w sprawie wykonania zaleceń audytowych wynikających z przeprowadzonego zadania zapewniającego pod nazwą: „Stan bezpieczeństwa teleinformatycznego w Uniwersytecie Przyrodniczym we Wrocławiu.”
Na podstawie art. 66 ust. 2 pkt 5 ustawy z dnia 27 lipca 2005 r. – Prawo o szkolnictwie wyższym (t.j. Dz. U. z 2017 r. poz. 2183 ze zm.), § 18 ust. 3 pkt 6 Statutu Uniwersytetu Przyrodniczego we Wrocławiu, oraz § 17 ust. 3 pkt 4 lit. b Regulaminu Organizacyjnego wprowadzonego zarządzeniem rektora nr 56/2010 z dnia 31 marca 2010 r. ze zm. zarządza się co następuje:
§ 1
Na podstawie Sprawozdania z przeprowadzonego zadania audytowego na temat: „Stan bezpieczeństwa teleinformatycznego w Uniwersytecie Przyrodniczym we Wrocławiu” i zawartych w nim ustaleń, zobowiązuje się:
1. Dyrektora Biura Informacji i Promocji do uruchomienie w BIP zakładki, w której hasłowo zostaną wyszczególnione sprawy możliwe do załatwienia w UPWr drogą elektroniczną - termin wykonania do dnia 31.12.2018 r.
2. Dyrektora Centrum Sieci Komputerowych w porozumieniu z Administratorem Bezpieczeństwa Informacji (Inspektorem Ochrony Danych) do uaktualnienia obowiązujących w Uczelni procedur oraz wewnętrznych regulacji w zakresie BI dostosowując je do obowiązujących aktów prawnych, w tym zapisów Rozporządzenia Rady Ministrów z dnia 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz. U. z 2016 r. poz. 113). Na bieżąco dbać o ich aktualność mając na uwadze zmieniające się otoczenie prawne, organizacyjne i faktyczne Uczelni - termin wykonania do dnia 31.12.2018 r.
3. Dyrektora Centrum Sieci Komputerowych do identyfikowania i dokumentowania występujących w obszarze BI zagrożeń, przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji i prowadzenia rejestru ryzyk oraz podejmowania planowych działań minimalizujących zidentyfikowane ryzyka do akceptowalnego poziomu. Czynności należy prowadzić zgodnie z ustalonymi procedurami, bieżąco przeglądanymi i aktualizowanymi - termin wykonania do dnia 31.12.2018 r.
4. Prorektora do spraw rozwoju Uczelni do:
a) opracowania Polityki bezpieczeństwa teleinformatycznego w Uczelni oraz zasad dotyczących zgłaszania incydentów zagrażających bezpieczeństwu systemów teleinformatycznych funkcjonujących w UPWr - termin wykonania do dnia 31.12.2018 r.
b) utworzenia dodatkowego mechanizmu zapewniającego corocznie Rektora, że bezpieczeństwo informacji w uczelni jest zgodne z wdrożoną polityką bezpieczeństwa teleinformatycznego, jest oparte na wdrożonym procesie zarządzania ryzykiem i dotyczy stosowanych środków kontroli we wszystkich zdefiniowanych obszarach: prawno- organizacyjnym, zasobów ludzkich, fizycznym i środowiskowym, teleinformatycznym – termin wykonania do dnia 31.12.2018 r.
5. Kanclerza do spowodowania przeprowadzania zgodnie z obowiązującymi w Uczelni zasadami, inwentaryzacji oprogramowania w terminie do dnia 31.12.2018 r.
6. Administratora Bezpieczeństwa Informacji (Inspektora Ochrony Danych ) do uaktualnienia obowiązujących w Uczelni procedur oraz wewnętrznych regulacji w zakresie ochrony danych osobowych, dostosowując je do obowiązujących aktów prawnych, w tym zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. RODO w terminie do 31.10.2018 r.
§ 2
Należy powiadomić Rektora i audytora wewnętrznego o wykonaniu zawartych zaleceń w podanych terminach.
§ 3
Zarządzenie wchodzi w życie z dniem podpisania.
Rektor
prof. dr hab. inż. Tadeusz Trziszka
Wytworzył: | Tadeusz Trziszka |
---|---|
Data wytworzenia: | 05-09-2018 |
Opublikowane przez: | Tomasz Lewandowski |
Data publikacji: | 18-09-2018 11:16 |
Ostatnio zaktualizował: | Joanna Kołaczyńska |
Data ostatniej aktualizacji: | 28-11-2022 09:26 |