PR-5 PROCEDURA OKREŚLAJĄCA PRZEKAZYWANIE REKOMENDACJI W ZAKRESIE BEZPIECZEŃSTWA INFORMACJI DLA KONTRAHENTÓW I PODMIOTÓW WSPÓŁPRACUJĄCYCH Z PRZEDSZKOLEM

Jednym z priorytetowych zadań Przedszkola jest zapewnienie bezpieczeństwa przetwarzanych danych i informacji. W celu uzyskania optymalnego i zgodnego z prawem standardu przetwarzania podczas realizacji zawieranych przez Przedszkole umów, przekazywane są rekomendacje w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych.
1. Wymagania w zakresie bezpieczeństwa informacji dla Podmiotów Współpracujących z przedszkolem zostały opracowane w oparciu o:
a) Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
b) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
2. Utrzymanie bezpieczeństwa informacji przez Podmiot Współpracujący rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na poziomie wymaganym przepisami prawa.
3. Miarą bezpieczeństwa informacji jest wielkość ryzyka związanego z ich przetwarzaniem i zabezpieczeniem. Zarządzanie ryzykiem rozumiane jest jako proces identyfikowania, monitorowania, minimalizowania lub eliminowania ryzyka, które dotyczy systemów informatycznych oraz tradycyjnych form przetwarzania informacji.
4. Podmiot Współpracujący pełni funkcję kontrolną w zakresie poprawnego przetwarzania informacji oraz jest odpowiedzialny za zapewnienie optymalnych i adekwatnych środków organizacyjnych i technicznych służących zapewnieniu zgodnemu z przepisami prawa poziomu bezpieczeństwa przetwarzanych informacji
5. Podmiot Współpracujący zobowiązany jest do prowadzenia aktualnej i zgodnej z przepisami prawa dokumentacji w postaci polityk bezpieczeństwa informacji oraz innych dokumentów wymaganych przepisami prawa wymienionymi w pkt. 1.
6. Podmiot Współpracujący zobowiązany jest do opracowania dokumentacji w postaci polityk zarządzania systemem informatycznym służącym do przetwarzania informacji, określającej w szczególności procedury nadawania uprawnień przez użytkowników tego systemu, metody i środki uwierzytelniania, zasady konfiguracji oraz użytkowania sprzętu stacjonarnego, urządzeń mobilnych i elektronicznych nośników danych oraz zasady zabezpieczania danych w systemie informatycznym.