Az egyes tevékenység / területek által elkészített ábrák összegzésével határozható meg az intézmény kockázati térképe.
A jobb felső negyedben azonosított kockázatok a legjelentősebb kockázatok, a bal alsó negyed kockázatai a legkisebb szintűnek minősíthetők. A bal felső és a jobb alsó negyed kockázatai mérsékeltnek minősíthetők.
A szabályzat definiálja a kockázat fogalmát, így a kockázat lehet
egy esemény vagy következmény, amely lényegi befolyással van az intézmény célkitűzéseire
lehet véletlenszerű esemény, hiányos ismeret vagy információ.
Eredendő a kockázat: amely szabálytalanságok, vagy a megvalósítás során fellépő hibák előfordulásának kockázata.
Ellenőrzési kockázatról beszélünk, ha az eredendő kockázat, vagy a szabálytalanságokat meg nem előző, illetve fel nem táró folyamatba be nem épített ellenőrzési eljárásokból fakadó kockázat.
Az Óvoda integrált kockázatkezelési rendszere olyan folyamatalapú kockázatkezelési rendszer, amely a szervezet minden tevékenységére kiterjed, egységes módszertan és eljárások alkalmazásával, a szervezet célkitűzéseinek és értékeinek figyelembevételével biztosítja a szervezet kockázatainak teljes körű azonosítását, azok meghatározott kritériumok szerinti értékelését, valamint a kockázatok kezelésére vonatkozó intézkedési terv elkészítését és az abban foglaltak nyomon követését.
A kockázatkezelési eseteket az óvodavezető elemzi és szükség esetén javaslatot tesz az egyes tevékenységek szabályozásának korszerűsítésére.
További szabályozást az Óvoda Kockázatkezelési Szabályzata tartalmaz.
ADATVÉDELMI INCIDENS
Adatvédelmi incidens a biztonság olyan sérülése, amely az Óvoda által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az Óvoda nevében az Óvoda vezetője legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.
A bejelentésnek a következőket kell tartalmaznia:
az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk,
az Óvoda, valamint az Óvoda vezetőjének neve és elérhetősége,
az adatvédelmi incidensből eredő, valószínűsíthető következmények,
az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Óvoda nevében az Óvoda vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.
Az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket, nyilván kell tartani. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az adatvédelmi incidens kezelésére vonatkozó követelményeknek való megfelelést.
A SZABÁLYZAT ELFOGADÁSA, JÓVÁHAGYÁSA, MEGTEKINTÉSE
A jelen Szabályzat az Óvoda nevelőtestületének jóváhagyásával lép hatályba.
A jelen Szabályzatot a hatályba lépését követően keletkező, illetve fennálló valamennyi jogviszonyra alkalmazni kell. A jelen Szabályzat hatályba lépését követően a Szabályzat hatályba lépéséről az Óvoda vezetője köteles a www.1ovoda.gportal.hu honlapon e Szabályzatnak közzététele útján tájékoztatni az érintetteket.
Az Óvoda nevelőtestülete ezennel felhatalmazza az Óvoda vezetőjét, hogy a jelen Szabályzattal összefüggő jogszabályok módosításait mindenkor átvezesse és a Szabályzat hatályosított változatát a www.1ovoda.gportal.hu honlapon közzétegye.
ZÁRÓ RENDELKEZÉSEK
Amennyiben a jelen Szabályzat szerint kiskorú személy nyilatkozat tételére köteles vagy jogosult, úgy a cselekvőképtelen kiskorú helyett és nevében törvényes képviselője jár el, a korlátozottan cselekvőképes kiskorú jognyilatkozatának érvényességéhez törvényes képviselője hozzájárulására szükséges.
A szabályzat elfogadását követően lép hatályba és a fentiekre vonatkozó jogszabályok módosulásáig érvényes.
A szabályzat elfogadásánál és módosításánál a szülői szervezetet véleményezési jog illeti meg.
A szabályzat közzététele, a dokumentálás módja és a hozzáférő elhelyezés biztosítása az intézményben kialakult szokásrend szerint történik.
A szabályzatban foglaltak megismerése és betartása, illetve betartatása az adatnyilvántartásban és – kezelésben közreműködő intézményi alkalmazottakra kötelező érvényű.
Az intézménynél gondoskodni kell arról, hogy az Adatkezelési Szabályzatban foglalt előírásokat az érintett munkatársak megismerjék, annak tényét a szabályzathoz csatolt íven aláírásukkal igazolják, a hatálybalépés napjával egyidejűleg.
Záradék, legitimáció
Az Adatkezelési Szabályzatot az Isaszegi Hétszínvirág Óvoda alkalmazottai megismerték, elfogadták. Az aláírásokat a melléklet tartalmazza
Isaszeg, 2019. 08. 30.
Skultétiné Pál Judit
óvodavezető
| 
AJÁNLOM AZ OLDALT
