Bydgoszcz, dnia 30 listopada 2017 r.

Pan
Karol Remiszewicz Administrator Systemów Informatycznych
w miejscu

POLECENIE SŁUŻBOWE NR 4
z dnia 30.11.2017

Prezesa Spółki Zakład Sprzętu Ortopedycznego i Rehabilitacyjnego Sp. z o.o.
w Bydgoszczy

W związku z wprowadzeniem do stosowania w Zakładzie Sprzętu Ortopedycznego i Rehabilitacyjnego Sp. z o.o. w Bydgoszczy „Polityki bezpieczeństwa ochrony danych osobowych" oraz „Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych", a także w nawiązaniu do zakresu obowiązków Administratora Systemów Informatycznych,

niniejszym polecam wykonanie następujących zadań:
1. Sporządzenie wykazu programów komputerowych zainstalowanych w komputerach Zakładu Sprzętu Ortopedycznego i Rehabilitacyjnego Sp. z o.o. w Bydgoszczy oraz oddziałach terenowych (Toruń, Włocławek), w których przetwarzane są DANE OSOBOWE;
2. Sporządzenie wykazu komputerów (z nazwiskiem Użytkownika), na których zainstalowane są poszczególne programy;
3. Wprowadzenie dla wszystkich osób obsługujących oprogramowanie zawierające dane osobowe LOGINU i tymczasowego indywidualnego HASŁA do dostępu do systemu informatycznego;
4. Przedstawić sporządzone wykazy Administratorowi Bezpieczeństwa Informacji do akceptacji.
Wymienione wyżej zadania polecam zrealizować w terminie do 29 grudnia 2017 r.

Podpisał

Prezes Zarządu - Alfons Stasiek

Bydgoszcz, dnia 30 listopada 2017 r.

Pan

Karol Remiszewicz Administrator Systemów Informatycznych

w miejscu

POLECENIE SŁUŻBOWE NR 5 z dnia 30.11.2017

Prezesa Spółki Zakład Sprzętu Ortopedycznego i Rehabilitacyjnego Sp. z o.o.

w Bydgoszczy

W związku z wprowadzeniem do stosowania w Zakładzie Sprzętu Ortopedycznego i Rehabilitacyjnego Sp. z o.o. w Bydgoszczy „Polityki bezpieczeństwa ochrony danych osobowych" oraz „Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych", a także w nawiązaniu do zakresu obowiązków Administratora Systemów Informatycznych,

niniejszym polecam wykonanie następujących zadań:

1. Opisać strukturę każdego programu (zawierającego zbiór danych osobowych) wskazującą zawartość poszczególnych pól informacyjnych i powiązania między nimi;
2. Opisać sposób przepływu danych między poszczególnymi systemami;
3. Opracowania należy wykonać według wzorów zawartych w przepisach „Polityki bezpieczeństwa ochrony danych osobowych" oraz „Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych".
4. Opracowania należy przedstawić do akceptacji Administratorowi Bezpieczeństwa Informacji

Wymienione wyżej zadania polecam zrealizować w terminie do 15 stycznia 2018 r.

Podpisał

Prezes Zarządu - Alfons Stasiek