Zespół Ekonomiczno-Administracyjny Szkół i Przedszkola w Grębocicach Biuletyn Informacji Publicznej

Jednym z priorytetowych zadań Zespołu Ekonomiczno-Administracyjnego Szkół i Przedszkola w Grębocicach jest zapewnienie bezpieczeństwa przetwarzanych danych i informacji. W celu uzyskania optymalnego i zgodnego  z prawem standardu przetwarzania podczas realizacji zawieranych przez jednostkę umów, przekazywane są rekomendacje w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych.

1. Wymagania w zakresie bezpieczeństwa informacji dla Podmiotów Współpracujących z ZEAS zostały opracowane w oparciu o:
   1. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
   2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
2. Utrzymanie bezpieczeństwa informacji przez Podmiot Współpracujący rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na poziomie wymaganym przepisami prawa.
3. Miarą bezpieczeństwa informacji jest wielkość ryzyka związanego z ich przetwarzaniem i zabezpieczeniem. Zarządzanie ryzykiem rozumiane jest jako proces identyfikowania, monitorowania, minimalizowania lub eliminowania ryzyka, które dotyczy systemów informatycznych oraz tradycyjnych form  przetwarzania informacji.
4. Podmiot Współpracujący pełni funkcję kontrolną w zakresie poprawnego przetwarzania informacji oraz jest odpowiedzialny za zapewnienie optymalnych i adekwatnych środków organizacyjnych i technicznych służących zapewnieniu zgodnemu z przepisami prawa poziomu bezpieczeństwa przetwarzanych informacji
5. Podmiot Współpracujący zobowiązany jest do prowadzenia aktualnej i zgodnej z przepisami prawa dokumentacji w postaci polityk bezpieczeństwa informacji oraz innych dokumentów wymaganych przepisami prawa wymienionymi w pkt. 1.
6. Podmiot Współpracujący zobowiązany jest do opracowania dokumentacji w postaci polityk zarządzania systemem informatycznym służącym do przetwarzania informacji, określającej w szczególności procedury nadawania uprawnień przez użytkowników tego systemu, metody i środki uwierzytelniania, zasady konfiguracji oraz użytkowania sprzętu stacjonarnego, urządzeń mobilnych i elektronicznych nośników danych oraz zasady zabezpieczania danych w systemie informatycznym.
7. Podmiot Współpracujący zobowiązany jest do opracowania procedur tworzenia i przechowywania kopii zapasowych, wykonywania przeglądów, konserwacji i napraw sprzętu wchodzącego w skład systemu informatycznego oraz zasad postępowania w przypadku stwierdzenia naruszenia bezpieczeństwa tego systemu.
8. W sprawach nieuregulowanych niniejszą procedurą mają zastosowanie przepisy prawa wymienione w pkt. 1.