Zadanie obejmuje wdrożenie następujących działań informatycznych:
1. Wdrożenie systemu komunik.elektronicznej wraz z mechanizmami
- zarządzanie tożsamością oraz szyfrowania-wdrożenie nowoczesnego systemu poczty elektronicznej opartego o wiodące rozwiązania MS EXCHANGE/ZIMBRA,który dodatkowo zostanie wzbogacony o mechanizmy zarządzania tożsamością oraz szyfrowania przesyłanych informacji (tzw.wew.centrum zarządzania tożsamością/certyfikacji). Wdrożenie systemu znacząco zwiększy bezpieczeństwo danych osobowych przesyłanych drogą elektroniczną Przesyłane drogą elektroniczną informacje będą szyfrowane za pomocą imiennych certyfikatów pracowników Uczelni, które będzie można również wykorzystać do podpisywania wewnętrznych dokumentów Uczelni, a docelowo do obsługi procesów w ramach elektronicznego obiegu dokumentów. Nowo powstały system komunikacji elektronicznej Uczelni będzie spełniał normy ISO w zakresie bezpieczeństwa informacji,poprzez zachowanie poufności, integralności, dostępności, rozliczalności, autentyczności, niezaprzeczalności i niezawodności realizowanych działań.
2. Wdrożenie elektronicznego narzędzia wspomagającego zarządzanie ryzykiem IT
- narzędzie informatyczne,które pozwoli na zarządzanie ryzykiem związanym z przetwarzaniem informacji, a w szczególności danych osobowych. Zarządzanie ryzykiem jest wymogiem obligatoryjnym przy realizacji założeń RODO oraz KRI, a wdrożenie narzędzia znacząco podniesie jakość tego procesu. Powstałe narzędzie umożliwi kompleksową analizę przetwarzanych przez użytkowników informacji, w celu oszacowania kluczowych ryzyk, a następnie przedstawienia na szczeblu menadżerskim możliwych sugestii co do dalszego działania w tym zakresie.
3. Wdrożenie mechanizmów zapobiegających wyciekowi danych os.oraz szyfrowania
- infrastruktury informat.służącej do ich przetwarzania-wdrożenie kompleksowych mechanizmów szyfrujących dane osobowe przetwarzane przez Uczelnię w formie elektronicznej. Szyfrowaniu podlegać będą zarówno dane osobowe przetwarzane przez końcowych użytkowników, jak i od strony systemów informatycznych,a także sam ich przesył pomiędzy odbiorcami. Realizacja procesu szyfrowania następować będzie równocześnie w warstwie sprzętowej oraz programowej użytkowanej przez Uczelnię infrastruktury informatycznej. Szyfrowanie jest wymogiem zalecanym przy realizacji założeń RODO fakt szyfrowania danych osobowych znacząco zmniejsza odpowiedzialność Uczelni z tytułu ich ewentualnej utraty, ze względu na brak możliwości ich odczytania przez osoby postronne. Dodatkowo wdrożony zostanie system DLP(Data Leak Protection), który zapobiegać będzie incydentom związanym z wyciekiem danych osobowych, dzięki zaawansowanym mechanizmom monitoringu, analiz oraz blokowania działań użytkowników mających wpływ na bezpieczeństwo informacji przetwarzanych drogą elektroniczną.
