Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
idź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
description

Akt prawny

Akt prawny
obowiązujący
Dziennik Urzędowy Centralnego Biura Antykorupcyjnego rok 2024 poz. 11
Wersja aktualna od 2024-07-30
Dziennik Urzędowy Centralnego Biura Antykorupcyjnego rok 2024 poz. 11
Wersja aktualna od 2024-07-30
Akt prawny
obowiązujący
ZAMKNIJ close

Alerty

ZARZĄDZENIE NR 11/24
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO

z dnia 19 lipca 2024 r.

w sprawie zasad funkcjonowania Systemu ETNA w Centralnym Biurze Antykorupcyjnym

Rozdział 1.

Postanowienia ogólne

§ 1. Zarządzenie określa zasady działania systemu ETNA, a w szczególności:

1) cel i funkcje;

2) podmioty uprawnione do korzystania;

3) rodzaje uprawnień i tryb ich nadawania;

4) zasady korzystania;

5) zakres sprawowania nadzoru;

6) wzory dokumentów wykorzystywanych w procesie usuwania z systemu ETNA rejestracji zgłoszenia.

§ 2. Użyte w zarządzeniu pojęcia oznaczają:

1) administrator bezpieczeństwa informacji - pełnomocnika do spraw kontroli przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym, zwanym dalej "CBA", o którym mowa w art. 22b ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2024 r. poz. 184);

2) administrator danych osobowych - Szefa CBA;

3) gestor systemu - dyrektora Departamentu Postępowań Kontrolnych;

4) administrator merytoryczny - dyrektora Departamentu Postępowań Kontrolnych lub wyznaczonych przez niego funkcjonariuszy;

5) administrator techniczny - dyrektora Biura Teleinformatyki lub wyznaczonych przez niego funkcjonariuszy;

6) jednostka organizacyjna - jednostkę organizacyjną, o której mowa w statucie CBA;

7) komórka organizacyjna - wyodrębnioną strukturalnie część jednostki organizacyjnej oraz samodzielne stanowisko podległe bezpośrednio kierownikowi tej jednostki organizacyjnej;

8) obiekt - zgłoszenie, osobę, podmiot lub dokument zarejestrowany w systemie ETNA;

9) numer id - unikalny numer nadawany automatycznie w obrębie danych obiektów przez system ETNA;

10) użytkownik - funkcjonariusza lub pracownika, który posiada uprawnienia do korzystania z systemu ETNA;

11) zgłoszenie - każdą informację uzyskaną przez CBA korespondencyjnie, telefonicznie, telefaksem, pocztą elektroniczną, przez stronę internetową lub bezpośrednio od osoby zgłaszającej, której rejestracja jest celowa ze względu na realizację ustawowych zadań CBA, określonych w art. 2 ust.1 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2024 r. poz. 184).

Rozdział 2.

Cel i funkcje systemu ETNA

§ 3. 1. System ETNA pełni funkcję elektronicznego zbioru zgłoszeń wpływających do CBA.

2. System ETNA prowadzi się w celu:

1) ewidencjonowania wpływających zgłoszeń;

2) obsługi wpływających zgłoszeń;

3) przetwarzania informacji, w tym danych osobowych, pochodzących ze zgłoszeń;

4) przechowywania zarejestrowanych zgłoszeń.

Rozdział 3.

Podmioty uprawnione do korzystania

§ 4. 1. Uprawnienie do korzystania nadaje się funkcjonariuszowi, dla którego dostęp do systemu ETNA jest uzasadniony charakterem wykonywanych przez niego czynności.

2. Pracownikowi CBA, dla którego dostęp do sytemu ETNA jest uzasadniony charakterem wykonywanych przez niego czynności, może być nadane wyłącznie uprawnienie podstawowe, o którym mowa w § 5 ust. 2 zarządzenia.

3. Uprawnienia do korzystania z systemu ETNA, o których mowa w ust. 1 i 2, nadaje administrator merytoryczny.

Rozdział 4.

Rodzaje uprawnień do systemu i tryb przydzielania uprawnień

§ 5. 1. W systemie ETNA wyróżnia się uprawnienia podstawowe i specjalne.

2. Do uprawnień podstawowych należy:

1) odczyt danych zarejestrowanych w systemie ETNA;

2) rejestrowanie i modyfikacja obiektów na poziomie własnej jednostki organizacyjnej;

3) wyszukiwanie pełnotekstowe informacji.

3. Do uprawnień specjalnych należy:

1) rejestrowanie i modyfikacja obiektów na poziomie CBA;

2) administrowanie systemem.

§ 6. 1. Generowanie, zatwierdzanie oraz obieg wniosków dotyczących uprawnień do systemu ETNA, o których mowa w § 5 zarządzenia jest realizowany z wykorzystaniem aplikacji HERMES.

2. Wniosek generuje w aplikacji HERMES użytkownik lub jego bezpośredni przełożony.

3. Wniosek podlega akceptacji elektronicznej w aplikacji HERMES przez bezpośredniego przełożonego użytkownika, kierownika jednostki organizacyjnej użytkownika, oraz gestora systemu.

4. Wnioski realizuje administrator merytoryczny.

5. W przypadku zmiany przez użytkownika systemu ETNA jednostki organizacyjnej lub odejścia ze służby, właściwy kierownik jednostki organizacyjnej składa wniosek o odebranie mu uprawnień do systemu ETNA najpóźniej do dnia poprzedzającego dzień zmiany jednostki organizacyjnej lub odejścia ze służby.

6. Wnioski o nadanie uprawnień do korzystania z systemu ETNA nie są realizowane do czasu odebrania uprawnień, które użytkownik posiadał w poprzedniej jednostce organizacyjnej.

7. Odebranie uprawnień do systemu ETNA nie jest konieczne w sytuacji zmiany przez użytkownika komórki organizacyjnej w ramach tej samej jednostki organizacyjnej.

8. Administrator merytoryczny systemu prowadzi ewidencję osób upoważnionych do przetwarzania danych w systemie ETNA, zawierającą imię, nazwisko, numer identyfikacyjny funkcjonariusza lub pracownika, datę nadania lub odebrania uprawnień do systemu ETNA.

Rozdział 5.

Zasady korzystania z systemu ETNA

§ 7. 1. Przetwarzanie i dostęp do systemu ETNA odbywa się ze stanowisk podłączonych do sieci teleinformatycznych działających w obiektach CBA zgodnie z przyjętymi standardami teleinformatycznymi CBA.

2. Użytkownik jest obowiązany logować się do systemu tylko na własne konto założone przez administratora systemu.

3. Tożsamość każdego użytkownika jest jednoznacznie określona i sprawdzana przed rozpoczęciem pracy w systemie (uwierzytelnienie).

4. Uwierzytelnienie w systemie ETNA odbywa się z wykorzystaniem poświadczeń domenowych sieci, w której funkcjonuje.

5. Użytkownik jest odpowiedzialny za użycie zasobów systemu ETNA przy wykorzystaniu jego identyfikatora i hasła.

6. Użytkowników jest obowiązany:

1) nie ujawniać hasła do konta w systemie ETNA;

2) natychmiast zmienić hasło w domenie w przypadku podejrzenia ujawnienia hasła do systemu ETNA.

§ 8. 1. Użytkownik jednostki organizacyjnej, do której wpłynęło zgłoszenie, niezwłocznie rejestruje je w systemie ETNA. Obowiązek rejestracji nie dotyczy funkcjonariusza lub pracownika Gabinetu Szefa, Biura Logistyki, Biura Kadr i Szkolenia, Biura Prawnego, Biura Techniki Operacyjnej, Biura Teleinformatyki.

2. W systemie ETNA nie przetwarza się informacji niejawnych w rozumieniu przepisów ustawy o ochronie informacji niejawnych.

3. Zgłoszenie rejestrowane jest w systemie ETNA tylko raz, po uprzednim sprawdzeniu czy informacja o tożsamej treści już się tam nie znajduje.

4. System automatycznie nadaje numery id dla zarejestrowanych obiektów.

5. Użytkownicy zobowiązani są do aktualizacji danych zawartych w zgłoszeniu, w przypadku pozyskania istotnych informacji odnośnie do jego treści, mogących mieć wpływ na działania CBA.

§ 9. 1. Usunięcia rejestracji obiektu z systemu ETNA dokonuje administrator merytoryczny systemu lub upoważniony przez niego funkcjonariusz na podstawie wniosku wygenerowanego w aplikacji HERMES.

2. Wniosek podlega akceptacji elektronicznej w aplikacji HERMES przez bezpośredniego przełożonego użytkownika, kierownika jednostki organizacyjnej użytkownika, oraz gestora systemu.

3. Wnioski realizuje administrator merytoryczny.

Rozdział 6.

Zakres sprawowania nadzoru

§ 10. 1. Szef CBA jest gestorem danych zgromadzonych w systemie ETNA.

2. W imieniu Szefa CBA nadzór nad kompletnością, aktualnością i prawdziwością informacji przetwarzanych w systemie ETNA oraz rozwojem bazy i zapewnieniem szkoleń w zakresie jej obsługi wykonuje administrator merytoryczny systemu.

3. Administrator merytoryczny wnioskuje na podstawie zebranych propozycji i uwag o wprowadzanie zmian w systemie ETNA w celu poprawy jej funkcjonalności.

4. Administrator merytoryczny jest odpowiedzialny za weryfikowanie informacji wprowadzonych do systemie ETNA pod względem ich przydatności do realizacji przez CBA ustawowych zadań, w tym za weryfikację danych osobowych zgodnie z decyzją nr 88/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 21 lutego 2011 r. w sprawie określenia trybu weryfikacji i usuwania danych osobowych przetwarzanych w Centralnym Biurze Antykorupcyjnym (Dz. Urz. CBA z 2011 r. Nr 1, poz. 32).

§ 11. 1. Administrator techniczny jest odpowiedzialny za realizację czynności dotyczących:

1) sporządzania kopii zapasowych;

2) usuwania awarii;

3) eksploatacji technicznej i realizacji zgłoszeń serwisowych;

4) zapewnienia rozliczalności systemu;

5) realizacji zmian w systemie ETNA przedstawionych przez administratora merytorycznego.

2. Zadania administratora bezpieczeństwa zbioru w zakresie sporządzania kopii zapasowych zbiorów danych z systemu ETNA i ich przechowywania wykonuje administrator techniczny.

Rozdział 7.

Procedury tworzenia kopii zapasowych zbiorów danych z systemu ETNA oraz programów i narzędzi programowych służących do ich przetwarzania

§ 12. 1. Zabronione jest kopiowanie przez użytkownika całych zbiorów danych przetwarzanych w systemie ETNA.

2. Całe zbiory danych przetwarzane w systemie ETNA mogą być kopiowane tylko przez administratora merytorycznego, administratora technicznego lub automatycznie przez system ETNA.

3. Dane z systemu ETNA mogą być kopiowane na nośniki magnetyczne, optyczne i inne z zastrzeżeniem, że po ustaniu przydatności tych kopii dane należy trwale skasować lub fizycznie zniszczyć nośniki, na których są przechowywane.

§ 13. 1. Tworzenie kopii zapasowych danych przetwarzanych w systemie ETNA jest obligatoryjne.

2. Kopie zapasowe danych z systemu ETNA wykonywane są przynajmniej 2 razy w tygodniu.

3. Kopie zapasowe mogą być udostępniane:

1) administratorowi merytorycznemu;

2) administratorowi danych osobowych;

3) administratorowi technicznemu;

4) administratorowi bezpieczeństwa informacji.

Rozdział 8.

Przepisy końcowe

§ 14. 1. Przepisy zawarte w zarządzeniu nr 6/19 Szefa Centralnego Biura Antykorupcyjnego z dnia 6 lutego 2019 r. w sprawie systemu ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym (Dz. Urz. CBA z 2019, poz. 6) stosuje się odpowiednio do danych osobowych przetwarzanych w systemie ETNA, z zastrzeżeniem ust. 2.

2. Do danych przetwarzanych w systemie ETNA, stosuje się odpowiednio postanowienia „Instrukcji zarządzania systemem teleinformatycznym służącym do przetwarzania danych osobowych w Centralnym Biurze Antykorupcyjnym" stanowiącej załącznik nr 2 do zarządzenia nr 6/19 Szefa Centralnego Biura Antykorupcyjnego z dnia 6 lutego 2019 r. w sprawie systemu ochrony danych osobowych w Centralnym Biurze Antykorupcyjnym (Dz. Urz. CBA z 2019 r. poz. 6) oraz wydanych na jej podstawie procedur - o ile przepisy zarządzenia nie stanowią inaczej.

§ 15. Traci moc zarządzenie nr 28/12 Szefa Centralnego Biura Antykorupcyjnego z dnia 18 września 2012 r. w sprawie Systemu Skanowania, Indeksowania i Archiwizacji Dokumentów Centralnego Biura Antykorupcyjnego (Dz. Urz. CBA z 2012 r., poz. 37).

§ 16. Zarządzenie wchodzi w życie po upływie 7 dni od dnia ogłoszenia.

Szef Centralnego Biura Antykorupcyjnego
Agnieszka Kwiatkowska-Gurdak

Treść przypisu ZAMKNIJ close
Treść przypisu ZAMKNIJ close
close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00