Minister właściwy do spraw zabezpieczenia społecznego jest zobligowany poprzez to rozporządzenie do zapewnienia eksploatacji systemu. W systemie użytkuje się 17 baz danych, w tym jedna przeznaczona jest dla Pełnomocnika Rządu do Spraw Osób Niepełnosprawnych i 16 dla wojewódzkich zespołów do spraw orzekania o niepełnosprawności. Każda z 16 baz wojewódzkich zespołów do spraw orzekania o niepełnosprawności zawiera wydzielone logicznie bazy powiatowych zespołów do spraw orzekania o niepełnosprawności. W zakresie swojej funkcjonalności system zapewnia Pełnomocnikowi Rządu do Spraw Osób Niepełnosprawnych prowadzenie rejestrów szkoleń i kontroli, generowanie sprawozdań, sporządzanie analiz i statystyk, wspomaganie monitoringu procesu orzekania w nadzorowanych przez niego powiatowych i wojewódzkich zespołach i administrowanie systemem. W przypadku wojewódzkich zespołów do spraw orzekania o niepełnosprawności system zapewnia prowadzenie rejestrów odwołań, orzeczeń, członków wojewódzkiego zespołu, wydatków wojewódzkiego zespołu, szkoleń i kontroli oraz generowanie niezbędnych dokumentów wymaganych w procesie orzekania, okresowe generowanie sprawozdań, wspomaganie monitoringu procesu orzekania w powiatowych zespołach. Natomiast powiatowym zespołom do spraw orzekania o niepełnosprawności w zakresie swojej funkcjonalności system zapewnia prowadzenie rejestrów wniosków, orzeczeń, odwołań, członków powiatowego zespołu, wydatków powiatowego zespołu oraz legitymacji, generowanie niezbędnych dokumentów wymaganych w procesie orzekania, okresowe generowanie sprawozdań.
System ma możliwość nadawania odpowiednich uprawnień użytkownikom – zgodnie z przydzielonymi im poziomami dostępu. Takie upoważnienia użytkownikom systemu dzielą się na 3 poziomy. Pierwszy z nich umożliwia wprowadzanie danych, drugi poziom umożliwia wprowadzanie danych i możliwość ich modyfikacji, natomiast trzeci poziom zawiera takie same uprawnienia jak dwa poprzednie oraz dodatkowo usuwanie danych. System jest wyposażony w mechanizmy uwierzytelniania użytkownika oraz kontroli dostępu do przetwarzania danych. Administrator danych jest osobą odpowiedzialną za bezpieczeństwo danych osobowych zgromadzonych w systemie, w tym w szczególności za przeciwdziałanie dostępowi osób nieuprawnionych do systemu oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemach zabezpieczeń. W tym celu administrator m.in. opracowuje instrukcję, określającą sposób zarządzania systemem z uwzględnieniem wymogów bezpieczeństwa informacji oraz identyfikuje i analizuje zagrożenia i ryzyko, na które może być narażone przetwarzanie danych zgromadzonych w systemie.
Dane osobowe przetwarzane w systemie są zabezpieczone poprzez wykonywanie kopii zapasowych zbiorów danych oraz programów służących do przetwarzania danych. Kopie zapasowe należy przechowywać w miejscach zabezpieczających je przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem oraz niezwłocznie usuwać po ustaniu ich użyteczności. W szczególności system należy chronić przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu oraz utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej.
Internetowa Kancelaria Prawna
www.SerwisPrawa.pl