Utrzymanie i doskonalenie w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania obowiązujących norm: ISO 9001, ISO/IEC 27001 i ISO 37001 oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania.
Dzienniki resortowe
Dz.Urz.PKRUS.2023.4
Akt obowiązujący Wersja od: 2 lutego 2023 r.
ZARZĄDZENIE Nr 3
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 2 lutego 2023 r.
w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania obowiązujących norm: ISO 9001, ISO/IEC 27001 i ISO 37001 oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania
Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz. U. z 2023 r. poz. 208) zarządza się, co następuje:
§ 1.
1.
W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS", w celu:1)
poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS,2)
zarządzania ryzykiem w realizowanych procesach,3)
zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji,4)
poprawy komunikacji wewnątrz KRUS,5)
ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS,6)
ciągłej analizy skuteczności systemu zarządzania,7)
ciągłego zwiększenia świadomości pracowników,8)
poprawy gospodarki środkami publicznymi- zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej "ZSZ", zgodnego z wymaganiami obowiązujących norm ISO 9001, ISO/IEC 27001 i ISO 37001.
2.
ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS.§ 2.
Użyte w treści zarządzenia określenia oznaczają:1)
audyt wewnętrzny Zintegrowanego Systemu Zarządzania - systematyczny, niezależnyi udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu;
2)
bezpieczeństwo informacji - zachowanie poufności, integralności i dostępności informacji, czyli zapewnienie, że informacja nie jest udostępniana osobom nieupoważnionym, jest dokładna i kompletna oraz użyteczna i dostępna na żądanie uprawnionej do uzyskania dostępu do niej osoby. Dodatkowo mogą być brane pod uwagę inne własności, takie jak: autentyczność, rozliczalność, niezaprzeczalność i niezawodność;3)
dokumentacja systemowa Zintegrowanego Systemu Zarządzania - dokumenty opisujące wdrożony i utrzymywany w KRUS ZSZ, tj.: Misja i Wizja, Polityka Jakości KRUS, Polityka BezpieczeństwaInformacji KRUS, Polityka Antykorupcyjna KRUS, Księga Zintegrowanego Systemu Zarządzania, Księga Procesów Zintegrowanego Systemu Zarządzania, Deklaracja stosowania, metodyki, procedury i instrukcje postępowania, wewnętrzne akty normatywne oraz inne dokumenty przywoływane w procedurach i instrukcjach;
4)
doskonalenie Zintegrowanego Systemu Zarządzania - działania związane z poprawą funkcjonowania ZSZ. Składają się na nie: zmiany w dokumentacji ZSZ, działania korygujące, zarządzanie ryzykiem, wykorzystanie ustaleń i wniosków z audytów wewnętrznych ZSZ i przeglądu ZSZ, testy ze znajomości organizacji oraz procedur;5)
incydent bezpieczeństwa - pojedyncze zdarzenie lub seria niepożądanych lub niespodziewanych zdarzeń związanych z bezpieczeństwem informacji, które stwarzają znaczne prawdopodobieństwo zakłócenia działań KRUS i zagrażają bezpieczeństwu informacji. Incydentem bezpieczeństwa będzie każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w KRUS;6)
instrukcja - opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości;7)
ISO 9001 - normę, w której określone zostały wymagania Systemu Zarządzania Jakością;8)
ISO/IEC 27001 - normę, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa;9)
ISO 37001 - normę, w której określone zostały wymagania systemu zarządzania działaniami antykorupcyjnymi;10)
procedura - opis postępowania przedstawiony w formie graficznej i tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;11)
proces - zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;12)
właściciel procedury - kierownika komórki organizacyjnej w Centrali KRUS odpowiedzialnego za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania;13)
Zintegrowany System Zarządzania - zbiór wzajemnie powiązanych i oddziałujących na siebie reguł prowadzących do osiągnięcia założonych celów oraz opisujących zasady funkcjonowania KRUS w zakresie zarządzania jakością, bezpieczeństwem informacji oraz działaniami antykorupcyjnymi.§ 3.
1.
ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm: ISO 9001, ISO/IEC 27001, ISO 37001.2.
Dokumentacja obejmująca ZSZ publikowana jest w aplikacji wspomagającej ZSZ w formie elektronicznej.§ 4.
Do kompetencji Prezesa KRUS, w ramach ZSZ, należy:1)
zatwierdzanie dokumentacji systemowej ZSZ;2)
ustanawianie celów ZSZ;3)
przegląd i ocena ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności;4)
zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ;5)
zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ.§ 5.
Do kompetencji Zastępców Prezesa KRUS, w ramach ZSZ, należy:1)
proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ;2)
proponowanie celów ZSZ;3)
proponowanie zmian w zakresie dokumentacji systemowej ZSZ;4)
akceptowanie propozycji zmian w dokumentacji systemowej ZSZ, w ramach nadzorowanych procesów;5)
wspieranie Pełnomocnika Prezesa KRUS ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ;6)
merytoryczny nadzór nad obowiązującą dokumentacją w ramach nadzorowanych procesów;7)
akceptacja dokumentu "Przegląd Zintegrowanego Systemu Zarządzania w Kasie Rolniczego Ubezpieczenia Społecznego za... rok" w zakresie merytorycznego nadzoru określonego w regulaminie organizacyjnym KRUS.§ 6.
Dyrektor Biura Organizacyjno-Prawnego pełni funkcję Pełnomocnika Prezesa KRUS ds. ZSZ.§ 7.
1.
Pełnomocnik Prezesa KRUS ds. ZSZ jest upoważniony do koordynowania w KRUS działaniami związanymi z utrzymaniem i doskonaleniem ZSZ oraz do reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ.2.
Pełnomocnik Prezesa KRUS ds. ZSZ jest odpowiedzialny za:1)
nadzór nad rozpowszechnianiem dokumentów systemowych wśród wszystkich pracowników KRUS;2)
kierowanie i nadzorowanie prac związanych z utrzymaniem i doskonaleniem ZSZ w KRUS;3)
nadzór nad dokumentacją systemową ZSZ na etapie jej opracowywania, weryfikacji, aktualizacji, udostępniania i przechowywania;4)
monitorowanie realizacji celów przez poszczególne komórki organizacyjne Centrali /jednostki organizacyjne KRUS;5)
koordynowanie przeprowadzania szacowania ryzyka w komórkach organizacyjnych Centrali KRUS i jednostkach organizacyjnych KRUS oraz monitorowanie postępowania z ryzykiem;6)
podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ;7)
organizowanie przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów ZSZ;8)
koordynowanie audytów wewnętrznych ZSZ;9)
cykliczne przygotowywanie analiz incydentów bezpieczeństwa, które wystąpiły w KRUS;10)
koordynowanie i monitorowanie podejmowanych i realizowanych działań korygujących;11)
prowadzenie szkoleń wstępnych z zakresu ZSZ dla nowoprzyjętych pracowników w Centrali KRUS;12)
ocenę skuteczności wdrożonego ZSZ;13)
koordynowanie działań mających na celu podnoszenie świadomości pracowników w zakresie ZSZ.§ 8.
1.
W oddziale regionalnym KRUS, zwanym dalej "OR", koordynatora OR ds. ZSZ powołuje dyrektor OR KRUS, po uprzednim zatwierdzeniu kandydata, (na podstawie pisma z OR KRUS przedstawiającego kandydata na koordynatora), przez Pełnomocnika Prezesa KRUS ds. ZSZ.2.
Koordynatora OR ds. ZSZ odwołuje dyrektor OR, po uzyskaniu pozytywnej opinii Pełnomocnika Prezesa KRUS ds. ZSZ.3.
Kandydat na koordynatora OR ds. ZSZ powinien być audytorem wewnętrznym ZSZ lub w szczególnych przypadkach być audytorem szkolącym się.4.
Koordynator OR ds. ZSZ powinien być pracownikiem komórki organizacyjnej oddziału właściwej do wykonywania zadań z zakresu ZSZ.5.
W ramach pełnionej funkcji, koordynator OR ds. ZSZ:1)
odpowiada za realizację prac zleconych przez Pełnomocnika Prezesa KRUS ds. ZSZ dotyczących ZSZ;2)
sprawuje nadzór nad dokumentacją ZSZ w OR KRUS i podległych placówkach terenowych, zwanych dalej "PT", na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania, gromadzenia dokumentów w formie papierowej i elektronicznej dotyczących utrzymania i doskonalenia ZSZ oraz ich archiwizację;3)
uczestniczy w audytach wewnętrznych ZSZ w OR KRUS i podległych PT oraz odpowiada za planowanie i nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz działaniami poaudytowymi;4)
uczestniczy w przeprowadzanych w OR i podległych PT audytach zewnętrznych ZSZ;5)
odpowiada za gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi ZSZ, działaniami poaudytowymi oraz archiwizację tej dokumentacji;6)
odpowiada za zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany);7)
odpowiada za inicjowanie działań korygujących w OR KRUS i podległych PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie;8)
odpowiada za planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR KRUS i podległych PT oraz przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa KRUS ds. ZSZ;9)
przeprowadza szkolenia wstępne z zakresu ZSZ dla nowoprzyjętych pracowników;10)
przedstawia dyrektorowi OR KRUS informacje dotyczące funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem;11)
monitoruje skuteczność działania ZSZ w OR KRUS i podległych PT oraz przygotowuje analizy, informacje i sprawozdania z zakresu ZSZ przekazywane Pełnomocnikowi Prezesa KRUS ds. ZSZ;12)
bierze udział w procesie zarządzania ryzykiem w obszarze zadań realizowanych przez OR KRUS i podległe PT;13)
koordynuje zadania w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR KRUS i podległych PT.§ 9.
Właściciele procedur odpowiadają za:1)
merytoryczną i formalną poprawność procedur/instrukcji oraz ich aktualizację;2)
dokonywanie uzgodnień z innymi komórkami/jednostkami organizacyjnymi KRUS w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów ZSZ (procedur/instrukcji) będących pod ich merytorycznym nadzorem;3)
opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji oraz opracowywanie i zgłaszanie nowych rozwiązań, procedur/instrukcji;4)
planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ;5)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach.§ 10.
1.
Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa KRUS ds. ZSZ na wniosek kierownika komórki organizacyjnej Centrali KRUS, w której jest zatrudniony.2.
Audytora wewnętrznego ZSZ w OR KRUS i podległych PT powołuje i odwołuje dyrektor OR KRUS, po uzyskaniu pozytywnej opinii (bazującej na piśmie z OR KRUS przedstawiającym kandydata na audytora) dotyczącej kandydatury od Pełnomocnika Prezesa KRUS ds. ZSZ.3.
Kandydat na audytora powinien:1)
spełniać wymagania określone w normie ISO 19011 - Wytyczne dotyczące auditowania systemów zarządzania;2)
ukończyć szkolenie zewnętrzne potwierdzone certyfikatem audytora wewnętrznego systemu zarządzania lub uczestniczyć w co najmniej trzech audytach prowadzonych w jednostce organizacyjnej KRUS jako audytor szkolący się.4.
Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem i doskonaleniem ZSZ, a w szczególności:1)
wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja;2)
sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur;3)
inicjowanie działań doskonalących (korygujących).§ 11.
Kierownicy komórek organizacyjnych w Centrali KRUS i dyrektorzy OR KRUS, w ramach ZSZ są odpowiedzialni za:1)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach;2)
weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach;3)
zapewnienie zrozumienia dokumentacji systemowej ZSZ przez podległych im pracowników;4)
identyfikację potrzeb szkoleniowych w podległej komórce/jednostce organizacyjnej KRUS;5)
wyznaczanie w podległych komórkach/jednostkach organizacyjnych KRUS osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ;6)
nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej komórce/jednostce organizacyjnej KRUS;7)
zarządzanie ryzykiem w swojej komórce/jednostce organizacyjnej KRUS, w tym szacowanie i postępowanie z ryzykiem;8)
kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających, zgodnie z ustanowioną procedurą;9)
zapewnianie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji;10)
realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa KRUS ds. ZSZ;11)
zapewnianie zgodności stosowanych rozwiązań z przepisami prawa;12)
postępowanie z incydentami bezpieczeństwa występującymi w komórce/jednostce organizacyjnej KRUS, ich analizę, podejmowanie działań korygujących oraz ocenę ich skuteczności;13)
udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ;14)
zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej komórce/jednostce organizacyjnej KRUS praktykę lub staż.§ 12.
Dyrektor Biura Informatyki i Telekomunikacji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za bezpieczeństwo systemów teleinformatycznych używanych w KRUS w zakresie:1)
rozwoju i utrzymania infrastruktury sprzętowej;2)
zarządzania polityką dostępu do zasobów informatycznych;3)
dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych;4)
zarządzania ciągłością działania systemów teleinformatycznych;5)
zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł;6)
monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych;7)
zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych;8)
działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego.§ 13.
Dyrektor Biura Zarządzania Zasobami Ludzkimi Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesie zarządzania zasobami ludzkimi;2)
opracowywanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji;3)
nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących komórkami/jednostkami organizacyjnymi KRUS indywidualnych kart czynności;4)
realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń;5)
zarządzanie ciągłością działania w obszarze zarządzania zasobami ludzkimi;6)
określanie postępowania w przypadku naruszenia zasad ZSZ;7)
określanie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS.§ 14.
Dyrektor Biura Administracji i Inwestycji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
zarządzanie bezpieczeństwem fizycznym budynków i pomieszczeń w Centrali KRUS;2)
zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS;3)
zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych;4)
określanie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy;5)
nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej;6)
określanie zasad zarządzania kluczami do pomieszczeń.§ 15.
Dyrektor Biura Organizacyjno-Prawnego Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa KRUS oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji.§ 16.
Dyrektor Biura Komunikacji i Współpracy Międzynarodowej Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
kształtowanie wizerunku i polityki informacyjnej w KRUS;2)
koordynowanie spraw dotyczących współpracy KRUS z zagranicą oraz z przynależnością KRUS do organizacji i stowarzyszeń międzynarodowych;3)
koordynowanie spraw dotyczących rozpatrywania w KRUS wniosków o udzielenie informacji publicznej w trybie ustawy o dostępie do informacji publicznej, ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego oraz opracowywanie w tym zakresie analiz i sprawozdań;4)
redagowanie strony www.krus.gov.pl oraz udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej;5)
opracowywanie, monitoring oraz aktualizację wieloletnich planów/strategii działania Kasy.§ 17.
Dyrektor Biura Zarządzania Kryzysowego, Spraw Obronnych i Bezpieczeństwa Informacji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
aktualizację dokumentacji w zakresie ochrony danych osobowych (wewnętrzne akty normatywne, procedury, instrukcje), zgodnie z obowiązującymi przepisami prawa;2)
opracowywanie wytycznych i zaleceń w zakresie ochrony danych osobowych KRUS oraz koordynację ich realizacji;3)
monitorowanie realizacji procedur awaryjnych na wypadek naruszenia lub utraty danych osobowych;4)
gromadzenie dokumentacji dotyczącej zidentyfikowanych ryzyk w zakresie ochrony danych osobowych, planów minimalizacji tych ryzyk oraz monitorowanie realizacji opracowanych planów minimalizacji tych ryzyk;5)
podnoszenie świadomości pracowników KRUS odnośnie ryzyk i incydentów bezpieczeństwa dotyczących ochrony danych osobowych.§ 18.
Do obowiązków dyrektora OR KRUS, w ramach ZSZ, należy:1)
zarządzanie bezpieczeństwem fizycznym budynków i pomieszczeń w OR KRUS i podległych PT;2)
zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ;3)
podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR KRUS i podległych PT w zakresie ZSZ;4)
wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej.§ 19.
Administrator Systemów Informatycznych, w ramach ZSZ, jest odpowiedzialny za:1)
monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu;2)
prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych;3)
zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych;4)
zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego.§ 20.
Do obowiązków wszystkich pracowników w zakresie ZSZ, w szczególności należy:1)
bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ;2)
znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających;3)
inicjowanie zmian dokumentacji ZSZ;4)
uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ;5)
przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ;6)
zgłaszanie incydentów bezpieczeństwa, zgodnie z obowiązującą procedurą w tym zakresie.§ 21.
Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami.§ 22.
Traci moc zarządzenie nr 18 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 10 kwietnia 2019 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 i PN-ISO 37001:2017-05 oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania (Dz. Urz. KRUS poz. 19).§ 23.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.