W 2025 roku weszło w życie Zarządzenie Nr 108/2025 Rektora Politechniki Białostockiej w sprawie wprowadzenia w Politechnice Białostockiej zasad oceny ryzyka i oceny skutków dla ochrony danych osobowych (DPIA) oraz oceny ryzyka bezpieczeństwa informacji.
Analizy ryzyka są przeprowadzane przez osoby zarządzające ryzykiem. Wyniki tych analiz są dokumentowane w rejestrze ryzyka bezpieczeństwa informacji oraz ochrony danych osobowych, który prowadzony jest zarówno w formie elektronicznej, jak i papierowej.
Zbiorcze rejestry z pionu/wydziału, po zatwierdzeniu przez osoby nadzorujące należy przekazać w wersji papierowej do Sekcji ds. Ryzyka i elektronicznej na adres: zrodo@pb.edu.pl, w terminie do 31 marca każdego roku.
Podczas szacowania ryzyka w ochronie danych osobowych osoby zarządzające ryzykiem są zobowiązane do okresowego przeglądu procesów przetwarzania pod kątem konieczności przeprowadzenia DPIA. Osoba zarządzająca ryzykiem przeprowadza również DPIA każdorazowo na żądanie Zespołu ds. oceny ryzyka bezpieczeństwa informacji i danych osobowych lub Inspektora Ochrony Danych.
Rejestr ryzyka ochrona danych osobowych oraz Rejestr ryzyka bezpieczeństwo informacji
Tabela do analizy – Załącznik nr 3 (PDF, 129 KB, otworzy się w nowej karcie)
Arkusz oceny DPIA – Załącznik nr 4 (DOCX, 25 KB)
Logowanie za pomocą poczty e-mail w domenie pb.edu.pl
Rejestr czynności
Katalog potencjalnych AKTYWÓW I PODATNOŚCI oraz Katalog potencjalnych ZABEZPIECZEŃ i ZAGROŻEŃ
Barbara Litman: b.litman@pb.edu.pl, 85 746 70 18
Justyna Zaczeniuk: j.zaczeniuk@pb.edu.pl, 85 746 70 18
Marta Płońska-Wasieńko: m.plonska@pb.edu.pl, 85 746 90 45