3784502762

i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,

c) sieć publiczna- rozumie się przez to sieć publiczną w rozumieniu art. 2 pkt. 22 Ustawy z dnia 21 lipca 2000r.- Prawo telekomunikacyjne.

2) Skróty:

a) ASI- administrator sieci informatycznej (osoba pełniąca obowiązki w zakresie konfiguracji stacji roboczych i serwerów w systemie informatycznym).

§2

Procedury nadawania i zmiany uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności

1. Nadawanie uprawnień dostępu do systemu informatycznego przetwarzającego dane osobowe. 1) Pracownik po uzyskaniu zgody przełożonego przekazuje wniosek o nadanie uprawnień

dostępu do systemu informatycznego do ABI, który zajmuje się dalszą procedurą nadania uprawnień. Po uzyskaniu zgody od AD przekazuje decyzje pracownikowi.

2. Odebranie uprawnień dostępu do systemu informatycznego przetwarzającego dane osobowe. Odebranie uprawnień może nastąpić na wniosek przełożonego pracownika, kierownika kadr, ABI lub ASI.

1) Przełożony pracownika lub kierownik działu spraw pracowniczych przekazuje wniosek o odebraniu uprawnień dostępu do systemu informatycznego do ABI.

2) ABI odnotowuje datę odebrania uprawnień dostępu do systemu informatycznego w ewidencji osób dopuszczonych do przetwarzania danych osobowych.

3) ASI na wniosek ABI w ciągu 2 godzin blokuje konto dostępu do systemu informatycznego i stacji roboczej.

§3

Stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem

1. W systemie informatycznym w celu utrzymywania kontroli dostępu do danych stosuje się identyfikatory użytkowników i hasła na poziomie dostępu do stacji roboczej i aplikacji.