Adatvédelmi tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

 

 

 

                                                                                                      Szalai Klára

                                                                                                     óvodavezető

                                                                              Cserszegtomaji Pipacs Óvoda-bölcsőde

 

  1. ADATVÉDELMI TÁJÉKOZTATÓ CÉLJA

A Cserszegtomaji Pipacs Óvoda-bölcsőde, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

 A Cserszegtomaji Pipacs Óvoda-bölcsőde adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.nyitnikek-pesterzsebet.hu/adatvedelem címen. A Cserszegtomaji Pipacs Óvoda-bölcsőde fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését. A Cserszegtomaji Pipacs Óvoda-bölcsődeelkötelezett partnerei személyes adatainak védelmében, kiemelten fontosnak tartja partnerei információs önrendelkezési jogának tiszteletben tartását. A Cserszegtomaji Pipacs Óvoda-bölcsőde a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Cserszegtomaji Pipacs Óvoda-bölcsőde az alábbiakban ismerteti adatkezelési gyakorlatát.

 

  1. AZ  ADATKEZELŐ ADATAI

Az intézmény:                       Cserszegtomaji Pipacs Óvoda-bölcsőde

neve,székhelye:                     

Tipusa: Óvoda

OM azonosítója:

 

Az intézmény fenntartója, az alapítói jog gyakorlója, irányító és felügyeleti szerve:

                                              

TÁRHELYSZOLGÁLTATÓ

Név: Netmask Interactive Kft.

Levelezési cím: 1131 Budapest, Nővér út 110

E-mail cím: ugyfelszolgalat@netmask.hu

Telefonszám: (06 1) 646 4921

                                         

  • ADATVÉDELMI TISZTVISELŐ

Név:                     

Telefonszám:       

 

  1. A KEZELT SZEMÉLYES ADATOK KÖRE

A munkáltató a közalkalmazottról közalkalmazotti alapnyilvántartást köteles vezetni.

 

Nyilvánosságra hozható adatok:

A közalkalmazotti alapnyilvántartás adatai közül közérdekű adatnak minősül

– A munkáltató megnevezése

– A közalkalmazott neve, továbbá

–  besorolására vonatkozó adat

 

Ezeket a közalkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni.

 

Garanciális szabályok:

Statisztikai célra csak személy azonosításra alkalmatlan módon szolgáltathat adatot a munkáltató.

A közalkalmazotti alapnyilvántartásba történő betekintés, illetőleg az alapnyilvántartásból történő adat átvétel a közalkalmazotton kívül a következők jogosultak:

– a közalkalmazott felettese

– a minősítést végző vezető

– feladatkörének keretei között a törvényességi ellenőrzést végző szerv

– a fegyelmi eljárást lefolytató testület vagy személy

– munkaügyi, polgárjogi, közigazgatási per kapcsán a bíróság

– a közalkalmazott ellen indult büntető eljárásban a nyomozó hatóság, az ügyész és a bíróság

– a személyzeti munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,

– az adóhatóság, a társadalombiztosítási igazgatási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv

Az alapnyilvántartásból történő adatátvételre az előbb felsorolt személyek (szervek) is csak a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából jogosultak.

 

A közalkalmazotti alapnyilvántartás kilenc adatköre

 

Adatkör tartalma

  1. Adatkör – a közalkalmazott neve, leánykori neve

                                  – születési helye, ideje

                                  – anyja neve

                                  – OM azonosító

                                  – TAJ száma

                                  – Adóazonosító jele

                                  – lakhelye (tartózkodási helye)

                                  – telefonszáma

                                  – családi állapota

                                  – gyerekeinek születési ideje

                                  – az egyéb eltartottak száma

                                  – az eltartás kezdetének időpontja

 

  1. Adatkör – a közalkalmazott legmagasabb iskolai végzettsége (több végzettség esetén valamennyi)

                                  – szakképzettségei

                                  – iskolarendszeren kívüli oktatás keretében szerzett szakképesítései                                  

                                  – meghatározott munkakör betöltésére jogosító okiratok adatai

                                  – tudományos fokozata

                                  – az idegen nyelv ismeretére vonatkozó adatok

 

  1. Adatkör – a korábbi munkaviszonyban töltött időtartamok megnevezése

                                  – a munkahely megnevezése

                                  – a megszűnés módja

                                  – a megszűnés időpontja

 

  1. Adatkör – a közalkalmazotti jogviszony kezdetének időpontja

                                  – a közalkalmazott állampolgársága

                                  – az erkölcsi bizonyítvány száma, kelte

                                  – a jubileumi jutalom és a végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok

 

  1. Adatkör – a közalkalmazottat foglalkoztató szerv neve, székhelye, statisztikai számjele

                                  – e szervnél a jogviszony kezdete

                                  – a közalkalmazott jelenlegi besorolása

                                  – besorolásának időpontja

                                  – vezetői megbízása

                                  – FEOR száma

                                  – oktatási azonosító

                                  – a címadományozás, jutalmazás, kitüntetés adatai

                                  – a minősítések időpontja és tartalma

                                  – a közalkalmazott hatályos fegyelmi büntetése

 

  1. Adatkör – személyi juttatások

 

  1. Adatkör – a közalkalmazott munkából való távollétének jogcíme

                                  – időtartama

 

  1. Adatkör – a közalkalmazotti jogviszony megszűnésének időpontja

                                  – a végleges és a határozott idejű áthelyezés időpontja, módja

                                  – a végkielégítés adatai

 

  1. Adatkör – a közalkalmazott munkavégzésére irányuló egyéb jogviszonyával összefüggő adatok

                                            

Magasabb vezető tekintetében a munkáltató jog gyakorlója kezeli a felsorolt adatokat.

                      

3.1     A gyermekek adatai

E törvény alapján nyilvántartott adatok:

  • gyermek neve, születési helye és ideje, állampolgársága, állandó lakásának és tartózkodási helyének címe és telefonszáma, nem magyar állampolgár esetén a Magyar Köztársaság területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma
  • OM azonosító
  • szülő neve, állandó és ideiglenes lakásának címe, telefonszáma
  • a gyermek óvodai fejlődésével kapcsolatos adatok
  • sajátos nevelési igényű gyermek fogyatékosságára vonatkozó adatok
  • beilleszkedési, tanulási, magatartási nehézséggel küzdő gyermek rendellenességére vonatkozó adatok
  • gyermekbalesetre vonatkozó adatok
  • a többi adat az érintett hozzájárulásával

 

Az adatok továbbíthatók:

  • fenntartó, bíróság, rendőrség, ügyészség, önkormányzat, államigazgatási szerv, nemzetbiztonsági szolgálat részére valamennyi adat,
  • sajátos nevelési igényre, a beilleszkedési zavarra, tanulási nehézségre, magatartási rendellenességre vonatkozó adatok a Pedagógiai Szakszolgálat intézményeitől a nevelési- oktatási intézménynek, illetve vissza
  • az óvodai fejlődéssel, iskolába lépéshez szükséges fejlettséggel kapcsolatos adatok a szülőnek, a pedagógiai szakszolgálat intézményeinek az iskolának
  • a gyermek óvodai felvételével, átvételével kapcsolatosan az érintett óvodához, és vissza
  • a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek a gyermek veszélyeztetettségének feltárása, megszüntetése céljából
  • a nevelési-oktatási intézmény nyilvántartja azokat az adatokat, amelyek jogszabályokban biztosított kedvezményekre való igényjogosultság elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetők, amelyekből megállapítható a jogosult személye és a kedvezményre való jogosultsága.

 

3.2     Adatkezelés az óvodában

A pedagógust és a nevelő-oktató munkát közvetlenül segítő alkalmazottakat titoktartási kötelezettség terheli a gyermekkel és családjával kapcsolatos minden olyan tényt, adatot, információt illetően, amelyről a hivatásának ellátása során szerzett tudomást. E kötelezettség független a foglalkozatási jogviszony fennállásától, és annak megszűnése után, határidő nélkül fennmarad. A titoktartási kötelezettség nem vonatkozik arra az esetre, ha alóla a szülővel történő közlés tekintetében a szülő írásban felmentést ad.

A titoktartási kötelezettség nem terjed ki a nevelőtestületi értekezletre, a nevelőtestület tagjainak egymás közti, a gyermek érdekében végzett megbeszélésre. 

A titoktartási kötelezettség nem terjed ki azokra az adatokra, amelyek e törvény alapján kezelhetők és továbbíthatók. A titoktartási kötelezettség kiterjed azokra is, akik részt vesznek a nevelőtestület ülésén.

A közoktatási intézmények a gyermekek személyes adatait csak pedagógiai célból, pedagógiai célú habilitációs és rehabilitációs feladatok ellátása céljából, gyermek és ifjúságvédelmi célból, óvoda-egészségügyi célból, az e törvényben meghatározott nyilvántartások vezetése céljából, már folyamatban lévő büntetőeljárásban, szabálysértési eljárásban, a büntethetőség és felelősségre vonás mértékének megállapítása céljából, a célnak megfelelő mértékben, célhoz kötötten kezelhetik.  A pedagógus, illetve a nevelő-oktató munkát segítő alkalmazott az óvoda vezetője, a gyermekek védelméről és a gyámügyi igazgatásról szóló törvényre tekintettel – köteles az illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha megítélése szerint a gyermek súlyos veszélyhelyzetbe kerülhet vagy került. Ebben a helyzetben az adat továbbításhoz az érintett, illetve az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges.

A közoktatási intézmények az alkalmazottak személyes adatait csak a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével, állampolgári jogok és kötelezettségek teljesítésével kapcsolatosan, nemzetbiztonsági okokból, az e törvényben meghatározott nyilvántartások kezelése céljából, a célnak megfelelő mértékben, célhoz kötötten kezelheti.

Adattovábbításra az intézmény vezetője és a meghatalmazás keretei között – az általa meghatalmazott vezető vagy más alkalmazott jogosult.

Az intézményi adatkezelési és továbbítási rendjét ebben a szabályzatban kell meghatározni.

Az adatkezelés időtartama nem haladhatja meg az irattári őrzési időt. Az adatkezelési szabályzat elkészítésénél a szülői szervezetet egyetértési jog illeti meg.

 

Önkéntes adatszolgáltatás esetén a szülőt tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelező. A gyermek önkéntes adatszolgáltatásban történő bevonásához be kell szerezni a szülő engedélyét.

4.    AZ ADATKEZELÉS CÉLJA, MÓDJA ÉS JOGALAPJA

 

A Cserszegtomaji Pipacs Óvoda-bölcsődetevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.

Felhívjuk a Cserszegtomaji Pipacs Óvoda-bölcsőderészére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi C. törvény – a számvitelről (Számv. tv.);
  • évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
  • évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).

 

  1. ADATKEZELÉS

 A közoktatás információs rendszere

A közoktatás információs rendszere- központi nyilvántartás keretében fenntartói, intézményi, foglalkoztatási, gyermek adatokat tartalmaz. A közoktatás információs rendszeréből személyes adat csak az érdekelt kérésére, illetve hozzájárulása esetén, illetve az érdekelt egyidejű értesítése mellett adható ki.

 

A közoktatás információs rendszerébe kötelesek adatot szolgáltatni az intézmények az előírásoknak megfelelően.

 

Személyes adat a törvény alkalmazása során:

  • bármely azonosított, vagy azonosítható természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személy különösen akkor tekinthető azonosíthatónak, ha őt név, azonosító jel vagy más azonosságra jellemző tényező alapján azonosítani lehet.

 

Különleges adat:

  • A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra,
  • Az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat,

 

Közérdekű adat:

  • Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső adat.

 

Közérdekből nyilvános adat:

  • Minden olyan természete személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet kezelésében lévő vagy rá vonatkozó, a közérdekű adat fogalma alá nem tartozó adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

 

Hozzájárulás:

  • Az érintett kívánságának önkéntes és határozott kinyilvánítása, amellyel félreérhetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű, vagy egyes műveletekre kiterjedő kezeléséhez.

 

 

 

Tiltakozás:

  • Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

 

Adatkezelő:

  • Az a természetes vagy jogi személy, aki a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

 

Adatkezelés:

  • A személyes adatokon végzett bármely művelet, vagy műveletek összessége. Adatkezelésnek számít a fénykép, hang, vagy képfelvétel készítése valamint a személy azonosítására alkalmas fizikai jellemzők.

 

Adattovábbítás:

 

  • Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

 

Nyilvánosságra hozatal:

 

  • Ha az adatot bárki számára hozzáférhetővé teszik.

 

Adattörlés:

 

  • Az adatok felismerhetetlenné tétele – helyreállításuk nem lehetséges

 

Adat megsemmisítés:

 

  • Az adatok, vagy az azokat tartalmazó adathordozó fizikai megsemmisítése

 

Adatfeldolgozás:

  • Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

 

Adatfeldolgozó:

 

  • Az a természetes vagy jogi személy, aki az adatkezelő megbízásából a személyes adatok feldolgozását végzi.

 

Nyilvántartó rendszer:

 

  • Személyes adatok, amelyek meghatározott ismérvek alapján hozzáférhetők.

 

Adatállomány:

 

  • Az egy nyilvántartó rendszerben kezelt adatok összessége.

 

Harmadik személy:

 

  • Olyan természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  1. ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, vagy a vezető határozza meg.

 

  1. Az érintett hozzáféréshez való joga

 Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

 

  1. Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

                 9 Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A Cserszegtomaji Pipacs Óvoda-bölcsődea hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést Az adatfeldolgozásra vonatkozó megbízási szerződést írásba kell foglalni.

Az érintett a jogainak megsértése esetén bírósághoz fordulhat.

 

Melléklet

 

 

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

 

  1. Az Informatikai Biztonsági Szabályzat célja

Az IBSZ alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa az adatvédelem elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

 

Az IBSZ célja továbbá:

  • a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartása,
  • az üzemeltetett informatikai rendszerek rendeltetésszerű használata,
  • az üzembiztonságot szolgáló karbantartás és fenntartás,
  • az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetése, illetve minimális mértékre való csökkentése,
  • az adatállományok tartalmi és formai épségének megőrzése,
  • az alkalmazott programok és adatállományok dokumentációinak nyilvántartása,
  • ,
  • az adatállományok biztonságos mentése,
  • az informatikai rendszerek zavartalan üzemeltetése,
  • a feldolgozás folyamatát fenyegető veszélyek megelőzése, elhárítása,
  • az adatvédelem és adatbiztonság feltételeinek megteremtése.

 

A szabályzatban meghatározott védelemnek működnie kell a rendszerek fennállásának egész időtartama alatt a megtervezésüktől kezdve az üzembehelyezésen keresztül az üzemeltetésig.

A jelen IBSZ az adatvédelem általános érvényű előírását tartalmazza, meghatározza az adatvédelem és adatbiztonság feltételrendszerét.

 

  1. Az Informatikai Biztonsági Szabályzat hatálya

 

2.1. Személyi hatálya

Az IBSZ személyi hatálya kiterjed az intézmény alkalmazottaira.

 

2.2. Tárgyi hatálya

  • kiterjed a védelmet élvező elektronikus adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül,
  • kiterjed a rendszer- és felhasználói programokra,
  • kiterjed az adatok felhasználására vonatkozó utasításokra,
  • kiterjed az adathordozók tárolására, felhasználására.

 

  1. Az IBSZ biztonsági fokozata

Az adatok különböző biztonsági fokozatba tartozhatnak. (hozzáférés-korlátozás alá eső (pl. egyes feladatok végrehajtása érdekében bizalmas) és a nyílt adatok feldolgozására, tárolására alkalmas adatok)

 

  1. A védelem tárgya

A védelmi intézkedések kiterjednek:

  • az alkalmazott hardver eszközökre és azok működési biztonságára,
  • az informatikai eszközök üzemeltetéséhez szükséges okmányokra és dokumentációkra,
  • az adatokra és adathordozókra, a megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig,

 

  1. A védelem eszközei

A mindenkori technikai fejlettségnek megfelelő műszaki, szervezeti, programozási, jogi intézkedések azok az eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják.

 

  1. A védelem felelőse

A védelem felelőse a mindenkori rendszergazdák.

A jelen szabályzatban foglaltak szakszerű végrehajtásáról az óvoda vezetőjének kell gondoskodnia.

 

  1. Adatvédelmi felelősök feladatai

Rendszergazda feladatai:

– a rendszergazda a saját feladatkörébe tartozó rendszert felügyeli,

– felelős az informatikai rendszerek üzembiztonságáért, szerverek adatairól biztonsági másolatok

    készítéséért és karbantartásáért,

– gondoskodik a rendszer kritikus részeinek újra indíthatóságáról, illetve az újra indításhoz     szükséges paraméterek reprodukálhatóságáról,

– feladata a védelmi eszközök működésének folyamatos ellenőrzése,

– felelős az informatikai rendszer hardver eszközeinek karbantartásáért,

– gondoskodik a folyamatos vírusvédelemről

– a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek vírusmentesítéséről,

– folyamatosan figyelemmel kíséri és vizsgálja a rendszer működésére és biztonsága szempontjából a lényeges paraméterek alakulását,

– ellenőrzi a rendszer adminisztrációját,

 

 

  1. Az informatikai vezető jogai
  • az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet

 

  1. Az Informatikai Biztonsági Szabályzat alkalmazásának módja

Az IBSZ megismerését az érintett dolgozók részére a vezető biztosítja.

 

 

 

  1. Az informatikai eszközbázist veszélyeztető helyzetek

Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas informatikai eszközök fizikai károsodását okozó veszélyforrások ismerete azért fontos, hogy felkészülten megelőző intézkedésekkel a veszélyhelyzetek elháríthatók legyenek.

 

10.1. Környezeti infrastruktúra okozta ártalmak

  • elemi csapás:
  • földrengés,
  • árvíz,
  • tűz,
  • villámcsapás, stb.
  • környezeti kár:
  • légszennyezettség,
  • nagy teljesítményű elektromágneses térerő,
  • elektrosztatikus feltöltődés,
  • a levegő nedvességtartalmának felszökése vagy leesése,
  • piszkolódás (pl. por).
  • közüzemi szolgáltatásba bekövetkező zavarok:
  • feszültség-kimaradás,
  • feszültségingadozás,
  • elektromos zárlat,
  • csőtörés.

 

10.2. Emberi tényezőre visszavezethető veszélyek

Szándékos károkozás:

  • illetéktelen hozzáférés (adat, eszköz),
  • adatok- eszközök eltulajdonítása,
  • rongálás (gép, adathordozó),

Nem szándékos, illetve gondatlan károkozás:

  • figyelmetlenség (ellenőrzés hiánya),
  • szakmai hozzá nem értés,
  • a megváltozott körülmények figyelmen kívül hagyása,
  • vírusfertőzött adathordozó behozatala,
  • biztonsági követelmények és gyári előírások be nem tartása,
  • adathordozók megrongálása (rossz tárolás, kezelés),
  • a karbantartási műveletek elmulasztása.

A szükséges biztonsági-, jelző és riasztó berendezések karbantartásának elhanyagolása veszélyezteti a feldolgozás folyamatát, alkalmat ad az adathoz való véletlen vagy szándékos illetéktelen hozzáféréshez, rongáláshoz.

 Az informatikai eszközök környezetének védelme

 

11.1. Adathordozók

 

– könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne   sérüljenek, károsodjanak,

– az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni, melyről nyilvántartást kell vezetni,

– a használni kívánt adathordozót ( CD) a tárolásra kijelölt helyről kell kivenni, és oda kell vissza is helyezni,

 

 

  1. Az informatikai rendszer alkalmazásánál felhasználható védelmi eszközök és módszerek

 

 12.1. A számítógépek és szerverek védelme

 

Elemi csapás (vagy más ok) esetén a számítógépekben vagy szerverekben bekövetkezett részleges vagy teljes károsodáskor az alábbiakat kell sürgősen elvégezni:

– menteni a még használható anyagot,

– biztonsági mentésekről, háttértárakról a megsérült adatok visszaállítása,

– archivált anyagok (ill. eszközök) használatával folytatni kell a feldolgozást.

 

12.2. Hardver védelem

 

A berendezések hibátlan és üzemszerű működését biztosítani kell.

A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése.

Az üzemeltetést, karbantartást és szervizelést az informatikusok végzik.

 

12.3. Az informatikai feldolgozás folyamatának védelme

 

12.3.1. Az adatrögzítés védelme

 

– adatbevitel hibátlan műszaki állapotú berendezésen történjen,

– tesztelt adathordozóra lehet adatállományt rögzíteni,

– a bizonylatokat és mágneses adathordozókat csak e célra kialakított és megfelelő tároló helyeken szabad tartani,

– az adatrögzítő szoftver védelme. Lehetőség szerint olyan szoftvereket kell alkalmazni, amelyek

rendelkeznek ellenőrző funkciókkal és biztosítják a rögzített tételek visszakeresésének és javításának lehetőségét is.

– hozzáférési lehetőség:

  • a bejelentkezési azonosítók használatával kell szabályozni, hogy ki milyen szinten férhet

hozzá a kezelt adatokhoz. (alapelv: a tárolt adatokhoz csak az illetékes személyek férjenek hozzá).

  • az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti.

 

 

12.3.2. Adathordozók tárolása

 

Az adathordozók tárolása a gazdasági iroda lemezszekrényében biztosított.

 

12.3.3. Selejtezés, sokszorosítás, másolás

 

A selejtezés a selejtezési szabályzata alapján kell lefolytatni.

 

12.3.4. Leltározás

 

A szoftvereket és adathordozókat a Leltározási Szabályzatban foglaltaknak megfelelően kell leltározni.

 

12.3.5. Mentések, file-ok védelme

 

Az adatfeldolgozás után biztosítani kell az adatok mentését.

A munkák során létrehozott általános (pl. Word és Excel) dokumentumok mentése az azt létrehozó munkatársak (felhasználók) feladata.

A felhasználó számítógépén lévő adatokról biztonsági mentéseket a felhasználónak kell készítenie. Az archiválásban az informatikus segítséget nyújt.

A szervereken tárolt adatokról a mentést rendszeresen el kell végezni. A mentésért a rendszergazda a felelős.

 

 

  1. Ellenőrzés

Az ellenőrzésnek elő kell segíteni, hogy az informatikai rendszereknél előforduló veszélyhelyzetek ne alakuljanak ki.