Zarządzenie Nr 1/2018
Rektora Uniwersytetu Jana Kochanowskiego w Kielcach
z dnia 15 stycznia 2018 roku
w sprawie ustalenia zakresu prac związanych z wdrożeniem w Uniwersytecie Jana Kochanowskiego w Kielcach przepisów Rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L 119/1)
Na podstawie § 69 ust. 2 Statutu Uniwersytetu Jana Kochanowskiego w Kielcach zarządza się, co następuje:
§ 1
Ustala się następujący zakres prac związanych z wdrożeniem w Uniwersytecie Jana Kochanowskiego w Kielcach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L 119/1, zwanego dalej RODO, którego przepisy będą stosowane od dnia 25 maja 2018 r.):
Lp. |
Zakres prac |
Podmiot odpowiedzialny |
1. |
Dostosowanie procedur wewnętrznych do przepisów RODO oraz nowych krajowych przepisów z zakresu ochrony danych osobowych |
administrator bezpieczeństwa informacji |
2. |
Inwentaryzacja zbiorów danych przetwarzanych |
kierownicy jednostek |
3. |
Inwentaryzacja zasobów informatycznych służących |
Dział Zabezpieczenia Informatycznego; kierownicy jednostek |
4. |
Analiza podstaw prawnych przetwarzania danych osobowych zawartych w poszczególnych zbiorach danych |
administrator bezpieczeństwa informacji |
5. |
Analiza środków technicznych i organizacyjnych służących |
administrator bezpieczeństwa informacji;
specjalista |
6. |
Analiza zabezpieczeń informatycznych służących |
Dział Zabezpieczenia Informatycznego; administrator bezpieczeństwa informacji;
specjalista |
7. |
Analiza zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego |
Dział Zabezpieczenia Informatycznego; administrator bezpieczeństwa informacji;
specjalista |
8. |
Analiza zagrożeń dla bezpieczeństwa przetwarzanych danych osobowych |
Dział Zabezpieczenia Informatycznego; administrator bezpieczeństwa informacji;
specjalista |
9. |
Analiza sposobu przepływu danych pomiędzy poszczególnymi systemami informatycznymi |
Dział Zabezpieczenia Informatycznego;
specjalista |
10. |
Analiza tzw. klauzul informacyjnych zawartych w formularzach (tradycyjnych oraz elektronicznych), za pośrednictwem których zbierane są dane osobowe |
administrator bezpieczeństwa informacji; kierownicy jednostek są zobowiązani |
11. |
Analiza okresu przechowywania poszczególnych zbiorów danych przetwarzanych w formie tradycyjnej oraz elektronicznej |
kierownik Archiwum; kierownicy jednostek |
12. |
Analiza zawartych umów powierzenia przetwarzania danych osobowych |
administrator bezpieczeństwa informacji |
13. |
Analiza przypadków udostępniania danych osobowych innym administratorom danych |
administrator bezpieczeństwa informacji |
14. |
Analiza projektów współfinansowanych ze środków Unii Europejskiej w kontekście zasad przetwarzania danych osobowych określonych w umowach o dofinansowanie |
Dział Funduszy Europejskich; administrator bezpieczeństwa informacji |
15. |
Analiza procesów związanych z przetwarzaniem danych osobowych medycznych na Wydziale Lekarskim i Nauk |
prorektor ds. medycznych; dziekan Wydziału Lekarskiego i Nauk administrator bezpieczeństwa informacji |
16. |
Analiza projektów badawczych w kontekście ewentualnego przetwarzania danych osobowych dla celów naukowych |
Dział Nauki; kierownicy jednostek; administrator bezpieczeństwa informacji |
17. |
Udział w pracach zespołu przygotowującego Kodeks postępowania w zakresie ochrony danych osobowych |
administrator bezpieczeństwa informacji |
18. |
Przygotowanie rozwiązań pomocnych w realizacji obowiązku uwzględniania ochrony danych w fazie projektowania |
administrator bezpieczeństwa informacji;
specjalista |
19. |
Zaszyfrowanie dysków twardych komputerów |
Dział Zabezpieczenia Informatycznego; kierownicy jednostek;
specjalista |
20. |
Analiza stron internetowych założonych w domenach Uniwersytetu pod kątem merytorycznej poprawności upublicznianych danych osobowych oraz celowości ich dalszego przetwarzania |
Dział Zabezpieczenia Informatycznego; kierownicy jednostek |
21. |
Przeprowadzenie szkoleń z zakresu ochrony danych osobowych z uwzględnieniem przepisów RODO oraz szkoleń z zakresu zasad bezpieczeństwa teleinformatycznego |
administrator bezpieczeństwa informacji; Dział Zabezpieczenia Informatycznego;
specjalista |
§ 2
Podmioty odpowiedzialne zobowiązuje się do wykonania prac określonych w § 1 w terminie do 30 kwietnia 2018 r.
§ 3
W terminie do dnia 25 maja 2018 r. zobowiązuje się administratora bezpieczeństwa informacji
do przedstawienia rektorowi sprawozdania z realizacji prac określonych w § 1.
§ 4
Pracowników zobowiązuje się do zgłaszania do administratora bezpieczeństwa informacji wszelkich wniosków i inicjatyw służących poprawie bezpieczeństwa przetwarzania danych osobowych
w Uniwersytecie.
§ 5
Zarządzenie wchodzi w życie z dniem podpisania.
Dokumenty do pobrania:
Opublikował w BIP: | Wójcik Marcin |
Data opublikowania: | 2018-01-16 07:58:35 |
Data aktualizacji: | 2018-01-16 08:09:54 |
Liczba wyświetleń strony: 1552