Mając świadomość, że żadne zabezpieczenie techniczne nie gwarantuje stuprocentowej szczelności systemu, każdy pracownik, osoba zatrudniona na umowę zlecenie, stażysta, praktykant, wolontariusz, inna osoba mająca dostęp do danych osobowych ZOBOWIĄZANI są do przestrzegania poniższych zasad:
- Obowiązek zabezpieczania danych osobowych:
Każdy pracownik, osoba zatrudniona na umowę zlecenie, stażysta, praktykant, wolontariusz, inna osoba mająca dostęp do danych osobowych BEZWZGLĘDNIE ZOBOWIĄZANA JEST DO ZABEZPIECZANIA swoich danych osobowych, danych współpracowników oraz klientów Urzędu. Najczęstszym zagrożeniem powodującym naruszenie bezpieczeństwa jest czynnik ludzki – osoba, która niewłaściwe zabezpieczyła dane osobowe.
- Upoważnienia do przetwarzania danych osobowych oraz zachowanie tajemnicy:
Każdy pracownik, osoba zatrudniona na umowę zlecenie, stażysta, praktykant, wolontariusz, inna osoba, która w celu wykonywania obowiązków/zadań/zapisów umowy, MUSI mieć dostęp do danych osobowych oraz do pomieszczeń, gdzie przetwarzane są dane osobowe, BEZWZGLĘDNIE POWINNA POSIADAĆ nadane przez Administratora upoważnienie do przetwarzania danych osobowych.Każdy pracownik, osoba zatrudniona na umowę zlecenie, stażysta, praktykant, wolontariusz, inna osoba mająca dostęp do danych osobowych, zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczania, również po odwołaniu upoważnienia, a także po ustaniu zatrudnienia lub zakończeniu współpracy.
- Zasada poufności haseł:
Każdy pracownik, osoba zatrudniona na umowę zlecenie, stażysta, praktykant, wolontariusz, inna osoba mająca dostęp do danych osobowych ZOBOWIĄZANY jest do zachowania w tajemnicy loginów i haseł. ZAKAZANE JEST PRZEKAZYWANIE ICH INNYM OSOBOM, w tym przełożonemu lub administratorom. Indywidualne hasła do systemu informatycznego oraz aplikacji należy zachować jedynie dla siebie. NIEDOZWOLONE jest zapisywanie loginów i haseł w widocznych miejscach, np. na karteczkach przy monitorze.
- Zasada czystego ekranu:
Użytkownicy przy każdym odejściu od stanowiska pracy, BEZWZGLĘDNIE blokują dostęp do komputera (skrót klawiatury: „klawisz Windows + L”).
Nakazuje się zapisywanie dokumentów na dyskach wspólnych. W przypadku braku możliwości dostępu do danego dokumentu na komputerze nieobecnego pracownika bezwzględnie należy skontaktować się z:- Biurem Ochrony Danych – 77 54-11-378; bod@um.opole.pl,
- ASI – 77 54-17-519; przemyslaw.kultys@um.opole.pl.
- Zasada czystego biurka:
Zakazane jest pozostawianie dokumentów na biurku bez nadzoru, szczególnie, gdy dokumenty te zawierają istotne z punktu widzenia Administratora dane. Po zakończeniu pracy wszystkie dokumenty zawierające dane osobowe, MUSZĄ być przechowywane w zamknięciu i NIE MOGĄ być eksponowane w miejscu łatwo dostępnym.
- Zasada zamkniętego pomieszczenia:
Opuszczając pomieszczenie służbowe NIEDOPUSZCZALNE jest pozostawienie go niezabezpieczonego, zarówno w godzinach pracy, jak i po jej zakończeniu, jeśli nie pozostaje w nim inna osoba upoważniona. Po zakończeniu dnia pracy, ostatni wychodzący z pomieszczenia pracownik, zamyka wszystkie okna, sprawdza czy wszystkie dokumenty są pochowane, czy szafy są pozamykane na klucze, a klucze wyjęte i schowane w miejscu znanym tylko pracownikom w tym pomieszczeniu oraz zamyka pomieszczenie na klucz, który zdaje w ochronie. ZAKAZANE jest dopuszczanie osób nieuprawnionych do pracy na ich stanowiskach pracy.
- Zasada czystych drukarek i urządzeń wielofunkcyjnych:
Drukując dokumenty z użyciem ogólnodostępowej drukarki czy urządzenia wielofunkcyjnego należy pamiętać, że drukowane informacje NALEŻY zabrać z tych urządzeń NIEZWŁOCZNIE po wydrukowaniu.
- Zasada czystego kosza:
W przypadku pracy na dokumentach w formie papierowej, należy pamiętać, że dokumenty papierowe i miękkie nośniki danych, z wyjątkiem materiałów jawnych, promocyjnych, marketingowych oraz informacyjnych, MUSZĄ być niszczone w sposób uniemożliwiający ich ponowne odczytanie, np. w niszczarce.
- Zasada przesyłania danych drogą elektroniczną:
Każdy pracownik ZOBOWIĄZANY jest zachować szczególną ostrożność przy przesyłaniu maili z dokumentami zawierającymi dane osobowe. Każdy taki dokument należy zaszyfrować, a hasło należy przekazać inną drogą komunikacji.
- Obowiązek przy naruszeniach ochrony danych osobowych:
W momencie wykrycia naruszenia ochrony danych osobowych (w swoim środowisku pracowniczym lub w jakimkolwiek miejscu w Urzędzie Miasta Opola) obowiązkiem każdego pracownika jest BEZZWŁOCZNE zgłoszenie tego faktu do BOD i IOD. Niezgłoszenie naruszenia, a posiadanie wiedzy o jego wystąpieniu, powoduje że osoba ta jest na równi odpowiedzialna jak osoba, która dokonała naruszenia.