Zmiana zarządzenia w sprawie wprowadzenia w Kasie Rolniczego Ubezpieczenia Społecznego Polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych.
Dz.Urz.PKRUS.2017.55
Akt jednorazowyZARZĄDZENIE Nr 51
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 23 sierpnia 2017 r.
zmieniające zarządzenie w sprawie wprowadzenia w Kasie Rolniczego Ubezpieczenia Społecznego Polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych
"4. Za dołączenie do akt pracowników oświadczeń o zapoznaniu się z dokumentacją wymienioną w ust. 1 odpowiedzialny jest w Centrali Kasy kierownik komórki właściwej w sprawach z zakresu zarządzania zasobami ludzkimi, a w Oddziałach Regionalnych i Placówkach Terenowych Kasy - dyrektor właściwego Oddziału Regionalnego.";
"2. Przetwarzanie danych osobowych odbywa się w systemach informatycznych i na nośnikach informacji.",
"2. Rejestr udostępniania danych osobowych prowadzony jest w każdej jednostce/komórce organizacyjnej Kasy, która je przetwarza, w formie papierowej lub elektronicznej, zgodnie z załącznikiem nr 9.",
"5. Dopuszczona jest forma udostępniania danych osobowych w trybie on-line za pomocą usług sieciowych lub wymiany plików pod warunkiem zachowania standardów gwarantujących bezpieczeństwo przekazywanych danych.".
"3. Pracownikom Zespołu Audytorów Wewnętrznych Centrali Kasy realizującym zadania związane z audytem wewnętrznym w Kasie upoważnienia nadaje AD lub działający w jego imieniu ABI na wniosek zainteresowanego pracownika lub jego przełożonego.",
"10. Po przejściu z akceptacją całego procesu wnioskowania o wymagane role, następuje nadanie uprawnień w drodze upoważnienia. Pracownik, którego proces wnioskowania dotyczył, potwierdzenie otrzymania upoważnienia drukuje z systemowego pliku w formacie PDF, a następnie zachowuje w celach dowodowych.".
"nSIU, Farmer, Workflow - Portal dla Pracowników, MS Word, MS Excel",
"ARC-EZD, MS Word, MS Excel",
"nSIU, Farmer, Workflow - Portal dla Pracowników, MS Word, MS Excel",
"ORZECZNIK, Farmer, Workflow - Portal dla Pracowników, MS Word, MS Excel",
"nSIU, MS Word, MS Excel",
"Workflow - Portal dla Pracowników, MS Word, MS Excel",
"CS FK, MS Word, MS Excel",
"FARMER, Workflow - Portal dla Pracowników, MS Word, MS Excel",
"nSIU (moduł CZDO i SPAR-N), Workflow - Portal dla Pracowników, MS Word, MS Excel",
"KACHNA, nSIU(moduł CZDO i CMAD-N), Workflow - Portal dla Pracowników, MS Word, MS Excel",
"MS Excel",
"nSIU, Farmer, Workflow - Portal dla Pracowników MS Word, MS Excel",
"3) urządzenia - elementy tworzące infrastrukturę techniczną systemu informatycznego i urządzeń klienckich, a w szczególności:
a) serwery,
b) macierze dyskowe i biblioteki taśmowe,
c) urządzenia aktywne sieci lokalnych i rozległych,
d) urządzenia komputerowe i urządzenia peryferyjne;",
"b) informacje zarchiwizowane, w szczególności na macierzach, bibliotekach taśmowych oraz na nośnikach magnetycznych oraz magneto - optycznych w celu przechowywania długoterminowego.".
"§ 3. 1. Przy nadawaniu uprawnień do przetwarzania danych osobowych w systemach należy stosować dedykowaną do tego procedurę, opracowaną przez Biuro Informatyki i Telekomunikacji Centrali Kasy, publikowaną w ramach Zintegrowanego Systemu Zarządzania Kasy.
2. Do przetwarzania zbiorów danych systemów dopuszcza się wyłącznie osoby uprawnione.
3. Założenie konta użytkownika, nadanie uprawnień, ich modyfikacja lub odwołanie następuje po zatwierdzeniu wniosku odpowiednio przez:
1) AD lub działającego w jego imieniu ABI, wobec wszystkich pracowników Kasy;
2) KZDO w Centrali Kasy - jeżeli wniosek dotyczy podległego mu pracownika;
3) KBI - jeżeli wniosek dotyczy podległych mu pracowników w Oddziale Regionalnym Kasy i Placówkach Terenowych Kasy;
4) osobę mogącą podjąć decyzje w procesie wnioskowania w ramach Zintegrowanego Systemu Informatycznego Kasy z wykorzystaniem aplikacji "Portal dla Pracowników", w oparciu o funkcjonalne tryby akceptacji i struktury przełożony - podwładny.
4. Niedopuszczalna jest praca w systemie na koncie innego użytkownika. Identyfikator użytkownika, który utracił uprawnienia do przetwarzania danych, nie może być przydzielony innej osobie.",
"§ 4. Nadanie lub odebranie uprawnień osobie, a która nie jest pracownikiem Kasy, aktora realizuje zadania na podstawie umowy powierzenia przetwarzania danych osobowych zawartej pomiędzy Kasą, a podmiotem zewnętrznym realizowane jest zgodnie z ustawą.",
"§ 5. 1. Uprawnienia są niezwłocznie odbierane użytkownikowi, gdy nie są mu niezbędne do wykonywania powierzonych zadań.
2. Administrator systemów informatycznych niezwłocznie blokuje użytkownikowi konto, w przypadku rozwiązania lub wygaśnięcia umowy o pracę, w przypadku odwołania jego upoważnienia oraz w sytuacji naruszenia bezpieczeństwa danych.
3. W sytuacji naruszenia zasad bezpieczeństwa przetwarzania zbiorów danych w systemach informatycznych, bezpośredni przełożony pracownika wydaje ASI polecenie służbowe zablokowania konta użytkownika oraz zabezpieczenia wszelkich dowodów dotyczących zdarzenia.",
"2. Hasło do pracy w systemie, tzw. hasło startowe, inicjuje ASI w obecności użytkownika, który następnie dokonuje zmiany na własne.",
"4. Hasło użytkownika musi być zmieniane, co najmniej raz na 30 dni.".
"§ 12. Założenie konta użytkownika, nadanie uprawnień, modyfikacja upoważnień użytkownika do systemu odbywa się zgodnie z § 3 instrukcji.",
"2. Na wszystkich urządzeniach dopuszcza się instalację tylko legalnego, licencjonowanego oprogramowania.",
"6. Budynki i pomieszczenia lub części pomieszczeń w Oddziałach Regionalnych i Placówkach Terenowych Kasy, w których są przetwarzane dane osobowe z użyciem urządzeń określają Dyrektorzy Oddziałów Regionalnych oraz Kierownicy Placówek Terenowych Kasy.".
"2. Kopia bezpieczeństwa przechowywana jest na serwerze lub innym dedykowanym do tego celu urządzeniu np. biblioteka taśmowa, macierz dyskowa lub na innym przystosowanym do tego nośniku informacji, w zamykanym pomieszczeniu, poza dostępem osób nieupoważnionych.",
"§ 17. 1. Nośniki informacji przeznaczone do przechowywania danych osobowych muszą charakteryzować się trwałością zapisu, odpowiednią do planowanego okresu przechowywania na nich danych.
2. Warunki środowiskowe pomieszczeń, w których przechowuje się nośniki informacji zawierające dane osobowe, muszą odpowiadać wymaganiom określonym przez ich producenta.
3. Oznaczenie nośników informacji powinno umożliwiać identyfikację zawartości nośnika bez konieczności używania urządzeń do ich odczytu.",
"§ 19. 1. Nośniki informacji zawierające kopie bezpieczeństwa muszą być oznaczone w sposób umożliwiający identyfikację zawartości nośnika, a oznaczenie musi wyraźnie wskazywać, że nośniki te zawierają kopie bezpieczeństwa. Trwałe oznaczenie nie będzie stosowane dla automatycznych bibliotek taśmowych i macierzy dyskowych.
2. Do kopii bezpieczeństwa musi być dołączony opis identyfikujący zawartość kopii.",
"1) oznaczanie i rodzaj nośnika;",
"2. Dane osobowe zapisane na nośnikach informacji należy usuwać, gdy sprzęt, w którym są zainstalowane jest przekazywany podmiotom nieuprawnionym do dostępu do tych danych.",
"§ 28. 1. Oprogramowanie antywirusowe i firewall należy instalować na tych urządzeniach, wchodzących w skład eksploatowanych w Kasie systemów, które są narażone na działanie oprogramowania szkodliwego, a w szczególności na tych, które mają dostęp do sieci publicznej Internet.
2. Oprogramowanie antywirusowe i firewall musi być systematycznie aktualizowane. Za aktualność oprogramowania odpowiada ASI.",
"§ 31. Nośniki informacji, wpływające z zewnątrz do jednostek organizacyjnych Kasy, podlegają obowiązkowej kontroli antywirusowej. W przypadku niezaufanego źródła, kontrolę należy wykonać na odseparowanym od sieci wewnętrznej urządzeniu.",
"§ 33. Dokonywanie przeglądów i konserwacji urządzeń należy realizować w oparciu o dedykowaną do tego procedurę, opracowaną przez Biuro Informatyki i Telekomunikacji Centrali Kasy, publikowaną w ramach Zintegrowanego Systemu Zarządzania KRUS.",
"1. Przeglądy i konserwacje urządzeń realizowane są zgodnie z zaleceniami producenta oraz bieżącymi potrzebami, a także w wypadkach, gdy zostanie stwierdzone naruszenie bezpieczeństwa systemu informatycznego.
2. Przeglądy i konserwacje urządzeń mogą być dokonywane przez wyspecjalizowane komórki w Kasie albo jednostki serwisowe spoza Kasy w ramach gwarancji producenta, a także przez jednostki serwisowe, z którymi Kasa ma zawarte umowy na świadczenie takich usług.",
"§ 36. Za zarządzanie komunikacją w sieciach komputerowych Kasy oraz zapewnienie ciągłego, bezawaryjnego i bezpiecznego ich funkcjonowania są odpowiedzialni ASI zarządzający tymi sieciami według właściwości miejscowej.",
"1) systematyczne przeglądanie logów systemowych z urządzeń w celu wychwycenia nietypowych zdarzeń;".
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
do Polityki bezpieczeństwa w zakresie ochrony danych osobowych
Kasy Rolniczego Ubezpieczenia Społecznego
Osoba prowadząca:.......................................
(stanowisko)
L.P. | Data złożenia wniosku | Nazwa instytucji składającej wniosek wraz z adresem siedziby | Podstawa prawna upoważniająca wnioskodawcę do otrzymania danych | Data wydania wnioskowanej informacji lub kopii dokumentów | Data zwrotu dokumentów | Informacja o odmowie udostępnienia wnioskowanej informacji | Imię i nazwisko osoby realizującej sprawę |
1. | |||||||
2. | |||||||
3. | |||||||
4. |
ZAŁĄCZNIK Nr 2
do Polityki bezpieczeństwa w zakresie
ochrony danych osobowych Kasy Rolniczego Ubezpieczenia Społecznego
ZBIORÓW DANYCH OSOBOWYCH WRAZ ZE WSKAZANIEM PROGRAMÓW ZASTOSOWANYCH DO PRZETWARZANIA TYCH DANYCH
L.p. | Zbiór danych osobowych | Rodzaj systemu/programu | Uwagi |
1. | KADRY | ||
1.1 | Bhp - badania lekarskie i wypadki | Saturn-hr moduł kadry, MS Word, MS Excel | |
1.2 | Kadry - akta osobowe | Saturn-hr moduł kadry, MS Word, MS Excel | |
1.3 | Kadry - dane osobowe | Saturn-hr moduł kadry, MS Word, MS Excel | |
1.4 | Kadry - kandydaci | Saturn-hr moduł kadry, MS Word, MS Excel | |
1.5 | Kadry - praktykanci | Saturn-hr moduł kadry, MS Word, MS Excel | |
1.6 | Reklamowanie | MS Word, MS Excel | |
1.7 | Socjalne | Saturn-hr, MS Word, MS Excel | |
1.8 | Szkolenia | MS Word, MS Excel | |
1.9 | Ubezpieczenia podczas podróży zagranicznych dla pracowników KRUS | MS Word, MS Excel | |
1.10 | Użytkownicy bezpiecznych podpisów elektronicznych weryfikowanych certyfikatem kwalifikowanym | MS Excel | |
1.11 | Użytkownicy Zintegrowanego Systemu Informatycznego KRUS | ORACLE IDENTITY MANAGEMENT | |
2. | PŁACE | ||
2.1 | Bankowość elektroniczna | NBP - nowa bankowość elektroniczna, bgk@biznes, home banking bps, MS Word, MS Excel | |
2.2 | Płace | Saturn-hr moduł płace, płatnik, MS Word, MS Excel | |
2.3 | Płatnik ZUS | Saturn-hr moduł płace, Płatnik ZUS MS Word, MS Excel | ! |
3. | KRUS - UBEZPIECZENI - ŚWIADCZENIOBIORCY | ||
3.1 | Dane jednostkowe dotyczące świadczeniobiorców i ubezpieczonych | nSIU, Farmer, Workflow - Portal dla Pracowników, MS Word, MS Excel | |
3.2 | Dokumentacja pokontrolna | MS Word, MS Excel | |
3.3 | KRUS - kontrola | MS Word, MS Excel | |
3.4 | Krus-ubezpieczeni-świadczeniobiorcy | nSIU, Farmer, Workflow - Portal dla Pracowników, MS Word, MS Excel | |
3.5 | Orzecznictwo | Orzecznik, Farmer, Workflow - Portal dla Pracowników. MS Word, MS Excel | |
3.6 | Prewencja | nSIU, MS Word, MS Excel | |
3.7 | Rehabilitacja | Workflow - Portal dla Pracowników, MS Word, MS Excel | |
3.8 | Rejestr nadpłat i niedopłat świadczeń | Farmer, nSIU, Workflow- | |
emerytalno-rentowych i krótkoterminowych | Portal dla Pracowników, MS Word, MS Excel | ||
3.9 | Świadczenia emerytalno-rentowe | Farmer, Workflow - Portal dla Pracowników, MS Word, MS Excel | |
3.10 | Świadczenia krótkoterminowe | nSIU, MS Word, MS Excel | |
3.11 | Ubezpieczenia społeczne (CZDO) | nSIU, Workflow - Portal dla Pracowników, MS Word, MS Excel | |
3.12 | Ubezpieczenia zdrowotne (CZDO) | Kachna, nSIU moduł czdo i cmad-n, Workflow - Portal dla Pracowników, MS Word, MS Excel | |
3.13 | Użytkownicy aplikacji Portal dla Rolników eKRUS | MS Word, Workflow - Portal dla Rolników, | |
3.14 | Zasiłki pogrzebowe | Farmer, nSIU, Workflow - Portal dla Pracowników, MS Word, MS Excel | |
4. | KORESPONDENCJA | ||
4.1 | Archiwum zakładowe | MS Word, MS Excel | |
4.2 | Korespondencja | MS Word, MS Excel | |
4.3 | Elektroniczne Zarządzanie Dokumentami | ARC-EZD, MS Word, MS Excel | |
5. | Dane Finansowo-Księgowe | Centralny System Finansowo-Księgowy | |
6. | DGA Quality | MS Word, MS Excel | |
7. | Identyfikatory | Unikd, pcklucz 3.0, MS Word, MS Excel | |
8. | Komputerowa ewidencja osób przebywających w obiekcie KRUS. | MS Word, MS Excel | |
9. | Monitoring wizyjny zewnętrzny CCTV | Raiden | |
10. | Pisma z zakresu spraw sądowych i komorniczych | MS Word, MS Excel | |
11. | Skargi i wnioski | MS Word, MS Excel | |
12. | Umowy cywilno-prawne | MS Word, MS Excel | |
13. | Upoważnienia i pełnomocnictwa | MS Word, MS Excel | |
14. | Uszkodzone nośniki danych | Brak | |
15. | Środki trwałe i magazyn | Centralny System Finansowo-Księgowy, MS Word, MS Excel | |
16. | Zamówienia publiczne | MS Word, MS Excel | |
17. | Zbiór oświadczeń dotyczących danych kontaktowych (osobowych) Członków Rady Ubezpieczenia Społecznego Rolników | MS Word, MS Excel |
UWAGA: Dane osobowe zwykłe mogą być przetwarzane w innych zbiorach po wcześniejszym ich zgłoszeniu do ABI, a dane osobowe wrażliwe po zarejestrowaniu przez ABI u GIODO.
SYSTEMY I APLIKACJE - OGÓLNA CHARAKTERYSTYKA | |
System | Zakres funkcjonalny |
nSIU | Obsługa ubezpieczenia społecznego rolników oraz członków ich rodzin Obsługa świadczeń krótkoterminowych Obsługa postępowań wypadkowych rolników Sprawozdawczość z ww. obszarów Centralny Zasób Danych Osobowych Agregacja danych dla NFZ Udostępnianie danych dla instytucji zewnętrznych: ARiMR, PFRON, NFZ, MRPiPS Przetwarzanie danych pobieranych z instytucji zewnętrznych: MSW PESEL i ZUS eZLA |
KACHNA | Obsługa ubezpieczenia zdrowotnego |
FARMER | Obsługa świadczeń długoterminowych - emerytury i renty Obsługa orzecznictwa lekarskiego Sprawozdawczość z ww. obszarów Udostępniania danych dla instytucji zewnętrznych: MF eDeklaracje PIT, ZUS dane dot. OFE. Przetwarzanie danych pobieranych z ZUS w zakresie świadczeń zbiegowych |
WORKFLOW Portal dla Pracowników (P4E) | Usługi zintegrowanych systemów dziedzinowych udostępniane pracownikom KRUS Obsługa wniosków na rehabilitację leczniczą |
WORKFLOW - Portal dla Rolników (eKRUS) | Usługi zintegrowanych systemów dziedzinowych udostępnianie osobom ubezpieczonym w KRUS w sieci Internet |
WORKFLOW - Portal dla CRR (eCRR) | Wymiana danych z CRR w zakresie skierowań na rehabilitację leczniczą oraz wyników |
ORACLE IDENTITY MANAGEMENT | Usługi zintegrowanego zarządzania tożsamością użytkowników, zintegrowane z systemem zredukowanego logowania, |
ARC-EZD | Obsługa archiwum dokumentów elektronicznych i elektroniczne zarządzanie dokumentami |
Centralny System Finansowo- Księgowy (CS FK/ST) | Obsługa = finansowo - księgowa KRUS Obsługa gospodarki majątkiem - środki trwałe i pozostałe Sprawozdawczość z ww. obszarów |
Saturn HR | Obsługa kadrowo - płacowa KRUS Sprawozdawczość z ww. obszarów |
ZAŁĄCZNIK Nr 3
do Polityki bezpieczeństwa w zakresie
ochrony danych osobowych Kasy Rolniczego Ubezpieczenia Społecznego
Charakterystyka zbiorów danych i przepływu danych w systemie nSIU (moduł CZDO)
W uwagi na fakt, że podstawowym zbiorem danych osobowych przetwarzanych w Kasie jest zbiór KRUS Ubezpieczeni-Świadczeniobiorcy, poniższy diagram przedstawia schemat przepływu danych przetwarzanych między systemem nSIU (moduł CZDO przetwarzający dane ww. zbiorze), Farmer i Workflow oraz Kachna.
Rys. 1: Schemat przepływu danych przetwarzanych między systemem nSIU (moduł CZDO przetwarzający dane ww. zbiorze) Farmer i Workflow oraz Kachna
Legenda:
Szyna ESB - system Workflow
P4E - aplikacja Portal dla Pracowników system Workflow
P4B - aplikacja Portal dla Rolników system Workflow
Poniższy diagram prezentuje strukturę zbiorów danych i relacje poszczególnych atrybutów je opisujących w ramach modułu CZDO systemu nSIU.
Rys. 2: Struktura zbiorów danych i relacje poszczególnych atrybutów.
CZDO jest modułem centralnym współpracującym z systemami dziedzinowymi KRUS /Kachna, Farmer, Workflow (aplikacje: Portal dla Pracowników i Portal dla Rolników)/ oraz współpracującym z systemami instytucji zewnętrznych /NBP, PFRON oraz NFZ oraz PESEL/. Moduł ten zapewnia centralne przechowywanie i przetwarzanie danych osobowych i współpracuje z pozostałymi systemami KRUS w ramach sieć WAN KRUS. W systemach dziedzinowych znajdują się repliki danych osobowych z CZDO. Wszelkie zmiany danych oraz wprowadzanie nowych danych osobowych rolników dokonuje się tylko w module CZDO. Po aprobacie zmian dane te replikują się do systemów dziedzinowych dla jednostki terenowej, pod którą rolnik obecnie podlega z uwagi na posiadane grunty rolne oraz do jednostek terenowych pod które wcześniej podlegał.
Użytkownik modyfikując dane ubezpieczonego aktualizuje bazy systemów dziedzinowych oraz bazę CZDO. Jeżeli dana JT nie będzie miała połączenia z CZDO logika REO się uruchomi i umożliwi tylko podgląd danych ubezpieczonych w lokalnych bazach danych. Nie będzie jednak możliwa jakakolwiek modyfikacja danych osobowych, ponieważ zmiana nie zapisze się w CZDO.
Przepływ danych osobowo - adresowych odbywa się tylko w jednym kierunku, tj.: z systemu CZDO do systemów dziedzinowych: Kachna, Farmer i Workflow, wspomagających bieżącą obsługę rolników.
Charakterystyka systemu i przepływu danych w systemie Farmer
Farmer operuje na poniższych zbiorach danych:
Danych adresowych | [imię/imiona, nazwisko, ulica, kod pocztowy, miejscowość, numer domu, kraj, przynależność do urzędu skarbowego ] |
Danych identyfikacyjnych | [PESEL, dokument tożsamości, seria i numer dokumentu, data urodzenia, miejsce urodzenia, przynależność do NFZ] |
Danych ubezpieczeniowych | [data przyznania świadczenia, okresy świadczenia, wysokość świadczenia, typ świadczenia, okresy ubezpieczeń] |
Danych podatkowych | [zaliczka na podatek dochodowy, podstawa opodatkowania, składka na ubezpieczenie zdrowotne, przynależność do Urzędu Skarbowego, PESEL] |
Danych o dodatkach do świadczeń | [dodatek kombatancki, pielęgnacyjny, sierocy, górniczy, świadczenie pieniężne dla osób deportowanych, ryczałt energetyczny i kompensacyjny, deputat węglowy, dla stulatka, świadczenie przyznane przez premiera] |
Danych o potrąceniach od świadczeń | [alimenty, egzekucja administracyjna, komornik, zaległe składki, na domy pomocy społecznej, nadpłaty, dodatkowe zatrudnienie, na urzędy pracy, |
Danych o świadczeniach emerytalno-rentowych | [emerytury, renty rodzinne, inwalidzkie, wypadkowe, z tytułu niezdolności do pracy w gospodarstwie] |
Danych o statusie świadczenia | [zawieszenie świadczenia, wstrzymanie, przywrócenie świadczenia, zgon świadczeniobiorcy] |
Inne dane | [konto osobiste świadczeniobiorcy] |
Dane osobowe w systemie FARMER przetwarzane są w dwóch zasadniczych trybach:
a. w trybie on-line
Wszystkie dane adresowo-ewidencyjne, wnioski, dane do decyzji przetwarzane są w czasie rzeczywistym. W systemie są zakładane i modyfikowane kartoteki zawierające dane wyszczególnione w powyższej tabeli. System realizuje rejestrowanie wniosków o przyznanie świadczenia lub zmianę świadczenia oraz gromadzi informacje o przebiegu realizacji wniosku, składanych przez świadczeniobiorcę dokumentach oraz statusie wniosku. W oparciu o te dane jest wydawana decyzja o przyznaniu świadczenia i realizowana wypłata.
b. w trybie wsadowym
Przetwarzanie wsadowe odbywa się na etapie drukowania przekazów, gdzie są pobierane informacje z modułu paszportowo-adresowego o adresach świadczeniobiorców i kontach.
Rys. 3: Przepływ danych osobowych między zbiorami w systemie FARMER.
Charakterystyka zbiorów danych i przepływów danych w ramach systemu ARC-EZD
Poniższa tabela zawiera zbiór danych osobowych przechowywanych w systemie Archiwum wraz ze źródłami danych osobowych.
System Archiwum korzysta z jednego zewnętrznego źródła danych osobowych (CZDO), z którego pobiera potrzebne dane. Nie występuje przepływ zwrotny, czyli z systemu Archiwum do CZDO nSIU.
Źródło danych | Zakres danych podlegających ochronie danych osobowych | Przepływ danych miedzy systemami |
CZDO (Centralny Zasób Danych Osobowych) | imię, nazwisko, numer PESEL adres kod pocztowy, miejscowość, ulica, nr domu/mieszkania | Źródło danych: system CZDO - dane pobierane za pomocą dedykowanego WebServices z szyny ESB (Workflow) |
ROII (Rejestr Osób i Instytucji) | imię, nazwisko, nazwa instytucji numer PESEL adres kod pocztowy, miejscowość, ulica, nr domu/mieszkania | Źródło: system Archiwum - wewnętrzny rejestr na potrzeby Systemu Archiwum. |
Metadane Przesyłek | imię, nazwisko, nazwa instytucji adres kod pocztowy, miejscowość, ulica, nr domu/mieszkania | Źródło danych: bazy ROII oraz CZDO |
Charakterystyka zbiorów danych i przepływów danych w ramach systemu OIM WORKFLOW
Oracle Identity Manager (OIM) - wykorzystywany jest do centralnego zarządzania tożsamościami, zapewniające podgląd, automatyczne tworzenie, aktualizację i usuwanie kont w następujących aplikacjach:
* serwery LDAP:
* Oracle Internet Directory (OID) Platformy Integracyjnej i Archiwum,
* Microsoft Active Directory domeny KRUS.
* bazy danych:
* Sybase SQL Anywhere systemu dziedzinowego SATURN klasy HRMS,
* Oracle systemu dziedzinowego KRH
Poniższy diagram prezentuje strukturę zbioru danych wraz z atrybutami je opisującymi:
Rys. 5: Struktura zbioru danych wraz z atrybutami je opisującymi.
Sposób przepływu danych z OIM do poszczególnych systemów dziedzinowych prezentuje poniższy diagram:
Rys. 6: Sposób przepływu danych z OIM do poszczególnych systemów dziedzinowych.
Charakterystyka zbiorów danych i przepływów danych w ramach systemu Saturn HR
Przepływ danych realizowany jest w odniesieniu do zbiorów: "Kadry-dane osobowe", "Płace", "Umowy cywilno-prawne".
Eksport z bazy danych systemu Saturn-HR do bazy systemu Płatnik poprzez dedykowany moduł pomostowy (będący elementem systemu Saturn-HR), w postaci plików w formacie XML. Nie ma możliwości przekazywania danych z systemu Płatnik do systemu Saturn-HR.
Rys. 7: Eksport z bazy danych systemu Saturn-HR do bazy systemu Płatnik
Eksport z bazy danych systemu Saturn-HR na platformę e-Deklaracje w postaci plików w formacie XML oraz odbiór Urzędowych Poświadczeń Odbioru z platformy e-deklaracje do systemu Saturn-HR. Przesyłane dane szyfrowane są za pomocą certyfikatów kwalifikowanych.
Rys. 8: Eksport z bazy danych systemu Saturn-HR na platformę e-Deklaracje.