INSTRUKCJA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

Transkrypt

1 Załącznik Nr 2 Do Zarządzenia Nr 3573/2013 Prezydenta Miasta Radomia Z dnia 14 marca 2013 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU I. Postanowienia ogólne. Instrukcja zarządzania systemem monitoringu służącym do przetwarzania danych osobowych zwana dalej "Instrukcją" została opracowana zgodnie z wymogami 5 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. W sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Z 2004 r. Nr 100, poz. 1024). II. Dokumenty powiązane. 1. Polityka bezpieczeństwa przetwarzania danych osobowych w systemie monitoringu miejskiego w Radomiu. 2. Projekt systemu monitoringu miejskiego w Radomiu. III. Definicje: 1. Administrator danych Prezydent Miasta Radomia. 2. Administrator Bezpieczeństwa Informacji wyznaczona osoba, odpowiedzialna w szczególności za nadzorowanie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w systemach informatycznych oraz zbiorach nieinformatycznych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie ochrony danych osobowych. 3. Administrator systemu monitoringu miejskiego (współpracownik firma serwisowa) wyznaczona osoba (współpracownik), odpowiedzialna za funkcjonowanie infrastruktury systemu monitoringu miejskiego, na którą składa się cały sprzęt i oprogramowanie systemu monitoringu miejskiego, za ich przeglądy, konserwację oraz za stosowanie technicznych i organizacyjnych środków bezpieczeństwa w systemie monitoringu miejskiego. Posiada umowę zawartą z Urzędem Miejskim w Radomiu na wykonywanie w/w usług. 4. Lokalny administrator danych dyrektor wydziału ochrony. 5. Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołania się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. 6. Osoba upoważniona osoba posiadająca formalne upoważnienie wydane przez Administratora danych lub przez osobę wyznaczoną, uprawniona do przetwarzania 1

2 danych osobowych. 7. Przetwarzanie danych osobowych jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. 8. Rozporządzenie - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). 9. Ustawa Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). 10. Użytkownik systemu (operator/współpracownik) osoba upoważniona do bezpośredniego dostępu do danych osobowych przetwarzanych w systemie monitoringu miejskiego. 11. Zbiór danych osobowych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony czy podzielony funkcjonalnie. 12. Pomieszczenie monitoringu miejskiego mamy na myśli pokoje w budynku przy ul. Żeromskiego 53 w Radomiu. 13. Monitoring miejski mamy na myśli ogół ww. pomieszczeń i pracowników zatrudnionych w Referacie Ochrony i Monitoringu Miasta Urzędu Miejskiego w Radomiu oraz zespół współpracujących urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. 14. Zbiór o nazwie Monitoring miejski - mamy na myśli zbiór danych osobowych zarejestrowany w GIODO, do którego dostęp mają pracownicy Referatu Ochrony i Monitoringu Miasta Urzędu Miejskiego w Radomiu, posiadający wydane przez Prezydenta Miasta Radomia upoważnienia do dostępu do danych zawartych w tym zbiorze. 15. Koordynator mamy na myśli pracownika Referatu Ochrony i Monitoringu Miasta Urzędu Miejskiego w Radomiu, mającego bezpośredni nadzór nad pracą operatorów danego zespołu, danej zmiany. 16. Kierownik mamy na myśli Kierownika Referatu Ochrony i Monitoringu Miasta Urzędu Miejskiego w Radomiu. 17. Z ca kierownika mamy na myśli z ce Kierownika Referatu Ochrony i Monitoringu Miasta Urzędu Miejskiego w Radomiu. 18. Projekt systemu monitoringu miejskiego dokument zaiwerający rozmieszczenie poszczególnych kamer oraz podstawowe informacje o ich parametrach, wykaz pomieszczeń lub ich części, w których przetwarzane są dane zarejestrowane przez kamery systemu, wykaz zbiorów zawierających dane zebrane w systemie, wykaz powiązań między nimi oraz wykaz programów i procedur służących do przetwarzania danych. IV. Zakres oraz cel Instrukcji. 1. Celem Instrukcji jest określenie podstawowych zasad właściwego zarządzania systemem monitoringu miejskiego, służącym do przetwarzania danych osobowych oraz podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać wchodzące w jego skład, urządzenia, odpowiednio do zagrożeń i kategorii danych objętych ochroną. 2. Instrukcję stosuje się do danych osobowych przetwarzanych w systemach monitoringu miejskiego, danych osobowych zapisanych w postaci elektronicznej na zewnętrznych nośnikach informacji oraz informacji o sposobach zabezpieczenia danych osobowych, o których mowa w art. 39 ust. 3 ustawy. 3. Przy przetwarzaniu danych osobowych w systemach monitoringu miejskiego należy 2

3 stosować wysoki poziom bezpieczeństwa w rozumieniu 6 ust. 4 Rozporządzenia, ponieważ urządzenia systemu służącego do przetwarzania danych osobowych połączone są z siecią publiczną. 4. Instrukcja zawiera specyfikację podstawowych środków technicznych ochrony danych osobowych oraz elementów zarządzania systemem monitoringu miejskiego. W przypadku, gdy z oceny funkcjonowania instrukcji wynika, że zachodzi potrzeba wprowadzenia nowych lub modyfikacji istniejących zasad właściwego zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, wnioski w tej sprawie powinni składać użytkownicy systemu do kierownika. V. Zabezpieczenie danych osobowych w systemie monitoringu miejskiego 1. Zapewnienie bezpieczeństwa danych osobowych powinno być jednym z najistotniejszych czynników przy wyborze oprogramowania wchodzącego w skład systemu monitoringu miejskiego, który ma służyć do przetwarzania danych osobowych. 2. Wdrożenie zabezpieczeń systemów monitoringu miejskiego służących do przetwarzania danych osobowych, ma służyć zapewnieniu jak najwyższego poziomu bezpieczeństwa tych danych, które są w nich przetwarzane; przy uwzględnieniu jednak ograniczonych możliwości finansowych Administratora danych oraz istniejących już rozwiązań technicznych i organizacyjnych w tym zakresie. 3. W celu zachowania odpowiedniego poziomu bezpieczeństwa przetwarzania danych osobowych, dostęp do systemu monitoringu miejskiego przetwarzającego dane osobowe powinien być możliwy wyłącznie po podaniu identyfikatora odrębnego dla każdego użytkownika systemu i poufnego hasła lub innego elementu uwierzytelniającego. 4. Prawidłowy poziom zabezpieczenia systemu monitoringu miejskiego służącego do przetwarzania danych osobowych zostaje zapewniony poprzez przestrzeganie następujących zasad: 1) uniemożliwienie osobom postronnym uzyskiwania nieupoważnionego dostępu do systemu; 2) instalowanie nowego lub aktualizowanie już zainstalowanego oprogramowania wyłącznie przez uprawnionych użytkowników systemu; 3) niepodejmowanie przez użytkowników systemu prób testowania, modyfikacji i naruszenia zabezpieczeń systemu lub jakichkolwiek działań noszących takie znamiona; 5. Dostęp do infrastruktury technicznej związanej z siecią teleinformatyczną oraz jej zasilaniem powinien być wyłącznie dla osób uprawnionych i zatwierdzonych w sposób formalny. 6. Urządzenia logiczne sieci, rozdzielnie elektryczne, centrale telefoniczne oraz skrzynki z bezpiecznikami powinny posiadać skuteczną ochronę przed dostępem osób nieuprawnionych. 7. Pomieszczenie monitoringu miejskiego zabezpiecza się przed dostępem osób nieuprawnionych za pomocą drzwi zabezpieczonych hasłem. Kod znany jest tylko i wyłącznie osobom upoważnionym do przetwarzania zbioru o nazwie Monitoring miejski. 8. Przebywanie osób postronnych w pomieszczeniach służbowych monitoringu jest niedopuszczalne. Wyjątek stanowią funkcjonariusze Straży Miejskiej, Policji, Żandarmerii Wojskowej i innych służb mundurowych na pisemne polecenia dowódcy danej jednostki, tylko i wyłącznie w celach dochodzeniowych, śledczych, dowodowych, po wcześniejszym wylegitymowaniu. 9. Osobami upoważnionymi do wprowadzenia w obszar monitoringu innych osób postronnych są: Prezydent Miasta Radomia, Dyrektor Wydziału Ochrony, Kierownik Referatu Ochrony i Monitoringu Miasta, jego zastępca oraz Sekretarz. VI. Obowiązki użytkowników systemu. 3

4 1. Do podstawowych obowiązków użytkowników systemu monitoringu miejskiego należy przetwarzanie danych osobowych wyłącznie w celu i zakresie wynikającym z obowiązków służbowych. 2. Użytkownicy systemu monitoringu miejskiego zobowiązani są do podejmowania współpracy przy ustaleniu przyczyn naruszenia ochrony danych osobowych oraz usuwania skutków tych naruszeń, w tym zapobieganie ich ewentualnemu ponownemu wystąpieniu. Wszelkie zauważone nieprawidłowości zobowiązani są zgłaszać do Lokalnego Administratora Danych. 3. Użytkownicy systemu monitoringu miejskiego zobowiązani są do: 1) przestrzegania opracowanych dla systemu zasad przetwarzania danych osobowych oraz procedur i instrukcji; 2) uniemożliwienia dostępu lub podglądu danych osobom nieupoważnionym; 3) informowania kierownika lub Administratora Bezpieczeństwa Informacji o wszelkich naruszeniach, podejrzeniach naruszenia i nieprawidłowościach w sposobie przetwarzania i ochrony danych osobowych; 4) wykonywania bez zbędnej zwłoki poleceń Administratora danych lub Administratora Bezpieczeństwa Informacji w zakresie ochrony danych osobowych jeśli są one zgodne z przepisami prawa powszechnie obowiązującego. VII. Nadawanie, zmiana lub usuwanie uprawnień w systemie monitoringu miejskiego 1. Przy tworzeniu nowego konta użytkownika w systemie monitoringu miejskiego, Administrator systemu monitoringu miejskiego, zgodnie z upoważnieniem nadanym przez Administratora Danych, nadaje mu unikalny identyfikator konta, który nie może być powtórzony dla żadnego innego użytkownika systemu przez cały okres życia tego systemu. 2. Administrator systemu monitoringu miejskiego powinien przekazywać użytkownikom systemu hasła lub tymczasowe hasła dostępowe w sposób bezpieczny. W tym celu powinni unikać pośrednictwa osób trzecich lub korzystania do tego celu z niechronionych wiadomości poczty elektronicznej. 3. Zmiany dotyczące użytkownika systemu monitoringu miejskiego, takie jak rozwiązanie umowy o pracę lub utrata upoważnienia, są przesłanką do natychmiastowego wyrejestrowania użytkownika z systemu monitoringu miejskiego oraz unieważnienia hasła i odnotowanie tego faktu w ewidencji osób upoważnionych do przetwarzania danych osobowych. 4. W przypadku wycofania użytkownikowi systemu uprawnień do przetwarzania danych osobowych lub dostępu do systemu monitoringu miejskiego przetwarzającego te dane, konto użytkownika nie podlega skasowaniu z systemu, ale skutecznemu zablokowaniu przez Administratora systemu monitoringu. 5. Prawa dostępu przyznane użytkownikom systemu, którzy nie są pracownikami etatowymi Administratora danych powinny mieć charakter czasowy i mogą być przyznawane wyłącznie na okres odpowiadający wykonywanemu zadaniu oraz powinny być formalnie zatwierdzane. VIII. Metody i środki uwierzytelniania w systemie monitoringu miejskiego 1. Mając na uwadze zagwarantowanie wysokiego poziomu bezpieczeństwa przetwarzania danych osobowych oraz zagwarantowania użytkownikom systemu monitoringu miejskiego rozliczalności wykonywanych przez nich operacji w systemach informatycznych, wszyscy użytkownicy przy uwierzytelnianiu do systemów informatycznych powinni stosować się do poniższych zasad: 1) użytkownik systemu powinien posiadać unikalny identyfikator do swojego osobistego i wyłącznego użytku; 4

5 2) użytkownik systemu ponosi pełną odpowiedzialność za utworzenie hasła dostępu oraz jego przechowywanie; 3) hasła nie mogą być ujawniane lub przekazywane komukolwiek, bez względu na okoliczności; 4) użytkownik systemu nie powinien przechowywać haseł w widocznych miejscach, nie powinien umieszczać haseł w żadnych automatycznych procesach logowania (skryptach, makrach lub pod klawiszami funkcyjnymi). 2. Administrator systemu monitoringu miejskiego jest odpowiedzialny za okresowe sprawdzanie, usuwanie lub blokowanie zbędnych identyfikatorów użytkowników systemu oraz kont w systemach. 3. Wszystkie konta dostępowe (identyfikatory) do systemów monitoringu miejskiego powinny być chronione hasłem lub innym bezpiecznym sposobem uwierzytelniania. 4. Identyfikator użytkownika systemu powinien być niepowtarzalny a po wyrejestrowaniu się z systemu monitoringu miejskiego nie powinien być przydzielany innej osobie. 5. Po przekroczeniu maksymalnej ilości prób uwierzytelniania w systemie, konto powinno zostać zablokowane z możliwością odblokowania wyłącznie przez Administratora systemu monitoringu. IX. Hasła w systemie monitoringu miejskiego 1. Użytkownicy systemu monitoringu miejskiego powinni wybierać hasła dobrej jakości tj.: 1) długości co najmniej 8 znaków; 2) które są łatwe do zapamiętania, a trudne do odgadnięcia; 3) nie są oparte na prostych skojarzeniach, łatwych do odgadnięcia lub wywnioskowania z informacji dotyczących właściciela konta (np. imię, nazwisko, numer telefonu, data urodzenia itp.); 4) w których występuje przynajmniej jedna duża litera, jedna mała litera, jedna cyfra lub znak specjalny; 5) w których nie występują kolejne znaki, które nie są topologiczne (tzn. wynikające z układu klawiszy na klawiaturze, typu qwer6, zaq1xsw2cde# itp.). 2. Hasło początkowe, które jest przydzielane przez administratora systemu monitoringu miejskiego, powinno umożliwiać użytkownikowi systemu zarejestrowanie się w systemie tylko jeden raz i powinno być natychmiast zmienione przez użytkownika systemu. 3. Użytkownik systemu monitoringu miejskiego jest zobowiązany zmieniać hasło, w którego posiadaniu się znajduje: a) okresowo, zgodnie z wymaganiami dla danego systemu monitoringu miejskiego (przed upływem terminu ważności hasła); b) w przypadku ujawnienia lub podejrzenia ujawnienia hasła. 4. Zmiana haseł użytkowników systemu monitoringu miejskiego powinna być wymuszana przez system co 30 dni, w przypadku braku wymuszenia przez system, użytkownik systemu jest zobowiązany samodzielnie zmienić hasło co 30 dni. 5. Wszelkie urządzenia sprzętowe lub programowe, które na początku posiadały hasło domyślne, powinny mieć zmienione hasło zgodnie z przyjętymi wymogami dotyczącymi formułowania haseł. 6. Należy unikać ponownego lub cyklicznego używania haseł, które już kiedyś były wykorzystywane. 7. Hasła powinny być utrzymywane w tajemnicy również po upływie ich ważności. 8. Hasła nie powinny być przechowywane oraz przesyłane w systemach monitoringu miejskiego w postaci jawnej. X. Rozpoczęcie, zawieszenie i zakończenie pracy w systemie. 1. Przed przystąpieniem do pracy z systemem monitoringu miejskiego, użytkownik systemu zobowiązany jest dokonać sprawdzenia stanu urządzeń monitoringu miejskiego oraz 5

6 oględzin swojego stanowiska pracy, ze zwróceniem szczególnej uwagi, czy nie zaszły okoliczności wskazujące na naruszenie ochrony danych osobowych. 2. W przypadku stwierdzenia bądź podejrzenia, iż miało miejsce naruszenie ochrony danych osobowych, użytkownik systemu zobowiązany jest powiadomić o tym fakcie Administratora danych lub Administratora Bezpieczeństwa Informacji. 3. Zmianowy system pracy w systemie monitoringu miejskiego powoduje, że operator kończąc pracę jest od razu zastępowany przez kolejnego operatora. 4. W przypadku konieczności opuszczenia stanowiska przez operatora, jest on zastępowany przez koordynatora lub kolejnego operatora. XI. Kopie zapasowe. 1. Dane osobowe przetwarzane w systemie monitoringu miejskiego zabezpiecza się poprzez wykonywanie kopii zapasowych w postaci tzw. lustra dysków (uszkodzenie jednego z dysków nie powoduje utraty danych). 2. Kopie zapasowe: 1) przechowuje się w miejscach zabezpieczających je przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem na macierzy dyskowej w szafie serwerowej, zamykanej na klucz. Dostęp do szafy mają jedynie upoważnieni do tego serwisanci systemu oraz z-ca Kierownika Referatu Ochrony i Monitoringu Miasta. 2) usuwane są automatycznie po czasie nie krótszym niż 20 dni i nie dłuższym niż 40 dni. Usuwanie następuje automatycznie, kolejne, nowe dane są zapisywane na danych najstarszych. 3. Przekazane dane poza obszar przetwarzania są dodatkowo kopiowane i zabezpieczane w stacji monitoringu w postaci takiej samej płyty CD lub DVD w celu zabezpieczenia przed ich ewentualnym zniszczeniem, skasowaniem itp. 4. Kopie zapasowe powinny być tworzone w bezpiecznym systemie archiwizacji, który powinien zapewniać ograniczony dostęp fizyczny do nośników oraz przyznanie uprawnień dostępu tylko wyznaczonym imiennie użytkownikom systemu. 5. Kopie zapasowe zawierające dane osobowe, dla których cel przetwarzania ustał powinny być pozbawiane zapisu tych danych a w przypadku gdy nie jest to możliwe, należy je zniszczyć w sposób uniemożliwiający odczytanie/odzyskanie danych osobowych. XII. Przechowywanie nośników elektronicznych zawierających dane osobowe. 1. Dane osobowe mogą być przechowywane: a) na serwerach b) na stacjach roboczych c) na zewnętrznych nośnikach w postaci płyt CD lub DVD. 2. Płyty CD lub DVD, o ile nie są użytkowane, powinny być przechowywane w zamykanych szafkach. 3. Nośniki elektroniczne zawierające dane osobowe, dla których cel przetwarzania ustał powinny być pozbawiane zapisu tych danych a w przypadku gdy nie jest to możliwe, należy je zniszczyć w sposób uniemożliwiający odczytanie/odzyskanie danych osobowych. 4. Archiwizowany w stacji monitoringu skopiowany nośnik jest odpowiednio zabezpieczony przed dostępem nieuprawnionych osób. Nośnik zostaje odpowiednio opisany (charakter, miejsce i czas zdarzenia), ponumerowany oraz zabezpieczony w szafie zamykanej na klucz. Dostęp do szafy mają: z-ca Kierownika Referatu Ochrony i Monitoringu Miasta, 4 koordynatorów w Referacie Ochrony i Monitoringu Miasta. XIII. Ochrona systemu przed działaniem szkodliwego oprogramowania. 6

7 1. System monitoringu miejskiego służący do przetwarzania danych osobowych zabezpieczony jest przed: 1) nieuprawnionym dostępem do systemu monitoringu miejskiego poprzez zastosowane oprogramowanie antywirusowe Kaspersky. 2) przed utratą danych spowodowaną awarią zasilania przez zastosowanie zestawów UPSów. 2. Na każdej stacji roboczej w sieci oraz serwerze przetwarzającym dane osobowe powinno być zainstalowane oprogramowanie antywirusowe skanujące na bieżąco system informatyczny. 3. Oprogramowanie antywirusowe powinno być zainstalowane tak aby użytkownik systemu nie był w stanie wyłączyć lub pominąć etapu skanowania. 4. Nowe wersje oprogramowania antywirusowego oraz uaktualnienia bazy sygnatur wirusów instaluje Administrator systemu monitoringu miejskiego niezwłocznie po ich otrzymaniu lub ściągnięciu, uprzednio weryfikując pochodzenie oprogramowania. 5. Wyznaczone osoby mają prawo odłączyć od sieci stację roboczą, na której zostanie zlokalizowany wirus, jeśli uznają, że dalsze pozostawienie go w sieci zagraża innym stacjom roboczym. XIV. Funkcjonalność systemu monitoringu miejskiego. 1. W systemie monitoringu miejskiego do celów archiwizacyjnych, rejestracyjnych i podglądowych zbiorów, stosuje się system Bosch BVMS. 2. System nagrywa obraz bez dźwięku w czasie rzeczywistym. Przeglądanie materiału możliwe jest przez podanie określonej daty i godziny. 3. Rozróżnia się dwa poziomy dostępu do zbioru danych osobowych o nazwie monitoring miejski : 1) na poziomie operatora dostęp do wizji i możliwość rejestracji na dysku twardym komputera wybranych danych bez możliwości zgrania na nośnik zewnętrzny; 2) na poziomie kierownika/koordynatora dostęp do wizji i możliwość rejestracji danych na nośniki zewnętrzne (CD/DVD). 4. Do każdego z poziomów, dostęp mają wyłącznie osoby, którym wydane zostało stosowne upoważnienie do przetwarzania danych osobowych w danym zbiorze. 5. Dla każdego poziomu dostępu wykorzystuje się odrębny identyfikator i hasło, z czego na poziomie rozszerzonym kierownika/koordynatora stosuje się odrębny login i hasło osobno dla każdej z upoważnionych osób. Z czego na poziomie operatora upoważniony jest każdy pracownik monitoringu miejskiego, zaś na poziomie koordynatora/kierownika upoważnionych jest 4 koordynatorów, Kierownik Referatu Ochrony i Monitoringu Miasta oraz jego zastępca. 6. Dostęp do zbioru danych osobowych monitoring miejski, w celach serwisowych, posiadają pracownicy firmy serwisowej na podstawie zawartej umowy serwisowej i powierzenia przetwarzania danych oraz wydanych upoważnień do przetwarzania danych osobowych. 7. Pracownicy firmy serwisowej - współpracownik, posiadają swój login i hasło. Firma serwisowa (współpracownik) sprawuje jednocześnie funkcję Administratora Systemu Monitoringu Miejskiego. 8. System Bosch BVMS posiada dodatkowe zabezpieczenia dostępu w postaci loginu i hasła. 9. Dla każdego systemu służącego do przetwarzania danych osobowych, z którego udostępniane są dane osobowe odbiorcom danych, należy zapewnić odnotowanie komu, kiedy i w jakim zakresie dane osobowe zostały udostępnione. 10. Poza bieżącą rejestracją na dyskach twardych i nośnikach zewnętrznych (płyty CD i DVD), pracownicy Referatu Ochrony i Monitoringu Miasta prowadzą bieżący rejestr zdarzeń, wymagających interwencji służb tj.: Policja, Straż Miejska, Pogotowie Ratunkowe, Straż Pożarna, inne służby miejskie. Rejestr ten odbywa się w Książce interwencji o nadanym 7

8 symbolu BO INT.rok. 11. Wpisy we wspomnianym rejestrze dokonywane są w sposób chronologiczny. Umożliwia to szybką identyfikację określonego zbioru danych. 12. System monitoring miejskiego w Radomiu nie stosuje dodatkowej zaawansowanej analizy obrazu. 13. Zabronione jest nadawanie ukrytych znaczeń elementom numerów porządkowych w aplikacjach ewidencjonujących osoby fizyczne. XV. Zasady monitorowania, przeglądu i konserwacji systemu. 1. Za prawidłowość przeprowadzenia przeglądów, zapewnienia jakości, konserwację i dokumentowanie zmian w systemach odpowiada Administrator systemu monitoringu miejskiego. 2. Przeglądy, naprawy i konserwacje systemu informatycznego, które będą przeprowadzane w miejscu użytkowania tego systemu wymagają obecności Administratora systemu monitoringu miejskiego lub innej wyznaczonej osoby. 3. W przypadku gdy konieczne jest dokonanie przeglądu, naprawy lub konserwacji systemu monitoringu miejskiego poza miejscem jego użytkowania, z urządzenia należy wymontować element, na którym zapisane są dane osobowe, o ile jest to możliwe. W przeciwnym wypadku należy zawrzeć z podmiotem dokonującym naprawy umowę powierzenia. o której mowa w art. 31 ustawy o ochronie danych osobowych. 4. Osoby nie będące pracownikami, które prowadzą prace serwisowe na rzecz Administratora danych przed rozpoczęciem prac, powinny być poddane weryfikacji tożsamości przez kierownika referatu bądź jego zastępce lub inną wyznaczoną do tego celu osobę. 5. Przegląd programów i narzędzi programowych powinien być przeprowadzany w przypadku zmiany wersji oprogramowania aplikacji, zmiany wersji oprogramowania bazy danych lub wykonania zmian w projekcie systemu spowodowanych koniecznością naprawy, konserwacji lub modyfikacji systemu. XVI. Przetwarzanie danych poza obszarem przetwarzania. 1. W przypadku przekazywania urządzeń lub nośników zawierających dane osobowe w tym dane wrażliwe, poza obszar przetwarzania danych osobowych, zabezpiecza się je w sposób zapewniający poufność, integralność i rozliczalność tych danych. 2. Umożliwia się przekazywanie i wgląd do zbiorów danych osobowych upoważnionym do tego służbom (Policja, Straż Miejska, Prokuratura, Sąd) na podstawie pisemnego wniosku kierownika danej jednostki. 3. Dane przekazywane są na nośnikach zewnętrznych w postaci płyty CD lub DVD wyłącznie upoważnionym do tego służbom (Policja, Straż Miejska, Prokuratura, Sąd). 4. Przekazanie danych odbywa się tylko i wyłącznie poprzez osoby do tego uprawnione: Kierownik Referatu Ochrony i Monitoringu Miasta, z-ca Kierownika Referatu Ochrony i Monitoringu Miasta, 4 koordynatorów w Referacie Ochrony i Monitoringu Miasta. 5. Prowadzony jest odpowiedni rejestr wydawanych nośników o nazwie BO- M M Przekazany dane są dodatkowo kopiowane i zabezpieczane w stacji monitoringu w postaci takiej samej płyty CD lub DVD w celu zabezpieczenia przed ich ewentualnym zniszczeniem, skasowaniem itp. 7. Archiwizowany w pomieszczeniach monitoringu skopiowany nośnik jest odpowiednio zabezpieczony przed dostępem nieuprawnionych osób. Nośnik zostaje odpowiednio opisany (charakter, miejsce i czas zdarzenia), ponumerowany oraz zabezpieczony w szafie zamykanej na klucz. Dostęp do szafy mają: z-ca Kierownika Referatu Ochrony i Monitoringu Miasta, 4 koordynatorów w Referacie Ochrony i Monitoringu Miasta. 8

9 XVII. Zadania i obowiązki Administratora systemu monitoringu miejskiego. 1. Zadaniem Administratora systemu monitoringu miejskiego jest zapewnienie bezpieczeństwa danych osobowych, przetwarzanych w systemach monitoringu miejskiego miasta Radom. 2. Administrator Systemu Monitoringu Miejskiego odpowiada za funkcjonowanie infrastruktury systemu monitoringu miejskiego, na którą składa się cały sprzęt informatyczny oraz systemy i aplikacje informatyczne, za ich przeglądy, konserwację oraz za stosowanie technicznych i organizacyjnych środków bezpieczeństwa w systemie monitoringu miejskiego 3. Do obowiązków Administratora Systemu Monitoringu Miejskiego należy: 1) Zabezpieczenie systemów przetwarzania danych osobowych zgłoszonych AMM, w zależności od kategorii przetwarzanych w tym systemie danych. 2) Bieżący nadzór oraz zapewnianie optymalnej ciągłości działania systemu. 3) Reagowanie bez zbędnej zwłoki, w przypadku naruszenia bądź powstania zagrożenia bezpieczeństwa danych osobowych. 4) Przeciwdziałanie próbom naruszenia bezpieczeństwa danych osobowych 5) Analizę raportów wszelkich zdarzeń w tym incydentów związanych z bezpieczeństwem systemów przetwarzania danych 6) Zapewnienie zgodności wszystkich wdrażanych systemów przetwarzania danych osobowych z Ustawą oraz z niniejszą Polityką bezpieczeństwa i Instrukcją Zarządzania Systemem Monitoringu w Urzędzie Miejskim Radom. 7) Instalację i konfigurację oprogramowania oraz sprzętu sieciowego i serwerowego używanego do przetwarzania danych osobowych. 8) Konfigurację i administrację oprogramowaniem systemowym i sieciowym zabezpieczającym dane osobowe przed nieupoważnionym dostępem. 9) Nadzór nad czynnościami związanymi ze sprawdzaniem systemu pod kątem obecności szkodliwego oprogramowania. 10) Nadzór nad systemem komunikacji w sieci komputerowej oraz przesyłaniem danych za pośrednictwem urządzeń teletransmisji. 11) Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych systemu monitoringu miejskiego, na których zapisane są dane osobowe. 12) Świadczenie pomocy technicznej w ramach oprogramowania a także serwis sprzętu komputerowego systemu monitoringu miejskiego, służącego do przetwarzania danych osobowych. 13) Diagnozowanie i usuwanie awarii sprzętu komputerowego systemu monitoringu miejskiego. 14) Wykonywanie i zarządzanie kopiami zapasowymi oprogramowania systemowego (w tym danych osobowych oraz zasobów umożliwiających ich przetwarzanie) i sieciowego. 15) Nadzór nad wdrożeniem i zarządzanie systemami informatycznymi monitoringu miejskiego (przeglądanie, nadawanie i odbieranie uprawnień użytkownikom, itp.), w których przetwarza się dane osobowe. 16) Umożliwienie przeprowadzenia kontroli systemu informatycznego monitoringu miejskiego przez służby Biura Generalnego Inspektora Ochrony Danych Osobowych. XVIII. Postanowienia końcowe. 1. Naruszenie zasad określonych w niniejszej Polityce może być podstawą rozwiązania stosunku pracy, zgodnie z Kodeksem Pracy 2. W sprawach nieuregulowanych w Instrukcji mają zastosowanie przepisy ustawy z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (t. j. Dz. U. z 2002 r., Nr 101, poz. 926 z późn. zm.) oraz przepisy wykonawcze do tej Ustawy. 3. Użytkownicy systemu zobowiązani są do bezwzględnego stosowania przy 9

10 przetwarzaniu danych osobowych postanowień zawartych w niniejszej Instrukcji, w wypadku odrębnych od zawartych w niniejszej Instrukcji uregulowań występujących w innych procedurach obowiązujących u Administratora danych, użytkownicy systemu mają obowiązek stosowania zapisów dalej idących, których stosowanie zapewni wyższy poziom ochrony danych osobowych przetwarzanych w systemie informatycznym. 10