W celu zapewnienia prawidłowego i zgodnego z prawem przetwarzania danych osobowych w Zespole Szkół w Chocianowie, w Jednostce obowiązują następujące dokumenty:
Polityka Bezpieczeństwa Przetwarzania Danych Osobowych Zespołu Szkół w Chocianowie
- Głównym celem Polityki Bezpieczeństwa Jednostki jest zapewnienie kierunków działania i wsparcie kierownictwa dla bezpieczeństwa informacji.
- Polityka Bezpieczeństwa obejmuje wszystkich pracowników Jednostki oraz inne osoby mające dostęp do danych osobowych, w tym stażystów, praktykantów, osoby świadczące usługi na podstawie umowy zlecenia lub umowy o dzieło.
- Politykę Bezpieczeństwa stosuje się do danych osobowych przetwarzanych w sposób tradycyjny (na papierze), oraz w systemach informatycznych, danych zapisanych na zewnętrznych nośnikach informacji i informacji dotyczących bezpieczeństwa przetwarzania danych osobowych, w szczególności dotyczących wdrożonych zabezpieczeń technicznych i organizacyjnych.
- Realizacja postanowień tego dokumentu ma zapewnić ochronę danych osobowych, właściwą ocenę i udokumentowanie przypadków naruszenia bezpieczeństwa systemów oraz zapewnić właściwy tryb działania w celu przywrócenia bezpieczeństwa danych przetwarzanych w systemach informatycznych Jednostki.
- Zapisy Polityki Bezpieczeństwa:
- określają zasoby danych osobowych – ich struktury, rodzaju oraz narzędzia używane do ich przetwarzania,
- podają normy i granice dopuszczalnego zachowania wszystkich użytkowników systemów informatycznych,
- wskazują na ewentualne konsekwencje, jakie mogą ponieść osoby przekraczające określone normy i granice,
- wskazują sposoby postępowania w sytuacjach zagrożenia lub naruszenia bezpieczeństwa danych osobowych
- Wykonywanie postanowień zawartych w Polityce Bezpieczeństwa ma zapewnić:
- właściwą ochronę danych osobowych zgodną z aktualnymi przepisami,
- wdrożenie właściwych reakcji, ocen i metod dokumentowania przypadków zagrożenia oraz naruszenia bezpieczeństwa danych,
- właściwy tryb działania w celu przywrócenia bezpieczeństwa danych,
- utrzymanie procesu doskonalenia przyjętej Polityki Bezpieczeństwa oraz metod zarządzania systemami informatycznymi.
- Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych w Jednostce, zwana dalej instrukcją, opisuje sposoby nadawania uprawnień użytkownikom, określa sposób pracy we wszystkich systemach informatycznych, procedury zarządzania oraz czynności mające wpływ na zapewnienie bezpieczeństwa systemów informatycznych Jednostki.
- Niniejsza instrukcja realizuje w sposób szczegółowy założenia ochrony danych osobowych w Jednostce określone w sposób ogólny
w „Polityce Bezpieczeństwa Przetwarzania Danych Osobowych Zespołu Szkół w Chocianowie”.
- Uwzględniając kategorie przetwarzanych danych, zagrożenia oraz fakt, że urządzenia (komputery, laptopy, tablety) użytkowane przez pracowników są podłączone do sieci publicznej – Internetu wprowadza się wysoki poziom bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym w rozumieniu RODO.
Podstawa prawna:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE, L rok 2016 nr 119 poz. 1).
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781).
- Ustawa z dnia 14 grudnia 2018 r. o ochronie danych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r., poz. 125).
Poniżej znajdują się klauzule informacyjne: