Procedura rozpoczynania, zawieszania i kończenia pracy przez użytkowników systemu informatycznego, w którym przetwarzane są dane osobowe

1.  Rozpoczęcie pracy użytkownika w systemie informatycznym obejmuje wprowadzenie identyfikatora i hasła w sposób minimalizujący ryzyko podejrzenia przez osoby nieupoważnione.

2.  Użytkownik systemu jest odpowiedzialny za zabezpieczenie danych wyświetlanych przez system przed osobami niemającymi uprawnień.

3.  Zawieszenie pracy polega na opuszczeniu stanowiska pracy bez wylogowania się i jest dopuszczalne tylko w przypadku pozostania w pomieszczeniu. Użytkownik jest w takiej sytuacji zobowiązany do włączenia wygaszacza ekranu odblokowywanego hasłem.

4.  Zabrania się opuszczania stanowiska pracy bez wcześ­niejszego wylogowania z systemu, z zastrzeżeniem pkt 3.

5.  Zakończenie pracy w systemie odbywa się poprzez:

–   zapisanie pracy i wylogowanie się ze wszystkich aktywnych sesji w programach,

–   wyłączenie stacji roboczej oraz wszystkich urządzeń wchodzących w skład stanowiska komputerowego.

6.  Po zakończeniu dnia pracy zabrania się pozostawiania włączonego sprzętu komputerowego.

7.  Administrator systemu monitoruje logowanie oraz wylogowanie się użytkowników oraz nadzoruje zakres przetwarzanych przez nich zbiorów danych.

8.     Administrator systemu dostarcza mechanizm wspierający kontrolę sesji użytkownika poprzez blokowanie pulpitów po określonym czasie bezczynności oraz wyłączanie komputera po określonej godzinie, jednak są to jedynie procesy wspomagające, a odpowiedzialność za prawidłowe kończenie i zawieszanie pracy cały czas spoczywa na użytkowniku.