Biuletyn Informacji Publicznej Uniwersytetu Przyrodniczego we Wrocławiu

Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. Prawo o szkolnictwie wyższym (Dz. U. Nr 164, poz. 1365 z późniejszymi zmianami) art. 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity z 2002 r. Dz.U. Nr 101, poz. 926 ze zmianami) w związku z § 1 i § 9 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) zarządza się, co następuje:

§ 1

Wprowadza się następujące zmiany do zarządzenia nr 30/2008 Rektora Uniwersytetu Przyrodniczego we Wrocławiu z 12 marca 2008 r. w sprawie ochrony danych osobowych i baz danych w systemach informatycznych na Uniwersytecie Przyrodniczym we Wrocławiu:

1. W § 7 ust. 2 otrzymuje brzmienie: „2. Główne zadania ABI to: nadzór nad przeciwdziałaniem dostępowi osób nieuprawnionych do zbiorów danych oraz prawidłowym wykorzystaniem danych osobowych na uczelni, wykrywanie naruszeń w systemie ochrony, wydawanie upoważnień do przetwarzania danych osobowych pracownikom uczelni oraz prowadzenie ewidencji tych upoważnień”
   
   
2. W § 8 ust. 2 dodaje się literę d o treści: „d) zgłaszania przewidzianych ustawą zbiorów danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.”
   
   
3. W § 11 dotychczasową treść oznacza się jako ust. 1 i dodaje się ust. 2 o następującej treści:           „2. Lokalni administratorzy zobowiązani są do powiadomienia bez zbędnej zwłoki Administratora Bezpieczeństwa Informacji o każdorazowej zmianie danych, o których mowa w ust. 1.”
   
   
4. W § 7 załącznika nr 1 do zarządzenia dodaje się ust. 3 o treści: „3. O udostępnieniu danych osobowych kierownik jednostki udostępniającej powiadamia każdorazowo Administratora Bezpieczeństwa Informacji.”
   
   
5. W załączniku nr 2 do zarządzenia dodaje się pkt 7 o brzmieniu: „7. Wydaje upoważnienia do przetwarzania danych osobowych pracownikom uczelni, nadaje identyfikatory oraz prowadzi ewidencję tych upoważnień”

§ 2

1. W Regulaminie organizacyjnym Uniwersytetu Przyrodniczego we Wrocławiu wprowadzonym w życie zarządzeniem rektora nr 36/2004 z dnia 18 czerwca 2004 r. po § 37 dodaje się § 37A o następującym brzmieniu:
   
   㤠37A
   Administrator Bezpieczeństwa Informacji realizuje następujące zadania:
   
   a)  sprawuje nadzór nad wdrażaniem niniejszej instrukcji we wszystkich systemach informatycznych Uczelni, w których przetwarzane są dane osobowe oraz dba o bieżące jej przystosowanie do zmieniających się technologii informatycznych oraz zagrożeń bezpieczeństwa systemów informatycznych,
   
   b) wytycza strategię zabezpieczania systemów informatycznych Uczelni,
   
   c) identyfikuje i aktualizuje zagrożenia oraz ryzyko, na które narażone może być przetwarzanie danych osobowych w systemach informatycznych Uczelni,
   
   d) określa potrzeby w zakresie zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe,
   
   e)  monitoruje działanie zabezpieczeń wdrożonych w celu ochrony danych osobowych w systemach informatycznych oraz ich przetwarzania.
   
   
2. W załączniku nr 1 do regulaminu organizacyjnego Uniwersytetu Przyrodniczego we Wrocławiu wprowadzonego w życie zarządzeniem rektora nr 36/2004 z dnia 18 czerwca 2004 r. w pkt VIII lit. A dodaje się pkt 14 – Administrator Bezpieczeństwa Informacji – RABI.

§ 3

Pozostałe postanowienia zarządzenia nr 30/2008 z dnia 12 marca 2008 r. w sprawie ochrony danych osobowych i baz danych w systemach informatycznych na Uniwersytecie Przyrodniczym we Wrocławiu pozostają bez zmian.

§ 4

Zarządzenie wchodzi w życie z dniem 30 kwietnia 2010 r.

  Rektor

  prof. dr hab. Roman Kołacz