---

---

Instrukcja zarządzania systemem informatycznym.

Zgodnie z § 3 ust. 1 rozporządzenia, instrukcja zarządzania systemami informatycznymi jest ważną częścią dokumentacji opisującej sposób przetwarzania danych osobowych w systemach informatycznych oraz określa środki techniczne i organizacyjne, które mają zapewnić ochronę danych osobowych.

Niniejszy dokument określa spójne mechanizmy zarządzania danymi osobowymi oraz zasady postępowania w celu zapewnienia poufności, integralności oraz rozliczalności informacji, w szczególności danych osobowych przetwarzanych przez podmiot.

Instrukcja, o której mowa w § 3 ust. 1, zawiera w szczególności:

1. Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
2. Stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
3. Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
4. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
5. Sposób, miejsce i okres przechowywania:
   • Elektronicznych nośników informacji zawierających dane osobowe,
   • Kopii zapasowych, o których mowa w pkt 4
6. Sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, o którym mowa w pkt III pkt 1 załącznika do rozporządzenia;
7. Sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4;
8. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Załączniki:

• Schemat tworzenia kopii zapasowych;
• Lista kontrolna kopii zapasowych;
• Inwentaryzacja sprzętu;
• Inwentaryzacja programów.

Wróć