MKÖH SZMSZ INFORMATIKAI ADATVÉDELMI SZABÁLYZAT 7. számú függeléke INFORMATIKAI ADATVÉDELMI SZABÁLYZAT. Általános rendelkezések II.

Átírás

1 INFORMATIKAI ADATVÉDELMI SZABÁLYZAT I. Általános rendelkezések 1./ A Szabályzat alkalmazása 1. Az Informatikai Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a Mezőkövesdi Közös Önkormányzati Hivatal (a továbbiakban: Hivatal) informatikai rendszereire vonatkozó biztonságvédelmi előírásokat tartalmazza, amely magába foglalja az informatikai eszközök fizikai védelmének, és karbantartásának, a felhasználói jogosultságok és kötelezettségek, az adatvédelem, valamint a hálózatvédelem, továbbá az archiválás szabályait. 2. A Szabályzat hatálya kiterjed a Hivatal valamennyi informatikai eszközt használó dolgozójára. II. Az adatkezelés során használt fontosabb fogalmak Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható; Különleges adat: - a faji eredete, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos más meggyőződésre, - az egészségi állapotra, a kóros szenvedélyre, a büntetett előéletre vonatkozó személyes adat; Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, a személyes adat fogalma alá nem eső adat; Adatkezelés: az alkalmazott eljárástól függetlenül az adatok gyűjtése felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is; Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől; Adattovábbítás: ha az adatot meghatározott harmadik fél számára hozzáférhetővé teszik; 1

2 Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghatározza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg; Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi; Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Adatbiztonság: az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy megsemmisülés ellen. III. Az informatikai eszközök fizikai védelme 1./ A tápellátás és a túlfeszültség elleni védelem 1. A Hivatalban használt informatikai eszközök fizikai épségének és az eszközök által tárolt adatok megóvása az elektromos hálózatban fellépő meghibásodásokkal szemben túlfeszültség, természeti csapás következtében fellépő elektromos zavar, zárlatok túlfeszültség, és villámlás elleni védelmi eszközök, valamint szünetmentes tápegységek felhasználásával történik. 2. Az informatikai eszközök felülvizsgálatára éves rendszerességgel, vagy a garanciális időknek megfelelően kerül sor. 3. A védelmi intézkedések, valamint az éves felülvizsgálatok elvégzéséről a Szervezési Iroda informatikus munkatársa gondoskodik. 2./ Az informatikai eszközök elhelyezésével, áthelyezésével, kábelezésével, és elzárásával kapcsolatos szabályok 1. Az informatikai eszközök elhelyezésére és áthelyezésére a jegyző engedélyével kerül sor, a készülékek gyártói által előírt elhelyezési szabályok figyelembe vételével. 2. Az elektromos berendezéseket letakarni, tűző napnak kitenni, tároló helynek használni, továbbá úgy elhelyezni, hogy szellőzése akadályozott legyen, tilos. 3. Az elektromos készülékekhez rendszeresített csatlakozó kábelek cseréje csak szakember engedélyével történhet. A kábelek egyéni módszerekkel történő hosszabbítása, rövidítése, átalakítása tilos. 2

3 4. A hivatali dolgozók az informatikai eszközök védelme érdekében gondoskodni kötelesek a hivatali helyiségek lezárásáról. 5. Amennyiben az informatikai eszközök által tárolt adatok szükségessé teszik, nyilvántartást kell vezetni a hivatali helyiségbe történő belépésről, valamint az informatikai eszközök használatáról. A nyilvántartást a Hivatal ezzel megbízott informatikai munkatársa vezeti. IV. Hálózatvédelem 1./ A Hivatal Hálózatának fizikai védelme 1. A Hivatal Hálózatának fizikai védelme magába foglalja a kábelhálózat, az üzemeltető hálózati eszközök és informatikai megoldások védelmét, melyek módosítása, átalakítása, vagy bővítése a jegyző előzetes engedélye alapján, az informatikus munkatárs közreműködésével történhet. Az átalakításokról műszaki jegyzőkönyvet és rajzot kell készíteni, amelyek nyilvántartásáról a Szervezési Iroda informatikus munkatársa gondoskodik. 2. A Hivatal épületeiben található rendezőszekrényeket csak a Hivatal informatikus szakembere használhatja. 3. A rendezőszekrények zárásáról, kulcsainak elhelyezéséről a Hivatal informatikusa gondoskodik. 2./ A vírusok és rosszindulatú támadások elleni védelem 1. Az Interneten terjedő vírusok, rosszindulatú támadások ellen folyamatosan védekezni szükséges. 2. A védelem több szintből áll: 1. szint: elsődleges tűzfalak, amelyek redundás működésükkel védik a teljes hálózatot a rosszindulatú behatolások ellen 2. szint: helyi vírusvédelem, amelyek a munkaállomásokon szűrik a rosszindulatú szoftvereket. 3. A felhasznált védelmi eszközök üzemeltetését, a rajtuk átfutó szoftverek üzemben tartását a Hivatal informatikus munkatársa végzi. 3./ Hálózatüzemeltetéshez használt felhasználói nevek és jelszavak védelme, tárolása 1. Az informatikus munkatárs az üzemeltetési jelszavakat és belépési neveket szigorúan titkosan kezeli, azok egyediségéért és valódiságáért felelőséget vállal. 3

4 V. Adatvédelem 1./ A felhasználói programok adatvédelme 1. A Hivatal belső informatikai hálózatában futó felhasználói szoftverekhez, adatbázisokhoz történő hozzáférésről a Szervezési Iroda informatikus munkatársa nyilvántartást vezet. (1. számú melléklet) 2. A belső hálózathoz csak azonosítást követően lehet csatlakozni. 2./ Hozzáférési jogosultságok szabályozása és nyilvántartása 1. A Hivatal adathozzáférései szoftveresen védettek: minden felhasználó a központi szerverbe lép be felhasználó névvel és jelszóval, a felhasználói nevekről és jelszavakról a Szervezési Iroda informatikusa nyilvántartást vezet. 2. A központi szerveren elhelyezett dokumentumokat a Szervezési Iroda informatikusa a jegyző jóváhagyását követően, az egyéni igényeket figyelembe véve korlátozza, illetve engedélyezi. 3./ Adatmozgatás, adatvédelem 1. A Hivatal belső informatikai hálózatában tárolt programok, adatbázisok mozgatása vezetői engedéllyel, a Hivatal informatikusának közreműködésével történhet. 2. A Hivatal épületéből adathordozón (floppy, CD, DVD, USB tároló) vagy elektronikus utón ( , Internet) adatokat kivinni, harmadik félnek átadni szigorúan tilos, bármilyen adat harmadik fél részére történő továbbításához vezetői engedély szükséges. 3. A Hivatal belső informatikai hálózatába külső forrásból (floppy, CD, DVD, USB tároló) vagy elektronikus utón ( , Internet) adatokat, programokat csak a Szervezési Iroda engedélyével, vírusvédelemmel ellátott munkaállomásokról lehet feltölteni. VI. Archiválás 1./ Az archiválással kapcsolatos általános szabályok 1. Az archiválás a felhasználók és a szoftverek által generált információk, adatok rendezett és rendszeres mentése. A mentéseket a felhasználóktól függetlenül, automatikusan, igény szerinti rendszerességgel végzi a Szervezési Iroda informatikus munkatársa. 2. A központi mentéseket és visszaállításokat csak a Szervezési Iroda informatikus munkatársa végezheti. 4

5 3. A mentéshez használt hordozókat elzárva, biztonságos helyen kell tárolni, korlátozott hozzáféréssel. Ez vonatkozik az egyedi mentésekre is. 4. Az egyedi mentések utáni visszatöltéseket csak az informatikus munkatárs végezheti el. 5. Mentéseket és visszatöltéseket csak olyan munkaállomásokon lehet elvégezni, amelyek rendelkeznek telepített vírusvédelmi rendszerrel. 2./ Az archiválás Hivatalon belüli metódusai 1. Központi szervermentés: automata, amely minden nap 20:00 órakor automatikusan lementi a Hivatal felhasználói szoftvereit, dokumentumait és adatbázisait. Egy kiválasztott információt 60 napra visszamenőleg tud visszaállítani. Az elkészített mentések tömörítettek. 2. Manuális központi mentés: félautomata mentési mód, amely egy napos mentési ciklust tesz lehetővé, nem tömörített. Ez a metódus párhuzamosan fut a 1. pont mentési metódusával. Általában a gyors, egynapos visszaállításokhoz szükséges. Tárolása a szerverszoba védett szerverén történik. 3. A mentett szoftverek és adatbázisok visszatöltését a Hivatal informatikus munkatársa végzi. A visszatöltés kizárólag a Hivatalban alkalmazott vírusvédelemmel ellátott számítógépekről és számítógépekre történhet. VII. Felhasználói jogosultságok és kötelezettségek, felhasználói adatok nyilvántartása 1./ Személyre szabott felhasználás 1. A Hivatal feladatai ellátásához különböző speciális szoftvereket használ, amelyekhez való hozzáféréséről a jegyző dönt. 2. A speciális szoftverek elérése a felhasználók számítógépein személyre szabott módon történik. A felhasználói környezetet megváltoztatni, a konfigurációt engedély nélkül csökkenteni vagy bővíteni tilos. A környezet megváltoztatása, a konfiguráció csökkentése vagy bővítése a jegyző előzetes engedélyével, szakember bevonásával történhet. 2./ A felhasználók kötelezettségei 1. Az informatikai eszközöket a hivatali dolgozók hivatali munkájuk elvégzéséhez, rendeltetésüknek megfelelően kötelesek használni. 2. A hivatali dolgozók az informatikai eszközök nem megfelelő működéséről, meghibásodásáról haladéktalanul értesíteni kötelesek a Hivatal informatikusát. 5

6 3. A Hivatal dolgozóinak családtagjai és más személyek számára a hivatali informatikai rendszerek használata szigorúan tilos. Az ilyen típusú használatból eredő károkért az érintett dolgozó a kár mértékétől függő kártérítésre kötelezett. 3./ Felhasználói adatok nyilvántartása 1. Az informatikai eszközökhöz biztosított hozzáférési jogosultságokról a Szervezési Iroda ezzel megbízott munkatársa nyilvántartást vezet. A nyilvántartásnak tartalmaznia kell: - a felhasználó nevét, - a bejelentkező nevét, - a felhasználó jelszavát - a felhasználó számára hozzáférhető szoftverek megnevezését - a felhasználói jogosultságokban bekövetkezett változások tényét, időpontját, - hivatali dolgozó helyettesítése esetén a helyettesítő személyt a helyettesítés időtartamára megillető felhasználói jogosultságokat, a jogosultság megadásának, és visszavonásának tényét, időpontját. 2. A hozzáférési jogosultságokról vezetett nyilvántartás elzárásáról a Szervezési Iroda nyilvántartás vezetésével megbízott munkatársa gondoskodik. VIII. Az Internet és az -használat szabályai 1./ A Hivatalon belüli Internet és használat szabályai 1. A Hivatal Internet csatlakozásainak szolgáltatásait elektronikus levelezés, Internet használat kizárólag az irodavezetők javaslatára jegyzői engedéllyel lehet igénybe venni. 2. A Szervezési Iroda informatikus munkatársa gondoskodik a jogosultságok beállításáról és folyamatos felügyeletéről. 3. A Szervezési Iroda informatikus munkatársa részletes nyilvántartást vezet a hozzáférésre jogosultakról. A nyilvántartás tartalmazza: a jogosult nevét, a jogosultság kezdetének és végének időpontját, az igénybe vett szolgáltatás megnevezését, a jogosultságra vonatkozó korlátozásokat (időszakos, teljesítmény). 4. Tilos az Internet-kapcsolatot felhasználva szerzői joggal védett tartalmakat letölteni és tárolni, továbbá olyan alkalmazások letöltése, amely kárt okozhat más informatikai rendszerekben, vagy személyhez fűződő jogokat sérthet. 5. Amennyiben a jogosultsággal rendelkező munkatársak nem a munkájukhoz szükséges módon használják az internetes kapcsolatukat, és ezzel a Hivatal számítástechnikai szoftver vagyonában kárt okoznak, a kár mértékétől függő kártérítésre kötelezettek. 6

7 IX. Karbantartások 1./ A Hivatal szoftver és hardver eszközeinek karbantartása 1. A Hivatal szoftver hardver eszközök folyamatos karbantartását a Szervezési Iroda informatikus munkatársa végzi. Ez a szabályzat április 01. napján lép hatályba. Dr. Jakab Orsolya jegyző 7

8 1. számú melléklet Hivatal szoftver és adathozzáférési szintjei Szoftverhozzáférés Szoftver neve Jellemzője Jogosultság Polisz rendszer komplett könyvelői és tárgyi eszköznyilvántartó szoftver csak a Kincstári Iroda munkatársainak Electra szoftver banki utalásokat végző kizárólag csak az alábbi program munkatársaknak : Kincstári Irodavezető, főkönyvi könyvelők (2 fő), központi támogatások elszámolása ügyintéző, Egerlövői pénzügyi ügyintéző, kistérségi pénzügyi ügyintéző Onkado szoftver adónyilvántartó program csak az adócsoport munkatársainak SafeQ rendszer nyomtatást vezérlő program kizárólag az informatikusnak Winszoc szoftver szociális ügyeket támogató program csak a szociális csoport munkatársainak Compargo telefondíj számláló program kizárólag az informatikusnak Mikrovoks rendszer testületi szavazatszámláló és nyilvántartó program kizárólag a jegyzőkönyvezetőknek Irma ügyiratkezelő rendszer ügyiratkezelő program (ASP minden munkatársnak van Vizuál Regiszter szoftver alapú) népesség nyilvántartó program (személyi adatok lekérdezése) Terka szoftver képviselő-testületi jegyzőkönyv kezelő program hozzáférése az adócsoportot és a szociális csoport munkatársainak van hozzáférése kizárólag a személyügyi, szervezési ügyintézőnek van hozzáférése 8

9 Takarnet rendszer Földhivatali Információs rendszer kizárólag csak az alábbi munkatársaknak : polgármesteri asszisztens, hatósági ügyintéző, adóügyi előadó, adóbehajtó, városüzemeltetési ügyintéző, építéshatósági ügyintézők Adathozzáférés Adatrész neve Public könyvtárszerkezet Secret könyvtárszerkezet Jogosultság minden munkatársnak minden munkatársnak a saját almappájához 9