Zarządzenie Nr 1/2018

 

Rektora Uniwersytetu Jana Kochanowskiego w Kielcach

z dnia 15 stycznia 2018 roku

 

 

w sprawie ustalenia zakresu prac związanych z wdrożeniem w Uniwersytecie Jana Kochanowskiego w Kielcach przepisów Rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L 119/1)  

 

 

Na podstawie § 69 ust. 2 Statutu Uniwersytetu Jana Kochanowskiego w Kielcach zarządza się, co następuje:

 

§ 1

Ustala się następujący zakres prac związanych z wdrożeniem w Uniwersytecie Jana Kochanowskiego w Kielcach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L 119/1, zwanego dalej RODO, którego przepisy będą stosowane od dnia 25 maja 2018 r.):

 

Lp.

Zakres prac

Podmiot odpowiedzialny

1.       

Dostosowanie procedur wewnętrznych do przepisów RODO oraz nowych krajowych przepisów z zakresu ochrony danych osobowych

administrator bezpieczeństwa informacji

2.       

Inwentaryzacja zbiorów danych przetwarzanych
w poszczególnych jednostkach Uniwersytetu

kierownicy jednostek

3.       

Inwentaryzacja zasobów informatycznych służących
do przetwarzania danych osobowych

Dział Zabezpieczenia Informatycznego; kierownicy jednostek

4.       

Analiza podstaw prawnych przetwarzania danych osobowych zawartych w poszczególnych zbiorach danych

administrator bezpieczeństwa informacji

5.       

Analiza środków technicznych i organizacyjnych służących
do zapewnienia bezpieczeństwa danych osobowych

administrator bezpieczeństwa informacji;

specjalista
ds. bezpieczeństwa teleinformatycznego

6.       

Analiza zabezpieczeń informatycznych służących
do zapewnienia poufności, integralności danych, dostępności
i odporności systemów i usług przetwarzania

Dział Zabezpieczenia Informatycznego;

administrator bezpieczeństwa informacji;

specjalista
ds. bezpieczeństwa teleinformatycznego

7.       

Analiza zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego

Dział Zabezpieczenia Informatycznego; administrator bezpieczeństwa informacji;

specjalista
ds. bezpieczeństwa teleinformatycznego

8.       

Analiza zagrożeń dla bezpieczeństwa przetwarzanych danych osobowych

Dział Zabezpieczenia Informatycznego; administrator bezpieczeństwa informacji;

specjalista
ds. bezpieczeństwa teleinformatycznego

9.       

Analiza sposobu przepływu danych pomiędzy poszczególnymi systemami informatycznymi

Dział Zabezpieczenia Informatycznego;

specjalista
ds. bezpieczeństwa teleinformatycznego

10.    

Analiza tzw. klauzul informacyjnych zawartych w formularzach (tradycyjnych oraz elektronicznych), za pośrednictwem których zbierane są dane osobowe

administrator bezpieczeństwa informacji; kierownicy jednostek są zobowiązani
do niezwłocznego przekazania
formularzy
do administratora bezpieczeństwa informacji   

11.    

Analiza okresu przechowywania poszczególnych zbiorów danych przetwarzanych w formie tradycyjnej oraz elektronicznej

kierownik Archiwum; kierownicy jednostek

12.    

Analiza zawartych umów powierzenia przetwarzania danych osobowych

administrator bezpieczeństwa informacji

13.    

Analiza przypadków udostępniania danych osobowych innym administratorom danych

administrator bezpieczeństwa informacji

14.    

Analiza projektów współfinansowanych ze środków Unii Europejskiej w kontekście zasad przetwarzania danych osobowych określonych w umowach o dofinansowanie

Dział Funduszy Europejskich; administrator bezpieczeństwa informacji

15.    

Analiza procesów związanych z przetwarzaniem danych osobowych medycznych na Wydziale Lekarskim i Nauk
o Zdrowiu

prorektor ds. medycznych; dziekan Wydziału Lekarskiego i Nauk
o Zdrowiu;

administrator bezpieczeństwa informacji

16.    

Analiza projektów badawczych w kontekście ewentualnego przetwarzania danych osobowych dla celów naukowych

Dział Nauki; kierownicy jednostek; administrator bezpieczeństwa informacji

17.    

Udział w pracach zespołu przygotowującego Kodeks postępowania w zakresie ochrony danych osobowych
dla podmiotów kształcących na kierunkach medycznych 

administrator bezpieczeństwa informacji

18.    

Przygotowanie rozwiązań pomocnych w realizacji obowiązku uwzględniania ochrony danych w fazie projektowania

administrator bezpieczeństwa informacji;

specjalista
ds. bezpieczeństwa teleinformatycznego

19.    

Zaszyfrowanie dysków twardych komputerów
oraz elektronicznych nośników danych służących
do przetwarzania danych osobowych

Dział Zabezpieczenia Informatycznego; kierownicy jednostek;

specjalista
ds. bezpieczeństwa teleinformatycznego

20.    

Analiza stron internetowych założonych w domenach Uniwersytetu pod kątem merytorycznej poprawności upublicznianych danych osobowych oraz celowości ich dalszego przetwarzania

Dział Zabezpieczenia Informatycznego; kierownicy jednostek

21.    

Przeprowadzenie szkoleń z zakresu ochrony danych osobowych z uwzględnieniem przepisów RODO oraz szkoleń z zakresu zasad bezpieczeństwa teleinformatycznego

administrator bezpieczeństwa informacji; Dział Zabezpieczenia Informatycznego;

specjalista
ds. bezpieczeństwa teleinformatycznego

 

§ 2

Podmioty odpowiedzialne zobowiązuje się do wykonania prac określonych w § 1 w terminie do 30 kwietnia 2018 r.

 

§ 3

W terminie do dnia 25 maja 2018 r. zobowiązuje się administratora bezpieczeństwa informacji
do przedstawienia rektorowi sprawozdania z realizacji prac określonych w § 1.

 

§ 4

Pracowników zobowiązuje się do zgłaszania do administratora bezpieczeństwa informacji wszelkich wniosków i inicjatyw służących poprawie bezpieczeństwa przetwarzania danych osobowych
w Uniwersytecie.

 

§ 5

Zarządzenie wchodzi w życie z dniem podpisania.

 

Dokumenty do pobrania:

metryczka

Opublikował w BIP:Wójcik Marcin
Data opublikowania:2018-01-16 07:58:35
Data aktualizacji:2018-01-16 08:09:54

Liczba wyświetleń strony: 1421

Kilka słów o UJK

Uniwersytet Jana Kochanowskiego w Kielcach jest jednym z 16 uniwersytetów państwowych w Polsce, jedynym w województwie świętokrzyskim.

Oferuje kształcenie na poziomie studiów licencjackich, magisterskich, doktoranckich i podyplomowych.

Nasz profil na Facebook
Tweeter
YouTube
Radio Fraszka