Facebook
From Diminutive Bushbaby, 1 Week ago, written in Plain Text.
Embed
Download Paste or View Raw
Hits: 23
  1. Procedura Alarmowa
  2. Administrator Danych Dyrektor Ewa ┼╗bikowska
  3. Dnia 15.12.2014 r. w podmiocie o nazwie Miejska i Powiatowa Biblioteka Publiczna
  4. im. Marii Konopnickiej w Lubaniu
  5. w celu pe┼énej kontroli oraz zapobieganiu mo┼╝liwym zagro┼╝eniom zwi─ůzanym z ochron─ů danych osobowych
  6. na podstawie art. 36.1. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101,
  7. poz. 926 i Nr 153, poz. 1271 oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285)
  8. wdra┼╝a dokument o nazwie ÔÇ×Procedura AlarmowaÔÇŁ.
  9. Zapisy tego dokumentu wchodz─ů w ┼╝ycie
  10. z dniem 15.12.2014 r.
  11. Definicje:
  12. Uchybienie - ┼Ťwiadome lub nie┼Ťwiadome dzia┼éania zmierzaj─ůce do zagro┼╝enia, wskutek kt├│rych mo┼╝e doj┼Ť─ç
  13. do utraty danych osobowych, kradzie┼╝y danych osobowych lub uszkodzenia no┼Ťnik├│w danych.
  14. Zagro┼╝enie - ┼Ťwiadome lub nie┼Ťwiadome dzia┼éania, wskutek kt├│rych dosz┼éo do utraty danych osobowych,
  15. kradzie┼╝y danych osobowych lub uszkodzenia no┼Ťnik├│w danych.
  16. ABI - Administrator Bezpieczeństwa Informacji
  17. ADO - Administrator Danych Osobowych
  18. 1. Procedura alarmowa
  19. Procedura alarmowa wskazuje na mo┼╝liwe zagro┼╝enia oraz definiuje ÔÇ×Dziennik Uchybie┼ä i Zagro┼╝e┼äÔÇŁ,
  20. zwi─ůzany z niew┼éa┼Ťciwym przetwarzaniem danych osobowych lub ich wyciekiem. Celem Procedury
  21. Alarmowej jest skatalogowanie możliwych uchybień i zagrożeń oraz opisanie procedur działania w
  22. przypadku ich wyst─ůpienia, jak i r├│wnie┼╝ ograniczenie ich powstania w przysz┼éo┼Ťci. Integraln─ů cz─Ö┼Ťci─ů
  23. Procedury Alarmowej jest ÔÇ×Dziennik Uchybie┼ä i Zagro┼╝e┼äÔÇŁ - (za┼é─ůcznik nr 1), ÔÇ×Protok├│┼é Zagro┼╝eniaÔÇŁ -
  24. (za┼é─ůcznik nr 2), ÔÇ×Protok├│┼é UchybieniaÔÇŁ - (za┼é─ůcznik nr 3), prowadzony przez ABI w przypadku stwierdzenia
  25. naruszenia ochrony danych osobowych w podmiocie.
  26. 2. Charakterystyka mo┼╝liwych ÔÇ×Uchybie┼ä i Zagro┼╝e┼äÔÇŁ
  27. I. Uchybienia i zagro┼╝enia nie┼Ťwiadome wewn─Ötrzne i zewn─Ötrzne
  28. Do uchybie┼ä i zagro┼╝e┼ä nie┼Ťwiadomych wewn─Ötrznych i zewn─Ötrznych nale┼╝─ů dzia┼éania pracownik├│w
  29. podmiotu lub os├│b nie b─Öd─ůcych pracownikami podmiotu, w nast─Öpstwie kt├│rych mo┼╝e doj┼Ť─ç lub dosz┼éo do
  30. zniszczenia danych, wycieku danych lub naruszenia ich poufno┼Ťci. W szczeg├│lno┼Ťci s─ů to dzia┼éania takie jak:
  31. - niew┼éa┼Ťciwe zabezpieczenie dost─Öpu do pomieszcze┼ä, w kt├│rych przetwarzane s─ů dane osobowe,
  32. - niew┼éa┼Ťciwe zabezpieczenie sprz─Ötu komputerowego,
  33. - dopuszczenie do przetwarzania danych przez osoby nieposiadaj─ůce upowa┼╝nienia,
  34. - pomyłki informatyków,
  35. - kradzie┼╝ danych,
  36. - kradzie┼╝ sprz─Ötu informatycznego,
  37. - działanie wirusów i innego szkodliwego oprogramowania oraz inne działania, wskutek których dojdzie
  38. do utraty danych osobowych lub uszkodzenia no┼Ťnik├│w danych.
  39. II. Uchybienia i zagro┼╝enia umy┼Ťlne wewn─Ötrzne i zewn─Ötrzne
  40. Do uchybie┼ä i zagro┼╝e┼ä umy┼Ťlnych wewn─Ötrznych i zewn─Ötrznych nale┼╝─ů celowe dzia┼éania pracownik├│w
  41. podmiotu, w nast─Öpstwie kt├│rych mo┼╝e doj┼Ť─ç lub dosz┼éo do zniszczenia danych, wycieku danych lub
  42. naruszenia ich poufno┼Ťci. W szczeg├│lno┼Ťci s─ů to dzia┼éania takie jak:
  43. - celowe zniszczenie danych osobowych lub no┼Ťnik├│w danych,
  44. - kradzie┼╝ danych osobowych,
  45. - dopuszczenie do przetwarzania danych przez osoby nieposiadaj─ůce upowa┼╝nienia,
  46. - kradzie┼╝ danych,
  47. - kradzie┼╝ sprz─Ötu informatycznego,
  48. - działanie wirusów i innego szkodliwego oprogramowania oraz inne działania, wskutek których dojdzie do
  49. utraty danych osobowych lub uszkodzenia no┼Ťnik├│w danych.
  50. III. Uchybienia i zagro┼╝enia losowe
  51. Do uchybie┼ä i zagro┼╝e┼ä losowych nale┼╝─ů sytuacje losowe, w nast─Öpstwie kt├│rych mo┼╝e doj┼Ť─ç lub dosz┼éo do
  52. zniszczenia danych, wycieku danych lub naruszenia ich poufno┼Ťci. W szczeg├│lno┼Ťci s─ů to sytuacje takie jak:
  53. - klęski żywiołowe,
  54. - przerwy w zasilaniu,
  55. - awarie serwera,
  56. - po┼╝ar,
  57. - zalanie wod─ů.
  58. 3. Procedura post─Öpowania w przypadku stwierdzenia naruszenia ochrony
  59. danych osobowych.
  60. Ka┼╝dy pracownik podmiotu posiadaj─ůcy upowa┼╝nienie do przetwarzania danych osobowych, w przypadku
  61. stwierdzenia uchybienia lub zagro┼╝enia ma obowi─ůzek niezw┼éocznie powiadomi─ç o tym fakcie
  62. Administratora Bezpieczeństwa Informacji lub Administratora Danych.
  63. Administrator Bezpiecze┼ästwa Informacji w przypadku stwierdzenia uchybienia ma obowi─ůzek:
  64. 1. odnotowa─ç ka┼╝de uchybienie w ÔÇ×Dzienniku Uchybie┼ä i Zagro┼╝e┼äÔÇŁ
  65. 2. sporz─ůdzi─ç ÔÇ×Protok├│┼é UchybieniaÔÇŁ
  66. 3. wprowadzi─ç procedury uniemo┼╝liwiaj─ůce ponowne powstanie uchybienia
  67. Administrator Bezpiecze┼ästwa Informacji w przypadku stwierdzenia zagro┼╝enia ma obowi─ůzek:
  68. 1. zabezpieczyć dowody, powiadomić policję (w przypadku włamania)
  69. 2. zabezpieczy─ç dane osobowe oraz no┼Ťniki danych
  70. 3. odnotowa─ç ka┼╝de zagro┼╝enie w ÔÇ×Dzienniku Uchybie┼ä i Zagro┼╝e┼äÔÇŁ
  71. 4. sporz─ůdzi─ç ÔÇ×Protok├│┼é Zagro┼╝eniaÔÇŁ
  72. 5. wprowadzi─ç procedury uniemo┼╝liwiaj─ůce ponowne powstanie zagro┼╝enia
  73. 6. powiadomić o zaistniałej sytuacji Administratora Danych
  74. 7. podj─ů─ç pr├│b─Ö przywr├│cenia stanu sprzed zaistnienia zagro┼╝enia
  75. 8. ADO wyci─ůga konsekwencje dyscyplinarne wobec os├│b odpowiedzialnych za zagro┼╝enie
  76. 4. Rejestr Uchybień i Zagrożeń oraz szczegółowa instrukcja postępowania dla osób
  77. posiadaj─ůcych upowa┼╝nienie do przetwarzania danych osobowych w podmiocie
  78. Kod Uchybienia i zagro┼╝enia Post─Öpowanie w przypadku uchybienia lub zagro┼╝enia
  79. uchybienia nie┼Ťwiadome wewn─Ötrzne
  80. lub i zewn─Ötrzne
  81. zagro┼╝enia
  82. 1 Pomieszczenie, w kt├│rym Nale┼╝y zabezpieczy─ç dane osobowe oraz powiadomi─ç ABI.
  83. przechowywane s─ů dane ABI sporz─ůdza protok├│┼é uchybienia.
  84. osobowe pozostaje bez nadzoru.
  85. 2 Komputer nie jest zabezpieczony Nale┼╝y zabezpieczy─ç dane osobowe oraz powiadomi─ç ABI.
  86. has┼éem. ABI sporz─ůdza protok├│┼é uchybienia.
  87. 3 Dost─Öp do danych osobowych Nale┼╝y uniemo┼╝liwi─ç dost─Öp os├│b bez upowa┼╝nienia oraz
  88. maj─ů osoby nieposiadaj─ůce powiadomi─ç ABI. ABI sporz─ůdza protok├│┼é uchybienia.
  89. upowa┼╝nienia.
  90. 4 Nieuprawniony dost─Öp do Nale┼╝y powiadomi─ç ABI, kt├│ry powinien sprawdzi─ç system
  91. otwartych aplikacji w systemie uwierzytelniania oraz sprawdzić czy nie doszło do
  92. informatycznym. kradzie┼╝y lub zniszczenia danych. ABI sporz─ůdza protok├│┼é
  93. uchybienia.
  94. 5 Pr├│ba kradzie┼╝y danych Nale┼╝y nie dopu┼Ťci─ç do kradzie┼╝y danych i powiadomi─ç
  95. osobowych poprzez zewn─Ötrzny ABI. ABI powinien zabezpieczy─ç no┼Ťnik danych
  96. no┼Ťnik danych. i powiadomi─ç ADO. ABI sporz─ůdza protok├│┼é zagro┼╝enia.
  97. 6 Pr├│ba kradzie┼╝y danych Nale┼╝y nie dopu┼Ťci─ç do kradzie┼╝y danych i powiadomi─ç
  98. osobowych w formie ABI. ABI powinien zabezpieczy─ç dane i powiadomi─ç ADO.
  99. papierowej. ABI sporz─ůdza protok├│┼é zagro┼╝enia.
  100. 7 Nieuprawniony dost─Öp do Nale┼╝y uniemo┼╝liwi─ç dost─Öp os├│b bez upowa┼╝nienia oraz
  101. danych osobowych w formie powiadomi─ç ABI. ABI sporz─ůdza protok├│┼é uchybienia.
  102. papierowej.
  103. 8 Dane osobowe przechowywane Nale┼╝y powiadomi─ç ABI. ABI powinien zabezpieczy─ç
  104. s─ů w niezabezpieczonym pomieszczenie. ABI sporz─ůdza protok├│┼é uchybienia.
  105. pomieszczeniu.
  106. 9 Próba włamania do Należy zabezpieczyć dowody i powiadomić ABI. ABI
  107. pomieszczenia/budynku. sprawdza stan uszkodzeń, zabezpiecza dowody i wzywa
  108. policj─Ö. ABI sporz─ůdza protok├│┼é zagro┼╝enia.
  109. 10 Działanie zewnętrznych aplikacji, Należy zrobić audyt systemów zabezpieczeń,
  110. wirus├│w, z┼éo┼Ťliwego a w szczeg├│lno┼Ťci system├│w antywirusowych, firewall.
  111. oprogramowania. ABI powinien ocenić, czy nie doszło do utraty danych
  112. osobowych i w zale┼╝no┼Ťci od tego sporz─ůdzi─ç protok├│┼é
  113. uchybienia lub zagro┼╝enia.
  114. 11 Brak aktywnego Nale┼╝y powiadomi─ç ABI. ABI powinien zaktualizowa─ç lub
  115. oprogramowania naby─ç oprogramowanie antywirusowe. ABI sporz─ůdza
  116. antywirusowego. protokół uchybienia.
  117. 12 Zniszczenie lub modyfikacja Nale┼╝y zabezpieczy─ç dowody i powiadomi─ç ABI. ABI
  118. danych osobowych w formie sprawdza stan uszkodzeń, zabezpiecza dowody
  119. papierowej. i powiadamia ADO. ABI sporz─ůdza protok├│┼é zagro┼╝enia.
  120. 13 Zniszczenie lub modyfikacja Nale┼╝y zabezpieczy─ç dowody i powiadomi─ç ABI. ABI
  121. danych osobowych w systemie sprawdza stan uszkodzeń, zabezpiecza dowody
  122. informatycznym. i powiadamia ADO. ABI sporz─ůdza protok├│┼é zagro┼╝enia.
  123. 14 Uszkodzenie komputer├│w, Nale┼╝y powiadomi─ç ABI. ABI powinien oceni─ç w wyniku
  124. no┼Ťnik├│w danych. czego dosz┼éo do zniszczenia i przywr├│ci─ç dane z kopii
  125. zapasowej. ABI powiadamia ADO i sporz─ůdza protok├│┼é
  126. zagro┼╝enia.
  127. 15 Pr├│ba nieuprawnionej Nale┼╝y uniemo┼╝liwi─ç dost─Öp os├│b do sprz─Ötu
  128. interwencji przy sprz─Öcie komputerowego oraz powiadomi─ç ABI. ABI sporz─ůdza
  129. komputerowym. protokół uchybienia.
  130. 16 Zdarzenia losowe. Nale┼╝y oszacowa─ç powsta┼ée starty i sporz─ůdzi─ç protok├│┼é
  131. zagro┼╝enia lub uchybienia.
  132. ÔÇ×Dziennik Uchybie┼ä i Zagro┼╝e┼äÔÇŁ
  133. (za┼é─ůcznik nr 1 do Procedury Alarmowej)
  134. Kod Data i Rodzaj Opis zdarzenia Skutki Działania Podpis ABI
  135. godzina zdarzenia zdarzenia naprawcze
  136. zdarzenia (uchybienie/
  137. zagro┼╝enie)
  138. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  139. ................................................ÔÇŽ........................ ...........................................
  140. ÔÇ×Protok├│┼é Zagro┼╝eniaÔÇŁ
  141. (za┼é─ůcznik nr 2 do Procedury Alarmowej)
  142. Data i godzina wyst─ůpienia zagro┼╝enia .......................................................................................................
  143. Kod zagro┼╝enia ............................................................................................................................................
  144. Opis zagro┼╝enia
  145. ......................................................................................................................................................................
  146. ......................................................................................................................................................................
  147. ......................................................................................................................................................................
  148. ......................................................................................................................................................................
  149. ......................................................................................................................................................................
  150. Przyczyny powstania zagro┼╝enia
  151. ......................................................................................................................................................................
  152. ......................................................................................................................................................................
  153. ......................................................................................................................................................................
  154. ......................................................................................................................................................................
  155. ......................................................................................................................................................................
  156. Zaistniałe skutki zagrożenia
  157. ......................................................................................................................................................................
  158. ......................................................................................................................................................................
  159. ......................................................................................................................................................................
  160. ......................................................................................................................................................................
  161. ......................................................................................................................................................................
  162. Podjęte działania naprawczo-zapobiegawcze
  163. ......................................................................................................................................................................
  164. ......................................................................................................................................................................
  165. ......................................................................................................................................................................
  166. ......................................................................................................................................................................
  167. ......................................................................................................................................................................
  168. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  169. ÔÇŽ.......................................................... ÔÇŽ...................................................
  170. Podpis Podpis
  171. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  172. ................................................ÔÇŽ........................ ...........................................
  173. ÔÇ×Protok├│┼é Zagro┼╝eniaÔÇŁ
  174. (za┼é─ůcznik nr 2 do Procedury Alarmowej)
  175. Data i godzina wyst─ůpienia zagro┼╝enia .......................................................................................................
  176. Kod zagro┼╝enia ............................................................................................................................................
  177. Opis zagro┼╝enia
  178. ......................................................................................................................................................................
  179. ......................................................................................................................................................................
  180. ......................................................................................................................................................................
  181. ......................................................................................................................................................................
  182. ......................................................................................................................................................................
  183. Przyczyny powstania zagro┼╝enia
  184. ......................................................................................................................................................................
  185. ......................................................................................................................................................................
  186. ......................................................................................................................................................................
  187. ......................................................................................................................................................................
  188. ......................................................................................................................................................................
  189. Zaistniałe skutki zagrożenia
  190. ......................................................................................................................................................................
  191. ......................................................................................................................................................................
  192. ......................................................................................................................................................................
  193. ......................................................................................................................................................................
  194. ......................................................................................................................................................................
  195. Podjęte działania naprawczo-zapobiegawcze
  196. ......................................................................................................................................................................
  197. ......................................................................................................................................................................
  198. ......................................................................................................................................................................
  199. ......................................................................................................................................................................
  200. ......................................................................................................................................................................
  201. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  202. ÔÇŽ.......................................................... ÔÇŽ...................................................
  203. Podpis Podpis
  204. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  205. ................................................ÔÇŽ........................ ...........................................
  206. ÔÇ×Protok├│┼é Zagro┼╝eniaÔÇŁ
  207. (za┼é─ůcznik nr 2 do Procedury Alarmowej)
  208. Data i godzina wyst─ůpienia zagro┼╝enia .......................................................................................................
  209. Kod zagro┼╝enia ............................................................................................................................................
  210. Opis zagro┼╝enia
  211. ......................................................................................................................................................................
  212. ......................................................................................................................................................................
  213. ......................................................................................................................................................................
  214. ......................................................................................................................................................................
  215. ......................................................................................................................................................................
  216. Przyczyny powstania zagro┼╝enia
  217. ......................................................................................................................................................................
  218. ......................................................................................................................................................................
  219. ......................................................................................................................................................................
  220. ......................................................................................................................................................................
  221. ......................................................................................................................................................................
  222. Zaistniałe skutki zagrożenia
  223. ......................................................................................................................................................................
  224. ......................................................................................................................................................................
  225. ......................................................................................................................................................................
  226. ......................................................................................................................................................................
  227. ......................................................................................................................................................................
  228. Podjęte działania naprawczo-zapobiegawcze
  229. ......................................................................................................................................................................
  230. ......................................................................................................................................................................
  231. ......................................................................................................................................................................
  232. ......................................................................................................................................................................
  233. ......................................................................................................................................................................
  234. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  235. ÔÇŽ.......................................................... ÔÇŽ...................................................
  236. Podpis Podpis
  237. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  238. ................................................ÔÇŽ........................ ...........................................
  239. ÔÇ×Protok├│┼é UchybieniaÔÇŁ
  240. (za┼é─ůcznik nr 3 do Procedury Alarmowej)
  241. Data i godzina wyst─ůpienia uchybienia.......................................................................................................
  242. Kod uchybienia ............................................................................................................................................
  243. Opis uchybienia
  244. ......................................................................................................................................................................
  245. ......................................................................................................................................................................
  246. ......................................................................................................................................................................
  247. ......................................................................................................................................................................
  248. ......................................................................................................................................................................
  249. Przyczyny powstania uchybienia
  250. ......................................................................................................................................................................
  251. ......................................................................................................................................................................
  252. ......................................................................................................................................................................
  253. ......................................................................................................................................................................
  254. ......................................................................................................................................................................
  255. Zaistniałe skutki uchybienia
  256. ......................................................................................................................................................................
  257. ......................................................................................................................................................................
  258. ......................................................................................................................................................................
  259. ......................................................................................................................................................................
  260. ......................................................................................................................................................................
  261. Podjęte działania naprawczo-zapobiegawcze
  262. ......................................................................................................................................................................
  263. ......................................................................................................................................................................
  264. ......................................................................................................................................................................
  265. ......................................................................................................................................................................
  266. ......................................................................................................................................................................
  267. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  268. ÔÇŽ.......................................................... ..................................................
  269. Podpis Podpis
  270. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  271. ................................................ÔÇŽ........................ ...........................................
  272. ÔÇ×Protok├│┼é UchybieniaÔÇŁ
  273. (za┼é─ůcznik nr 3 do Procedury Alarmowej)
  274. Data i godzina wyst─ůpienia uchybienia.......................................................................................................
  275. Kod uchybienia ............................................................................................................................................
  276. Opis uchybienia
  277. ......................................................................................................................................................................
  278. ......................................................................................................................................................................
  279. ......................................................................................................................................................................
  280. ......................................................................................................................................................................
  281. ......................................................................................................................................................................
  282. Przyczyny powstania uchybienia
  283. ......................................................................................................................................................................
  284. ......................................................................................................................................................................
  285. ......................................................................................................................................................................
  286. ......................................................................................................................................................................
  287. ......................................................................................................................................................................
  288. Zaistniałe skutki uchybienia
  289. ......................................................................................................................................................................
  290. ......................................................................................................................................................................
  291. ......................................................................................................................................................................
  292. ......................................................................................................................................................................
  293. ......................................................................................................................................................................
  294. Podjęte działania naprawczo-zapobiegawcze
  295. ......................................................................................................................................................................
  296. ......................................................................................................................................................................
  297. ......................................................................................................................................................................
  298. ......................................................................................................................................................................
  299. ......................................................................................................................................................................
  300. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  301. ÔÇŽ.......................................................... ..................................................
  302. Podpis Podpis
  303. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  304. ................................................ÔÇŽ........................ ...........................................
  305. ÔÇ×Protok├│┼é UchybieniaÔÇŁ
  306. (za┼é─ůcznik nr 3 do Procedury Alarmowej)
  307. Data i godzina wyst─ůpienia uchybienia.......................................................................................................
  308. Kod uchybienia ............................................................................................................................................
  309. Opis uchybienia
  310. ......................................................................................................................................................................
  311. ......................................................................................................................................................................
  312. ......................................................................................................................................................................
  313. ......................................................................................................................................................................
  314. ......................................................................................................................................................................
  315. Przyczyny powstania uchybienia
  316. ......................................................................................................................................................................
  317. ......................................................................................................................................................................
  318. ......................................................................................................................................................................
  319. ......................................................................................................................................................................
  320. ......................................................................................................................................................................
  321. Zaistniałe skutki uchybienia
  322. ......................................................................................................................................................................
  323. ......................................................................................................................................................................
  324. ......................................................................................................................................................................
  325. ......................................................................................................................................................................
  326. ......................................................................................................................................................................
  327. Podjęte działania naprawczo-zapobiegawcze
  328. ......................................................................................................................................................................
  329. ......................................................................................................................................................................
  330. ......................................................................................................................................................................
  331. ......................................................................................................................................................................
  332. ......................................................................................................................................................................
  333. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  334. ÔÇŽ.......................................................... ..................................................
  335. Podpis Podpis
  336. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  337. ................................................ÔÇŽ........................ ...........................................
  338. ÔÇ×Protok├│┼é UchybieniaÔÇŁ
  339. (za┼é─ůcznik nr 3 do Procedury Alarmowej)
  340. Data i godzina wyst─ůpienia uchybienia.......................................................................................................
  341. Kod uchybienia ............................................................................................................................................
  342. Opis uchybienia
  343. ......................................................................................................................................................................
  344. ......................................................................................................................................................................
  345. ......................................................................................................................................................................
  346. ......................................................................................................................................................................
  347. ......................................................................................................................................................................
  348. Przyczyny powstania uchybienia
  349. ......................................................................................................................................................................
  350. ......................................................................................................................................................................
  351. ......................................................................................................................................................................
  352. ......................................................................................................................................................................
  353. ......................................................................................................................................................................
  354. Zaistniałe skutki uchybienia
  355. ......................................................................................................................................................................
  356. ......................................................................................................................................................................
  357. ......................................................................................................................................................................
  358. ......................................................................................................................................................................
  359. ......................................................................................................................................................................
  360. Podjęte działania naprawczo-zapobiegawcze
  361. ......................................................................................................................................................................
  362. ......................................................................................................................................................................
  363. ......................................................................................................................................................................
  364. ......................................................................................................................................................................
  365. ......................................................................................................................................................................
  366. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  367. ÔÇŽ.......................................................... ..................................................
  368. Podpis Podpis
  369. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  370. ................................................ÔÇŽ........................ ...........................................
  371. ÔÇ×Protok├│┼é UchybieniaÔÇŁ
  372. (za┼é─ůcznik nr 3 do Procedury Alarmowej)
  373. Data i godzina wyst─ůpienia uchybienia.......................................................................................................
  374. Kod uchybienia ............................................................................................................................................
  375. Opis uchybienia
  376. ......................................................................................................................................................................
  377. ......................................................................................................................................................................
  378. ......................................................................................................................................................................
  379. ......................................................................................................................................................................
  380. ......................................................................................................................................................................
  381. Przyczyny powstania uchybienia
  382. ......................................................................................................................................................................
  383. ......................................................................................................................................................................
  384. ......................................................................................................................................................................
  385. ......................................................................................................................................................................
  386. ......................................................................................................................................................................
  387. Zaistniałe skutki uchybienia
  388. ......................................................................................................................................................................
  389. ......................................................................................................................................................................
  390. ......................................................................................................................................................................
  391. ......................................................................................................................................................................
  392. ......................................................................................................................................................................
  393. Podjęte działania naprawczo-zapobiegawcze
  394. ......................................................................................................................................................................
  395. ......................................................................................................................................................................
  396. ......................................................................................................................................................................
  397. ......................................................................................................................................................................
  398. ......................................................................................................................................................................
  399. Administrator Bezpieczeństwa Informacji Administrator Danych Osobowych
  400. ÔÇŽ.......................................................... ..................................................
  401. Podpis Podpis
  402. ÔÇ×Sprawozdanie roczne stanu systemu
  403. ochrony danych osobowychÔÇŁ
  404. Administrator Danych Dyrektor Ewa ┼╗bikowska
  405. Dnia 15.12.2014 r. w podmiocie o nazwie Miejska i Powiatowa Biblioteka Publiczna
  406. im. Marii Konopnickiej w Lubaniu
  407. w celu pe┼énej kontroli oraz zapobieganiu mo┼╝liwym zagro┼╝eniom zwi─ůzanym z ochron─ů danych osobowych
  408. na podstawie art. 36.1. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101,
  409. poz. 926 i Nr 153, poz. 1271 oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285)
  410. wdra┼╝a dokument o nazwie
  411. ÔÇ×Sprawozdanie roczne stanu systemu ochrony danych osobowychÔÇŁ.
  412. Zapisy tego dokumentu wchodz─ů w ┼╝ycie
  413. z dniem 15.12.2014 r.
  414. 1. ÔÇ×Sprawozdanie roczne stanu systemu ochrony danych osobowychÔÇŁ przeprowadza si─Ö raz w roku, z
  415. dat─ů rok od chwili wej┼Ťcia w ┼╝ycie tego dokumentu. Osob─ů odpowiedzialn─ů za przygotowanie
  416. sprawozdania rocznego w podmiocie jest ABI. Sprawozdanie roczne przygotowuje si─Ö na podstawie
  417. dokumentu o nazwie ÔÇ×Raport rocznyÔÇŁ, kt├│ry stanowi za┼é─ůcznik nr 1 do ÔÇ×Sprawozdania rocznego
  418. stanu systemu ochrony danych osobowychÔÇŁ w podmiocie. Po przeprowadzeniu analizy stanu
  419. ochrony danych osobowych w podmiocie oraz uzupe┼énieniu ÔÇ×Raportu rocznegoÔÇŁ ABI zwo┼éuje
  420. zebranie, w kt├│rym uczestnicz─ů: ABI, ADO i kierownicy dzia┼é├│w lub referat├│w, w kt├│rych
  421. przetwarzane s─ů dane osobowe. Podczas zebrania ABI przedstawia uczestnikom stan zabezpiecze┼ä,
  422. stan infrastruktury informatycznej, ÔÇ×Dziennik uchybie┼ä i zagro┼╝e┼äÔÇŁ oraz omawiane s─ů procedury
  423. zabezpieczaj─ůce podmiot przed sytuacjami, w kt├│rych mo┼╝e doj┼Ť─ç do zniszczenia danych, wycieku
  424. danych lub naruszenia ich poufno┼Ťci.
  425. ÔÇ×Raport rocznyÔÇŁ
  426. (za┼é─ůcznik nr 1 do ÔÇ×Sprawozdania rocznego stanu systemu
  427. ochrony danych osobowychÔÇŁ)
  428. Nazwa i adres podmiotu Miejscowo┼Ť─ç i data
  429. ÔÇŽ................................................... ÔÇŽ...................................................
  430. Zagadnienia omawiane na zebraniu Uwagi/wnioski
  431. Podsumowanie realizacji wytycznych z
  432. poprzedniego ÔÇ×Sprawozdania rocznego stanu
  433. systemu ochrony danych osobowychÔÇŁ
  434. Om├│wienie zmian procedur w systemie oraz
  435. zmian w systemie informatycznym
  436. Omówienie Dziennika Uchybień i Zagrożeń
  437. Wnioski oraz zadania do realizacji
  438. Uczestnicy zebrania Podpis uczestnika
  439. Podpis ABI Podpis ADO
  440.