 
1.  W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS". w celu:
1) poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS,
2) identyfikacji ryzyk dla bezpieczeństwa informacji,
3) zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji,
4) poprawy komunikacji wewnątrz KRUS,
5) ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS,
6) zwiększenia świadomości pracowników w zakresie systemów zarządzania,
7) ciągłej analizy skuteczności systemu zarządzania,
8) ciągłego zwiększenia świadomości pracowników,
9) poprawy gospodarki środkami publicznymi

- zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej "ZSZ" zgodnego z wymaganiami norm PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym, zwanego dalej "SPZK".

2.  ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS.
§  2.  Użyte w treści zarządzenia określenia oznaczają:
1) audyt wewnętrzny Zintegrowanego Systemu Zarządzania - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu;
2) bezpieczeństwo informacji - zachowanie poufności, integralności i dostępności informacji. Dodatkowo mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność;
3) dokumenty systemowe Zintegrowanego Systemu Zarządzania - dokumenty opisujące wdrożony i utrzymywany w KRUS Zintegrowany System Zarządzania, tj.: Misja i Wizja, Polityka Jakości KRUS, Polityka Bezpieczeństwa Informacji KRUS, Polityka Antykorupcyjna KRUS, Księga Zintegrowanego Systemu Zarządzania, Księga Procesów Zintegrowanego Systemu Zarządzania, Deklaracja stosowania, metodyki, procedury i instrukcje postępowania, wewnętrzne akty normatywne oraz inne dokumenty przywoływane w procedurach i instrukcjach;
4) doskonalenie Zintegrowanego Systemu Zarządzania - działania związane z poprawą funkcjonowania Zintegrowanego Systemu Zarządzania. Składają się na nie: zmiany w dokumentacji Zintegrowanego Systemu Zarządzania, działania korygujące, analiza ryzyka, wykorzystanie ustaleń i wniosków z audytów wewnętrznych Zintegrowanego Systemu Zarządzania i przegląd Zintegrowanego Systemu Zarządzania, nauka i testy ze znajomości organizacji oraz procedur;
5) incydent bezpieczeństwa - każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w KRUS;
6) instrukcja - opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości;
7) PN-EN ISO 9001:2015-10 - normę, w której określone zostały wymagania Systemu Zarządzania Jakością;
8) PN-EN ISO/IEC 27001:2017-06 - normę, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa;
9) procedura - opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;
10) proces - zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;
11) System Przeciwdziałania Zagrożeniom Korupcyjnym - wymagania opracowane przez Polskie Centrum Badań i Certyfikacji SA oraz Krajową Izbę Gospodarczą, w których określone zostały wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym;
12) właściciel procedury - kierownika komórki organizacyjnej w Centrali KRUS odpowiedzialnego za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania;
13) właściciel procesu - osobę odpowiedzialną za nadzór i koordynację działań związanych z realizacją danego procesu, rozumianego jako zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;
14) Zintegrowany System Zarządzania - zbiór reguł opisujących zasady funkcjonowania KRUS w zakresie jakości i bezpieczeństwa informacji oraz przeciwdziałania zagrożeniom korupcyjnym.
§  3. 
1.  ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 oraz wymaganiami SPZK.
2.  Dokumentacja obejmująca ZSZ publikowana jest na stronie intranetowej: http://dga.krus.gov.pl/ w formie elektronicznej i obowiązuje wszystkie jednostki organizacyjne KRUS.
3.  Pracownicy KRUS mają dostęp do dokumentacji poprzez przeglądarkę internetową.
§  4.  Do kompetencji Prezesa KRUS w ramach ZSZ należy:
1) zatwierdzanie Misji i Wizji oraz Polityk: Jakości, Bezpieczeństwa Informacji i Antykorupcyjnej;
2) ustanawianie celów ZSZ;
3) zatwierdzanie obowiązującej w KRUS dokumentacji ZSZ;
4) przegląd i ocenę ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności;
5) zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ;
6) zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ.
§  5. 
1.  Do kompetencji Zastępców Prezesa KRUS należy:
1) proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ;
2) proponowanie celów ZSZ;
3) proponowanie zmian w zakresie Misji i Wizji oraz Polityk: Jakości, Bezpieczeństwa Informacji i Antykorupcyjnej;
4) akceptowanie propozycji zmian w obowiązującej dokumentacji ZSZ w ramach nadzorowanych procesów;
5) wspieranie Pełnomocnika Prezesa ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ;
6) merytoryczny nadzór nad obowiązującą dokumentacją w ramach nadzorowanych procesów;
7) uczestnictwo w przeglądzie ZSZ.
2.  Zastępcy Prezesa KRUS - jako właściciele procesów są odpowiedzialni za nadzór i koordynację działań związanych z realizacją procesu pozostającego w ich merytorycznym nadzorze.
§  6.  Zadania Pełnomocnika Prezesa ds. ZSZ realizuje Dyrektor Biura Organizacyjno-Prawnego.
§  7. 
1.  Pełnomocnik Prezesa ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ oraz do reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ.
2.  Pełnomocnik Prezesa ds. ZSZ jest odpowiedzialny za:
1) nadzór nad rozpowszechnianiem Misji i Wizji oraz Polityk: Jakości, Bezpieczeństwa Informacji, Antykorupcyjnej wśród wszystkich pracowników KRUS;
2) kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w KRUS;
3) nadzór nad dokumentacją ZSZ na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania, a w szczególności za zapewnienie zgodności i integralności dokumentacji systemowej obowiązującej w KRUS;
4) nadzór nad dokumentacją ZSZ udostępnianą w formie elektronicznej;
5) administrowanie aplikacją wspomagającą ZSZ na stronach intranetowych;
6) rozstrzyganie wątpliwości w stosowaniu procedur i instrukcji ZSZ lub innych dokumentów systemowych;
7) analizę realizacji celów przez poszczególne jednostki i komórki organizacyjne oraz przekazanie wyników analizy Prezesowi KRUS;
8) koordynowanie przeprowadzania analizy ryzyka w jednostkach organizacyjnych KRUS, w szczególności w kontekście ZSZ;
9) podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ;
10) organizację przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów;
11) powiadamianie użytkowników o nowych wydaniach dokumentów ZSZ;
12) koordynowanie audytów ZSZ, w tym określenie celów, zakresu i kryteriów poszczególnych audytów, planowanie i monitorowanie ich wykonania, doskonalenie zasad i metod audytów, nadzór nad działaniami poaudytowymi;
13) nadzorowanie działań audytowych ZSZ w poszczególnych jednostkach organizacyjnych KRUS, w tym ich dokumentowania;
14) zbiorcze dla KRUS rejestrowanie i analizę incydentów bezpieczeństwa;
15) koordynowanie podejmowanych i realizowanych działań korygujących;
16) nadzór nad ustanowionym systemem identyfikacji, rejestracji, zbierania i dystrybucji zapisów;
17) planowanie, organizowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ, w tym szkoleń dla nowoprzyjętych pracowników;
18) ocenę skuteczności wdrożonego ZSZ;
19) koordynowanie działań mających na celu podnoszenie świadomości pracowników w zakresie realizacji wymagań norm.
§  8. 
1.  W oddziale regionalnym, zwanym dalej "OR", koordynatora OR ds. ZSZ, powołuje dyrektor OR, po uprzednim zatwierdzeniu kandydata przez Pełnomocnika Prezesa ds. ZSZ.
2.  W ramach pełnionej funkcji, koordynator OR ds. ZSZ, odpowiada za:
1) realizację prac zleconych przez Pełnomocnika Prezesa ds. ZSZ dotyczących ZSZ oraz za nadzór nad ich realizacją w ramach OR;
2) realizację przyjętych w KRUS Polityk: Jakości, Bezpieczeństwa Informacji, Antykorupcyjnej;
3) sprawowanie nadzoru nad dokumentacją ZSZ w OR i podległych placówkach terenowych, zwanych dalej "PT", na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania, gromadzenie dokumentów w formie papierowej i elektronicznej dotyczących utrzymania, doskonalenia i rozwoju ZSZ oraz ich archiwizację;
4) planowanie i przeprowadzanie audytów wewnętrznych ZSZ w OR i podległych PT, w tym nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz nadzór nad działaniami poaudytowymi;
5) gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi oraz działaniami poaudytowymi oraz ich archiwizację;
6) zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany);
7) inicjowanie działań korygujących w OR i podległych PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie;
8) planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR i podległych PT oraz przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa ds. ZSZ;
9) przeprowadzanie szkoleń wstępnych dla nowoprzyjętych pracowników w zakresie ZSZ;
10) przedstawianie dyrektorowi OR informacji dotyczących funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem;
11) przedstawianie Pełnomocnikowi Prezesa ds. ZSZ sprawozdań dotyczących funkcjonowania ZSZ i wszelkich potrzeb związanych z jego doskonaleniem w OR i podległych PT;
12) monitorowanie skuteczności działania ZSZ w OR oraz nadzór nad przekazywaniem wymaganej sprawozdawczości w tym zakresie;
13) upowszechnianie wśród pracowników OR oraz podległych PT świadomości dotyczącej wymagań klientów - ubezpieczonych i świadczeniobiorców;
14) przygotowywanie kwartalnej, zbiorczej analizy incydentów bezpieczeństwa, które wystąpiły w OR i podległych PT, wraz z informacją o podjętych w stosunku do nich działaniach korygujących i ich skuteczności oraz przekazywanie wymaganej sprawozdawczości w tym zakresie do Pełnomocnika Prezesa ds. ZSZ;
15) koordynowanie zadań w zakresie identyfikacji, analizy i zapobiegania występowaniu ryzyka w obszarze zadań realizowanych przez OR i podległe PT;
16) koordynowanie zadań w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR i podległych PT.
3.  Czynności wynikające z powyższych odpowiedzialności dotyczących koordynatora OR ds. ZSZ są realizowane w porozumieniu i za zgodą dyrektora OR.
§  9.  Właściciele procedur odpowiadają za:
1) merytoryczną i formalną poprawność procedur oraz ich dostosowywanie do wszelkich zmian związanych z funkcjonowaniem KRUS;
2) dokonywanie uzgodnień z innymi jednostkami lub komórkami organizacyjnymi w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów systemowych;
3) opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji i ich zwierzchników oraz opracowywanie i zgłaszanie nowych rozwiązań procedur/instrukcji;
4) identyfikowanie, szacowanie i monitorowanie ryzyk oraz przekazywanie informacji w tym zakresie do Pełnomocnika Prezesa ds. ZSZ;
5) planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ;
6) utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach.
§  10. 
1.  Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa ds. ZSZ w uzgodnieniu z kierownikiem komórki organizacyjnej Centrali KRUS, w której jest zatrudniony.
2.  Audytora wewnętrznego ZSZ w OR i podległych PT powołuje i odwołuje dyrektor OR, po uzyskaniu pozytywnej opinii (bazującej na piśmie z OR KRUS przedstawiającym kandydata na audytora) dotyczącej kandydatury od Pełnomocnika Prezesa ds. ZSZ.
3.  Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ, a w szczególności:
1) wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja;
2) sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur;
3) inicjowanie działań doskonalących (korygujących).
4.  Audytorzy wewnętrzni w trakcie przeprowadzania audytu działają na podstawie upoważnień uprawniających do dostępu do wszelkich dokumentów występujących w danej jednostce/komórce organizacyjnej, w tym do przeglądania i przetwarzania danych osobowych w zakresie objętym audytem.
5.  Upoważnienia, o których mowa w ust. 4 wydaje w Centrali KRUS Prezes KRUS na wniosek Pełnomocnika Prezesa ds. ZSZ, a w OR dyrektor OR.
§  11.  Kierownicy komórek organizacyjnych w Centrali KRUS i dyrektorzy OR, w ramach ZSZ są odpowiedzialni za:
1) utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach;
2) weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach;
3) zapewnienie zrozumienia założeń Misji i Wizji oraz Polityk: Jakości, Bezpieczeństwa Informacji i Antykorupcyjnej przez podległych im pracowników;
4) identyfikację potrzeb szkoleniowych w podległej jednostce lub komórce organizacyjnej;
5) zapewnienie odpowiednich warunków pracy;
6) wyznaczenie w podległych jednostkach lub komórkach organizacyjnych osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ;
7) nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej jednostce lub komórce organizacyjnej;
8) przeprowadzanie analiz ryzyka, opracowywanie oraz monitorowanie planu minimalizacji ryzyka w podległych obszarach;
9) kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających, zgodnie z ustanowioną procedurą;
10) zapewnienie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji;
11) realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa ds. ZSZ;
12) zapewnienie zgodności stosowanych rozwiązań z przepisami prawa;
13) postępowanie z incydentami bezpieczeństwa występującymi w jednostce lub komórce organizacyjnej, ich analizę, podejmowanie działań korygujących oraz ocenę ich skuteczności;
14) udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ;
15) udostępnianie danych osobowych na zewnątrz osobie, której te dane dotyczą;
16) zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej jednostce/komórce organizacyjnej praktykę lub staż.
§  12.  Dyrektor Biura Informatyki i Telekomunikacji, w ramach ZSZ jest odpowiedzialny za bezpieczeństwo systemu teleinformatycznego używanego w KRUS w zakresie:
1) rozwoju i utrzymania infrastruktury sprzętowej;
2) zarządzania polityką dostępu do zasobów informatycznych;
3) dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych;
4) zarządzania ciągłością działania systemów teleinformatycznych;
5) zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł;
6) monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych;
7) zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych;
8) działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego.
§  13.  Dyrektor Biura Zarządzania Zasobami Ludzkimi, w ramach ZSZ, jest odpowiedzialny za:
1) zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi;
2) opracowanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji;
3) nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących jednostkami lub komórkami organizacyjnymi KRUS indywidualnych kart czynności;
4) realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń;
5) zarządzanie ciągłością działalności w obszarze zarządzania zasobami ludzkimi;
6) określenie postępowania w przypadku naruszenia zasad ZSZ;
7) określenie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS.
§  14.  Dyrektor Biura Administracji i Inwestycji, w ramach ZSZ, jest odpowiedzialny za:
1) zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w Centrali KRUS;
2) zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS;
3) zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych;
4) określenie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy;
5) nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej;
6) określenie zasad zarządzania kluczami do pomieszczeń.
§  15.  Dyrektor Biura Organizacyjno-Prawnego, w ramach ZSZ, jest odpowiedzialny za:
1) opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa KRUS oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji;
2) udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej;
3) monitorowanie prawidłowości zapisów i realizację procedur udostępniania informacji publicznej.
§  16.  Do obowiązków dyrektora OR, w ramach ZSZ, należy:
1) zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w OR i jednostkach organizacyjnych wchodzących w skład tego oddziału, jak również dbałość o ich estetykę;
2) zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ;
3) podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR i podległych PT w zakresie ZSZ;
4) wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej.
§  17.  Administrator Systemu Informatycznego, w ramach ZSZ, jest odpowiedzialny za:
1) monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu;
2) prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych;
3) zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych;
4) zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego.
§  18.  Do obowiązków wszystkich pracowników w zakresie ZSZ, w szczególności należy:
1) bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ;
2) znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających;
3) inicjowanie zmian dokumentacji ZSZ w szczególności związanej bezpośrednio z pełnioną funkcją;
4) uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ;
5) przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ;
6) inicjowanie i nadzorowanie działań doskonalących (korygujących) w zakresie realizowanych funkcji;
7) zgłaszanie incydentów bezpieczeństwa.
§  19.  Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami.
§  20.  Traci moc zarządzenie nr 11 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 20 kwietnia 2018 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania (Dz. Urz. KRUS poz. 11).
§  21.  Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.