Regulamin korzystania z podpisów elektronicznych

Regulamin korzystania przez pracowników z podpisów elektronicznych w podmiocie publicznym

Zakres stosowania

1. Regulamin określa prawa i obowiązki personelu w związku z wykorzystywaniem przez nich podpisów elektronicznych do wykonywania zadań służbowych.

2. Niniejsze zasady odnoszą się do podpisów kwalifikowanych oraz podpisów zaufanych.

3. Użytkownik może wykorzystywać do wykonywania zadań podpis elektroniczny indywidualny lub instytucjonalny.

4. Niezależnie od rodzaju podpisu elektronicznego, jeżeli umożliwia dostęp lub korzystanie z systemów jednostki lub w imieniu jednostki, zastosowanie ma Regulamin.

5. Obszary stosowania podpisu elektronicznego w imieniu jednostki:

1. Systemy:

1. System Rejestracji Pism Przychodzących

2. System Elektronicznego Obiegu Dokumentów

3. Platforma Usług Administracji Publicznej

4. System Zarządzania Zasobami Ludzkimi

5. System Finansowo-Księgowy

2. Uprawnienia:

1. uwierzytelnienie w systemie;

2. zatwierdzanie dokumentów;

3. podpisywanie dokumentów;

4. składanie deklaracji;

5. składanie wniosków;

6. odbieranie dokumentów;

7. przesyłanie dokumentów.

Przyznawanie uprawnień

1. Uprawnienia do korzystania z podpisu elektronicznego w imieniu jednostki są przyznawane w sposób udokumentowany, ze wskazaniem systemów oraz zakresu uprawnień.

2. Użytkownik jest upoważniony do przetwarzania danych osobowych w systemach, zgodnie z zakresem przyznanych uprawnień.

3. W przypadku podpisu kwalifikowanego, jednostka jest odpowiedzialna za jego wystawienie oraz ponosi koszty jego użytkowania oraz odnawiania.

4. W przypadku dłuższej nieobecności pracownika (powyżej 3 miesięcy) uprawnienia są odbierane.

5. Zakończenie umowy łączącej użytkownika z jednostką jest równoważne z odebraniem upoważnienia do wykorzystywania podpisu elektronicznego w imieniu jednostki.

Stosowanie podpisu elektronicznego

1. Użytkownik otrzymuje uprawnienia do wykorzystywania podpisu elektronicznego w imieniu jednostki do systemów i w zakresie uprawnień, niezbędnym do realizowania powierzonych zadań służbowych.

2. Przed podpisaniem / zatwierdzeniem / wysłaniem dokumentu, użytkownik upewnia się, że jest to właściwy dokument oraz że adresaci zostali wskazani poprawnie.

3. Użytkownik weryfikuje poprawność (integralność) treści dokumentu przed podpisaniem / zatwierdzeniem / wysłaniem.

4. Dokumenty należy archiwizować w Repozytorium Dokumentów Jednostki.

5. Niedozwolone jest wykorzystywanie przyznanych dostępów lub uprawnień, do realizowania innych czynności.

6. Użytkownik jest zobowiązany do zapewnienia poufności danych uwierzytelniających i korzystania tylko i wyłącznie ze swojego podpisu.

7. Użytkownik ma obowiązek zapewnić ochronę otrzymanych urządzeń, umożliwiających stosowanie elektronicznego podpisu kwalifikowanego lub dwuskładnikowe uwierzytelnienie.

8. Użytkownik informuje jednostkę o zbliżającym się okresie odnowienia jego uprawnień lub podpisu elektronicznego.

9. Systemy odnotowują jego aktywność i umożliwiają weryfikację wykonywanych przez niego działań.

10. Użytkownik jest zobowiązany wykorzystywać przyznane dostępy i uprawnienia jedynie w celu realizowania zadań służbowych w trakcie obowiązywania umowy łączącej go z jednostką.

11. Dostępy do niektórych systemów są odbierane przez zewnętrznych administratorów, którzy realizują to niezwłocznie po otrzymaniu żądania od jednostki, jednakże możliwe jest, że mimo zgłoszenia użytkownik po zakończeniu łączącej go z jednostką umowy, w dalszym ciągu będzie mieć możliwość logowania, z której nie wolno mu korzystać.

12. Próby logowania do systemów lub korzystanie z systemów po zakończeniu łączącej użytkownika oraz jednostkę umowy, stanowi naruszenie przepisów o ochronie danych osobowych, które będzie niezwłocznie zgłaszane organom ścigania i jest zagrożone karą grzywny, ograniczenia lub pozbawienia wolności (art. 107 Ustawy o ochronie danych osobowych).

Bezpieczeństwo

1. Użytkownik zapewnia bezpieczeństwo uwierzytelnienia i korzystania z podpisu elektronicznego zgodnie z zasadami określonymi w dokumentacji ochrony danych osobowych.

2. Każdy błąd działania, utratę powierzonych urządzeń lub podejrzenie innego incydentu, należy natychmiast zgłosić do informatyków oraz Inspektora Ochrony Danych.

3. Użytkownik ponosi odpowiedzialność za działania realizowane z wykorzystaniem jego podpisu elektronicznego.

4. Użytkownik jest zobowiązany do zachowania w tajemnicy danych osobowych oraz innych informacji poufnych, do których otrzyma dostęp w związku z korzystaniem z podpisu elektronicznego.