Utrzymanie i doskonalenie w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenie zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania.
Dzienniki resortowe
Dz.Urz.PKRUS.2019.8
Akt utracił moc Wersja od: 25 lutego 2019 r.
ZARZĄDZENIE Nr 7
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 25 lutego 2019 r.
w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania
Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz. U. z 2019 r. poz. 299 i 303) zarządza się, co następuje:
§ 1.
1.
W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS", w celu:1)
poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS,2)
zarządzania ryzykiem w realizowanych procesach,3)
zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji,4)
poprawy komunikacji wewnątrz KRUS,5)
ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS,6)
zwiększenia świadomości pracowników w zakresie systemów zarządzania,7)
ciągłej analizy skuteczności systemu zarządzania,8)
ciągłego zwiększenia świadomości pracowników,9)
poprawy gospodarki środkami publicznymi- zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej "ZSZ", zgodnego z wymaganiami norm PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym, zwanego dalej "SPZK".
2.
ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS.§ 2.
Użyte w treści zarządzenia określenia oznaczają:1)
audyt wewnętrzny Zintegrowanego Systemu Zarządzania - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu;2)
bezpieczeństwo informacji - zachowanie poufności, integralności i dostępności informacji, czyli zapewnienie, że informacja nie jest udostępniania osobom nieupoważnionym, jest dokładna i kompletna oraz dostępna i użyteczna. Dodatkowo mogą być brane pod uwagę inne własności, takie jak: autentyczność, rozliczalność, niezaprzeczalność i niezawodność;3)
dokumenty systemowe Zintegrowanego Systemu Zarządzania - dokumenty opisujące wdrożony i utrzymywany w KRUS ZSZ, tj.: Misja i Wizja, Polityka Jakości KRUS, Polityka Bezpieczeństwa Informacji KRUS, Polityka Antykorupcyjna KRUS, Księga Zintegrowanego Systemu Zarządzania, Księga Procesów Zintegrowanego Systemu Zarządzania, Deklaracja stosowania, metodyki, procedury i instrukcje postępowania, wewnętrzne akty normatywne oraz inne dokumenty przywoływane w procedurach i instrukcjach;4)
doskonalenie Zintegrowanego Systemu Zarządzania - działania związane z poprawą funkcjonowania ZSZ. Składają się na nie: zmiany w dokumentacji ZSZ, działania korygujące, szacowanie ryzyka, wykorzystanie ustaleń i wniosków z audytów wewnętrznych ZSZ i przeglądu ZSZ, testy ze znajomości organizacji oraz procedur;5)
incydent bezpieczeństwa - każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w KRUS;6)
instrukcja - opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości;7)
PN-EN ISO 9001:2015-10 - normę, w której określone zostały wymagania Systemu Zarządzania Jakością;8)
PN-EN ISO/IEC 27001:2017-06 - normę, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa;9)
procedura - opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;10)
proces - zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;11)
System Przeciwdziałania Zagrożeniom Korupcyjnym - wymagania opracowane przez Polskie Centrum Badań i Certyfikacji S.A. oraz Krajową Izbę Gospodarczą, w których określone zostały wymagania SPZK;12)
właściciel procedury - kierownika komórki organizacyjnej w Centrali KRUS odpowiedzialnego za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania;13)
Zintegrowany System Zarządzania - zbiór reguł opisujących zasady funkcjonowania KRUS w zakresie jakości i bezpieczeństwa informacji oraz przeciwdziałania zagrożeniom korupcyjnym.§ 3.
1.
ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 oraz wymaganiami SPZK.2.
Dokumentacja obejmująca ZSZ publikowana jest w formie elektronicznej na stronie intranetowej (https://zsz.krus.gov.pl).§ 4.
Do kompetencji Prezesa KRUS, w ramach ZSZ, należy:1)
zatwierdzanie dokumentów systemowych ZSZ;2)
ustanawianie celów ZSZ;3)
przegląd i ocena ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności;4)
zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ;5)
zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ.§ 5.
Do kompetencji Zastępców Prezesa KRUS, w ramach ZSZ, należy:1)
proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ;2)
proponowanie celów ZSZ;3)
proponowanie zmian w zakresie dokumentów systemowych ZSZ;4)
akceptowanie propozycji zmian w dokumentach systemowych ZSZ, w ramach nadzorowanych procesów;5)
wspieranie Pełnomocnika Prezesa ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ;6)
merytoryczny nadzór nad obowiązującą dokumentacją w ramach nadzorowanych procesów;7)
uczestnictwo w przeglądzie ZSZ.§ 6.
Dyrektor Biura Organizacyjno-Prawnego pełni funkcję Pełnomocnika Prezesa KRUS ds. ZSZ.§ 7.
1.
Pełnomocnik Prezesa KRUS ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ oraz do reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ.2.
Pełnomocnik Prezesa KRUS ds. ZSZ jest odpowiedzialny za:1)
nadzór nad rozpowszechnianiem dokumentów systemowych wśród wszystkich pracowników KRUS;2)
kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w KRUS;3)
nadzór nad dokumentacją ZSZ na etapie jej opracowywania, weryfikacji, aktualizacji, udostępniania i przechowywania;4)
monitoring realizacji celów przez poszczególne komórki/jednostki organizacyjne KRUS;5)
koordynowanie szacowania ryzyk w jednostkach organizacyjnych KRUS;6)
podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ;7)
organizację przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów;8)
koordynowanie audytów wewnętrznych ZSZ, w tym określanie celów, zakresu i kryteriów poszczególnych audytów, planowanie i monitorowanie ich wykonania, doskonalenie zasad i metod audytów;9)
koordynowanie działań audytowych ZSZ w poszczególnych jednostkach organizacyjnych KRUS;10)
przygotowanie kwartalnych zbiorczych analiz incydentów bezpieczeństwa, które wystąpiły w KRUS;11)
koordynowanie podejmowanych i realizowanych działań korygujących;12)
prowadzenie szkoleń wstępnych z zakresu ZSZ dla nowoprzyjętych pracowników w Centrali KRUS;13)
ocenę skuteczności wdrożonego ZSZ;14)
koordynowanie działań mających na celu podnoszenie świadomości pracowników w zakresie ZSZ.§ 8.
1.
W oddziale regionalnym KRUS, zwanym dalej "OR", koordynatora OR ds. ZSZ powołuje dyrektor OR KRUS, po uprzednim zatwierdzeniu kandydata, (na podstawie pisma z OR KRUS przedstawiającego kandydata na koordynatora), przez Pełnomocnika Prezesa KRUS ds. ZSZ.2.
Kandydat na koordynatora OR ds. ZSZ powinien być audytorem wewnętrznym ZSZ.3.
W ramach pełnionej funkcji, koordynator OR ds. ZSZ, odpowiada za:1)
realizację prac zleconych przez Pełnomocnika Prezesa KRUS ds. ZSZ dotyczących ZSZ;2)
sprawowanie nadzoru nad dokumentacją ZSZ w OR KRUS i podległych placówkach terenowych, zwanych dalej "PT", na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania, gromadzenie dokumentów w formie papierowej i elektronicznej dotyczących utrzymania, doskonalenia i rozwoju ZSZ oraz ich archiwizację;3)
planowanie i przeprowadzanie audytów wewnętrznych ZSZ w OR KRUS i podległych PT, w tym nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz nadzór nad działaniami poaudytowymi;4)
gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi ZSZ, działaniami poaudytowymi oraz archiwizację tej dokumentacji;5)
zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany);6)
inicjowanie działań korygujących w OR KRUS i podległych PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie;7)
planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR KRUS i podległych PT oraz przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa KRUS ds. ZSZ;8)
przeprowadzanie szkoleń wstępnych dla nowoprzyjętych pracowników w zakresie ZSZ;9)
przedstawianie dyrektorowi OR KRUS informacji dotyczących funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem;10)
monitorowanie skuteczności działania ZSZ w OR KRUS i podległych PT oraz przygotowywanie przekazywanych Pełnomocnikowi Prezesa KRUS ds. ZSZ sprawozdań;11)
przygotowywanie kwartalnych analiz incydentów bezpieczeństwa, które wystąpiły w OR KRUS i podległych PT, wraz z informacją o podjętych w stosunku do nich działaniach korygujących i ich skuteczności oraz przekazywanie wymaganej sprawozdawczości w tym zakresie do Pełnomocnika Prezesa KRUS ds. ZSZ;12)
koordynowanie zadań w zakresie szacowania ryzyk w obszarze zadań realizowanych przez OR KRUS i podległych PT;13)
koordynowanie zadań w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR KRUS i podległych PT.§ 9.
Właściciele procedur odpowiadają za:1)
merytoryczną i formalną poprawność procedur/instrukcji oraz ich aktualizację;2)
dokonywanie uzgodnień z innymi komórkami/jednostkami organizacyjnymi KRUS w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów ZSZ (procedur/instrukcji) będących pod ich merytorycznym nadzorem;3)
opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji oraz opracowywanie i zgłaszanie nowych rozwiązań procedur/instrukcji;4)
planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ;5)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach.§ 10.
1.
Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa KRUS ds. ZSZ na wniosek kierownika komórki organizacyjnej Centrali KRUS, w której jest zatrudniony.2.
Audytora wewnętrznego ZSZ w OR KRUS i podległych PT powołuje i odwołuje dyrektor OR KRUS, po uzyskaniu pozytywnej opinii (bazującej na piśmie z OR KRUS przedstawiającym kandydata na audytora) dotyczącej kandydatury od Pełnomocnika Prezesa KRUS ds. ZSZ.3.
Kandydat na audytora powinien:1)
spełniać wymagania określone w normie ISO 19011 - Wytyczne dotyczące auditowania systemów zarządzania - pkt 7.2.2.;2)
ukończyć szkolenie zewnętrzne potwierdzone certyfikatem audytora wewnętrznego systemu zarządzania lub uczestniczyć w co najmniej trzech audytach prowadzonych w jednostce organizacyjnej KRUS jako audytor szkolący się.4.
Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ, a w szczególności:1)
wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja;2)
sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur;3)
inicjowanie działań doskonalących (korygujących).§ 11.
Kierownicy komórek organizacyjnych w Centrali KRUS i dyrektorzy OR KRUS, w ramach ZSZ są odpowiedzialni za:1)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach;2)
weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach;3)
zapewnienie zrozumienia dokumentów systemowych ZSZ przez podległych im pracowników;4)
identyfikację potrzeb szkoleniowych w podległej komórce/jednostce organizacyjnej KRUS;5)
wyznaczanie w podległych komórkach/jednostkach organizacyjnych KRUS osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ;6)
nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej komórce/jednostce organizacyjnej KRUS;7)
przeprowadzanie szacowania ryzyk;8)
kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających, zgodnie z ustanowioną procedurą;9)
zapewnianie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji;10)
realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa KRUS ds. ZSZ;11)
zapewnianie zgodności stosowanych rozwiązań z przepisami prawa;12)
postępowanie z incydentami bezpieczeństwa występującymi w komórce/jednostce organizacyjnej KRUS, ich analizę, podejmowanie działań korygujących oraz ocenę ich skuteczności;13)
udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ;14)
zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej komórce/jednostce organizacyjnej KRUS praktykę lub staż.§ 12.
Dyrektor Biura Informatyki i Telekomunikacji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za bezpieczeństwo systemów teleinformatycznych używanych w KRUS w zakresie:1)
rozwoju i utrzymania infrastruktury sprzętowej;2)
zarządzania polityką dostępu do zasobów informatycznych;3)
dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych;4)
zarządzania ciągłością działania systemów teleinformatycznych;5)
zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł;6)
monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych;7)
zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych;8)
działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego.§ 13.
Dyrektor Biura Zarządzania Zasobami Ludzkimi Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi;2)
opracowywanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji;3)
nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących jednostkami/ komórkami organizacyjnymi KRUS indywidualnych kart czynności;4)
realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń;5)
zarządzanie ciągłością działalności w obszarze zarządzania zasobami ludzkimi;6)
określanie postępowania w przypadku naruszenia zasad ZSZ;7)
określanie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS.§ 14.
Dyrektor Biura Administracji i Inwestycji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
zarządzanie bezpieczeństwem fizycznym budynków i pomieszczeń w Centrali KRUS;2)
zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS;3)
zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych;4)
określanie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy;5)
nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej;6)
określanie zasad zarządzania kluczami do pomieszczeń.§ 15.
Dyrektor Biura Organizacyjno-Prawnego Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa KRUS oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji.§ 16.
Dyrektor Biura Komunikacji i Współpracy Międzynarodowej Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
kształtowanie wizerunku i polityki informacyjnej w KRUS;2)
koordynowanie spraw dotyczących współpracy KRUS z zagranicą oraz z przynależnością KRUS do organizacji i stowarzyszeń międzynarodowych;3)
koordynowanie spraw dotyczących rozpatrywania w KRUS wniosków o udzielenie informacji publicznej w trybie ustawy o dostępie do informacji publicznej, ustawy o ponownym wykorzystaniu informacji sektora publicznego oraz opracowywanie w tym zakresie analiz i sprawozdań;4)
redagowanie strony www.krus.gov.pl oraz udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej.§ 17.
Dyrektor Biura Zarządzania Kryzysowego, Spraw Obronnych i Bezpieczeństwa Informacji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
aktualizację dokumentacji w zakresie ochrony danych osobowych (wewnętrzne akty normatywne, procedury, instrukcje), zgodnie z obowiązującymi przepisami prawa;2)
opracowywanie wytycznych i zaleceń w zakresie ochrony danych osobowych KRUS oraz koordynację ich realizacji;3)
monitorowanie realizacji procedur awaryjnych na wypadek naruszenia lub utraty danych osobowych;4)
gromadzenie dokumentacji z przeprowadzanych w KRUS analiz ryzyka dotyczącej zidentyfikowanych ryzyk odnośnie ochrony danych osobowych, planów minimalizacji tych ryzyk oraz monitorowanie realizacji opracowanych planów minimalizacji tych ryzyk;5)
podnoszenie świadomości pracowników KRUS odnośnie ryzyk i incydentów bezpieczeństwa dotyczących ochrony danych osobowych.§ 18.
Do obowiązków dyrektora OR KRUS, w ramach ZSZ, należy:1)
zarządzanie bezpieczeństwem fizycznym budynków i pomieszczeń w OR KRUS i podległych PT;2)
zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ;3)
podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR KRUS i podległych PT w zakresie ZSZ;4)
wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej.§ 19.
Administrator Systemów Informatycznych, w ramach ZSZ, jest odpowiedzialny za:1)
monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu;2)
prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych;3)
zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych;4)
zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego.§ 20.
Do obowiązków wszystkich pracowników w zakresie ZSZ, w szczególności należy:1)
bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ;2)
znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających;3)
inicjowanie zmian dokumentacji ZSZ;4)
uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ;5)
przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ;6)
zgłaszanie incydentów bezpieczeństwa, zgodnie z obowiązującą procedurą w tym zakresie.§ 21.
Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami.§ 22.
Traci moc zarządzenie nr 23 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 30 lipca 2018 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania (Dz. Urz. KRUS poz. 24).§ 23.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.