Inspektor Ochrony Danych Osobowych: Maciej Piotrowski
Tel. kom.: 723-638-988
Adres e-mailowy: inspektor@zschocianow.pl
Polityka Bezpieczeństwa Przetwarzania Danych Osobowych Zespołu Szkół w Chocianowie
- Głównym celem Polityki Bezpieczeństwa Jednostki jest zapewnienie kierunków działania i wsparcie kierownictwa dla bezpieczeństwa informacji.
- Polityka Bezpieczeństwa obejmuje wszystkich pracowników Jednostki oraz inne osoby mające dostęp do danych osobowych, w tym stażystów, praktykantów, osoby świadczące usługi na podstawie umowy zlecenia lub umowy o dzieło.
- Politykę Bezpieczeństwa stosuje się do danych osobowych przetwarzanych w sposób tradycyjny (na papierze), oraz w systemach informatycznych, danych zapisanych na zewnętrznych nośnikach informacji i informacji dotyczących bezpieczeństwa przetwarzania danych osobowych, w szczególności dotyczących wdrożonych zabezpieczeń technicznych i organizacyjnych.
- Realizacja postanowień tego dokumentu ma zapewnić ochronę danych osobowych, właściwą ocenę i udokumentowanie przypadków naruszenia bezpieczeństwa systemów oraz zapewnić właściwy tryb działania w celu przywrócenia bezpieczeństwa danych przetwarzanych w systemach informatycznych Jednostki.
- Zapisy Polityki Bezpieczeństwa:
- określają zasoby danych osobowych – ich struktury, rodzaju oraz narzędzia używane do ich przetwarzania,
- podają normy i granice dopuszczalnego zachowania wszystkich użytkowników systemów informatycznych,
- wskazują na ewentualne konsekwencje, jakie mogą ponieść osoby przekraczające określone normy i granice,
- wskazują sposoby postępowania w sytuacjach zagrożenia lub naruszenia bezpieczeństwa danych osobowych
- Wykonywanie postanowień zawartych w Polityce Bezpieczeństwa ma zapewnić:
- właściwą ochronę danych osobowych zgodną z aktualnymi przepisami,
- wdrożenie właściwych reakcji, ocen i metod dokumentowania przypadków zagrożenia oraz naruszenia bezpieczeństwa danych,
- właściwy tryb działania w celu przywrócenia bezpieczeństwa danych,
- utrzymanie procesu doskonalenia przyjętej Polityki Bezpieczeństwa oraz metod zarządzania systemami informatycznymi.
Podstawa prawna:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE, L rok 2016 nr 119 poz. 1).
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781).
Poniżej znajdują się klauzule informacyjne: