Z uwagi na przypadki nieprawidłowości w obsłudze
Centralnej Aplikacji Statystycznej (CAS) na poziomie gmin i powiatów,
przypominam użytkownikom zarejestrowanym w CAS,
mającym dostęp do aplikacji, iż są zobowiązani do zachowania w tajemnicy
wszelkich podlegających ochronie informacji uzyskanych w jakiejkolwiek formie w
czasie dostępu do CAS oraz Systemów Dziedzinowych (SD).
Należy zdawać sobie świadomość z odpowiedzialności wynikającej z naruszenia
odpowiednich przepisów oraz grożącej za ujawnienie informacji poufnych.
W szczególności:
- nie wolno rozpowszechniać w jakikolwiek sposób poufnych informacji dostępnych
w Centralnej Aplikacji Statystycznej i w Systemach Dziedzinowych instalowanych w
gminach,
- zabrania się czerpać korzyści z informacji objętych ochroną oraz oferować ich
do zbycia,
- należy wykorzystywać informacje w celach i w zakresie niezbędnym do realizacji
pracy,
- należy zabezpieczać uzyskane informacje w taki sposób, aby nie miały do nich
dostępu osoby trzecie.
- każdy pracownik Jednostki Organizacyjnej Pomocy Społecznej, mający uzasadnioną
potrzebę korzystania z Centralnej Aplikacji Statystycznej (CAS), musi mieć założone
osobiste konto w aplikacji,
- dostęp do konta użytkownika posiada wyłącznie uprawniona osoba, logująca
się swoim spersonalizowanym identyfikatorem i poufnym hasłem,
- ujawnianie swojego identyfikatora wraz z hasłem dostępowym do konta w CAS jest
niedopuszczalne,
- prośby anonimowych osób o reset hasła użytkownika CAS nie mogą być
realizowane,
- w CAS od 2015 r. istnieje funkcja [Przypomnienie hasła], pozwalająca w
10 sekund samodzielnie odblokować konto i ustawić tymczasowe hasło użytkownika.
Zaleca się
korzystanie z funkcji [Przypomnij hasło] w miejsce wysyłania powiadomień pocztą
elektroniczną czy telefonicznie.
Najczęściej nieznajomość aktualnego hasła prowadzi do
zablokowania konta, a funkcja [Przypomnij hasło] w jednym kroku resetuje hasło i
zdejmuje blokadę konta. Korzystanie z funkcji [Przypomnij hasło] eliminuje więc
potrzebę wielokrotnych kontaktów w sprawie odblokowania konta oraz ustnego
przekazania tymczasowego hasła.
Użytkownicy CAS korzystając z funkcji [Przypomnij hasło] robią to samodzielnie,
bez potrzeby angażowania kogokolwiek.
Warunkiem jednak jest znajomość identyfikatora i adresu poczty
elektronicznej podanej przy rejestracji
konta.
Zaleca się aby każdy użytkownik sprawdził swoje
ustawienia konta i w razie potrzeby dokonał zmiany parametrów konta na
aktualne.
Przykład okna do poprawnego wprowadzenia danych personalnych użytkownika CAS:
Pola nieedytowalne są niedostępne (szare).
Polityka Bezpieczeństwa i Instrukcja Zarządzania
Systemem Informatycznym, w tym dostęp do systemu informatycznego (uwarunkowania
prawne)
Uregulowania ogólne:
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014,
poz 1182),
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia
2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., nr
100, poz. 1024)
- Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w
sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji
rejestru zbiorów danych (Dz. U. z 2015 poz. 719)
- Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w
sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania
przepisów o ochronie danych osobowych przez administratora bezpieczeństwa
informacji (Dz. U. z 2015 poz. 745)
oraz inne przepisy i instrukcje wewnętrzne Zarządzania
Systemami Informatycznymi.
(NSQ)
ostatnia zmiana:
2018-01-29 r.
Strona
główna
