Procedury zawarte w podrozdziałach 3.12.1-3.12.7 są jedynie propozycją zapisów. Przedstawione wytyczne powinny być dostosowane do struktury przedsiębiorstwa i wykonywanych operacji przetwarzania danych.
W systemie teleinformatycznym jednostki organizacyjnej można rozróżnić następujące kategorie użytkowników:
- administrator systemu informatycznego – osoba (lub zespół osób) posiadająca dostęp do zasobów sprzętowo-programowych systemu wymagany przez zakres obowiązków przedstawiony w dokumentacji bezpieczeństwa, wyznaczona do pełnienia funkcji na podstawie decyzji kadrowej administratora danych osobowych,
- inspektor ochrony danych osobowych – osoba posiadająca uprawnienia wymagane przez zakres obowiązków przedstawiony w dokumentacji bezpieczeństwa, wyznaczona do pełnienia funkcji na podstawie decyzji kadrowej administratora danych osobowych,
- użytkownicy – pracownicy merytoryczni jednostki organizacyjnej posiadający dostęp w granicach uprawnień nadanych przez administratora danych osobowych lub osobę przez niego upoważnioną.
Wszyscy użytkownicy systemu IT posiadają upoważnienie do dostępu do danych osobowych wydane przez administratora danych osobowych lub osobę przez niego upoważnioną. Osoba upoważniona do dostępu do danych osobowych musi być przeszkolona z zakresu ochrony danych osobowych. Szczegółowy wykaz osób upoważnionych (wraz z informacją na temat aktualnie posiadanych upoważnień i oświadczeń o przeszkoleniu) przechowuje inspektor ochrony danych osobowych lub inna osoba wyznaczone przez administratora.
Inspektor ochrony danych osobowych lub inna osoba wyznaczona przez administratora odpowiada za zapoznanie wszystkich użytkowników systemu w jednostce organizacyjnej z procedurami i zasadami przetwarzania danych osobowych przed uzyskaniem dostępu do zasobów systemu IT.
Niewykorzystywane i nieaktualne konta użytkowników w systemie IT są blokowane przez administratora systemu informatycznego i na polecenie administratora danych osobowych lub osoby przez niego upoważnionej mogą zostać wykasowane po upływie 1 roku od dezaktywacji konta.
Wszystkie operacje wykonywane z kontem użytkownika systemu IT (założenie konta, zablokowanie konta, usunięcie konta) administrator systemu informatycznego musi niezwłocznie odnotować w prowadzonej dokumentacji systemu.
Uprawnienia do pracy w systemie
Nadawanie uprawnień:
- Administrator systemu informatycznego – uprawnienia do administrowania systemem nadawane są przez administratora danych osobowych w formie decyzji, i upoważniają one do posiadania konta w systemie w grupie administratorów. W ramach tego konta administrator przeprowadza jedynie czynności administracyjne, posiada dostęp do zasobów systemu, bez dostępu do danych użytkowników. Konto ma uprawnienia administratora.
- Inspektor ochrony danych osobowych – uprawnienia nadawane są przez administratora danych osobowych w fo...
Dalsza część jest dostępna dla użytkowników z wykupionym planem