Umowa nr._cru_... Na przydzielenie Usługobiorcy dostępu do Systemu Informatycznego Urzędu Zawarta w dniu.. w Gliwicach pomiędzy: Urzędem Miejskim w Gliwicach, ul. Zwycięstwa 21, 44-100 Gliwice, NIP 631-23-96-695, reprezentowanym przez Prezydenta Miasta Gliwice zwanym dalej Urzędem w imieniu, którego działają na podstawie: 1) pełnomocnictwa nr 2015/3508/S/PM z dnia 29.10.2015 r. Sebastian Ptak - Naczelnik Wydziału Geodezji i Kartografii oraz 2) pełnomocnictwa nr 2015/3509/S/PM z dnia 29.10.2015 r. Krzysztof Zbrożek - Naczelnik Wydziału Informatyki a jednostką wykonawstwa geodezyjnego:....... reprezentowana przez:..............., zwanym/ą dalej Usługobiorcą. Umowa zostaje zawarta na podstawie rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. (t.j. Dz.U. z 2017 r. poz. 2247 z późn. zm.) w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz. U. z 2017 r. poz. 2101 z późn. zm.). 1 Definicje 1. System Zarządzania Bezpieczeństwem Informacji (SZBI) ustanowiony w Urzędzie w sposób formalny zgodnie z wymaganiami normy ISO/IEC 27001, zbiór skoordynowanych procesów, procedur, zasobów organizacji, planowanych działań itp. mający na celu zapewnienie skutecznego zarządzania bezpieczeństwem informacji. 2. System Informatyczny Urzędu (SI) zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne. W Urzędzie funkcjonuje jeden system informatyczny, który składa się z podsystemów, modułów i aplikacji zwanych elementami systemu. 3. Użytkownik Usługobiorcy osoba zatrudniona przez Usługobiorcę na podstawie umowy o pracę lub prowadząca działania w imieniu i na rzecz Usługobiorcy, dla której Usługobiorca występuje z wnioskiem o nadanie uprawnień do pracy w SI. 4. Formularz Uprawnień dla Użytkownika formularz zawierający w szczególności: 1) wykaz możliwych do udostępnienia Usługobiorcy elementów SI, 2) informacje identyfikujące Użytkownika Usługobiorcy, dla którego mają być przydzielone uprawnienia, 3) informacje identyfikujące Usługobiorcę. Formularz dostępny jest w Systemie Obiegów Dokumentów Urzędu (SOD), a dla Usługobiorcy nie posiadającego uprawnień do SOD na stronie Biuletynu Informacji Publicznej Urzędu w zakładce Urząd Miejski/ Bezpieczeństwo informacji/ Formularz - uprawnienia użytkownika zewnętrznego do systemu informatycznego. 1
5. Formularz - uprawnienia użytkownika do WebEWID - wzór formularza dostępny jest na stronie Biuletynu Informacji Publicznej Urzędu w zakładce Geodezja i kartografia. 6. WebEWID - funkcjonujący w Wydziale Geodezji i Kartografii Urzędu Miejskiego w Gliwicach komponent systemu EWID 2007, zapewniający Usługobiorcy dostęp do danych i dokumentów, obsługi zgłoszeń prac geodezyjnych oraz przesyłania pism dotyczących tych zgłoszeń przez Internet z wykorzystaniem aplikacji WebEWID (strona logowania: www.bip.gliwice.eu, zakładka Geodezja i kartografia). 7. Geodezyjne Bazy Danych rozumie się przez to bazy danych obejmujące zbiory danych przestrzennych infrastruktury informacji przestrzennej wskazane w art. 4 ustawy Prawo geodezyjne i kartograficzne (t.j. Dz.U. z 2017 r. poz. 2101 z późn. zm.). 8. Informacje Urzędu - obejmują zarówno informacje przekazane przez pracowników Urzędu jak i uzyskane samodzielnie przez podmioty i/lub osoby realizujące umowę w imieniu i na rzecz Usługobiorcy. Nie obejmują informacji, które gromadzone są w geodezyjnych bazach danych i pozyskiwane przez WebEWID, których wykorzystanie i udostępnianie uregulowane jest ustawą Prawo geodezyjne i kartograficzne. 9. ESP Elektroniczna skrzynka podawcza Urzędu na platformie epuap/sekap. 2 Przedmiot umowy Przedmiotem umowy jest przydzielenie Usługobiorcy dostępu do Systemu Informatycznego Urzędu. 1. Urząd: 3 Obowiązki stron 1) Przydzieli uprawnienia użytkownikowi Usługobiorcy do SI zgodnie z wymogami SZBI obowiązującym w Urzędzie na wniosek Usługobiorcy złożony na obowiązującym Formularzu Uprawnień dla Użytkownika w przypadku stwierdzenia braku przeszkód formalno-prawnych. 2) Przekaże w zaklejonej kopercie za potwierdzeniem odbioru bezpośrednio osobie, dla której założono konto użytkownika lub osobie upoważnionej wskazanej w umowie 6 ust. 2, danych niezbędnych do korzystania z konta (loginu, hasła lub certyfikatu). 3) W przypadku, gdy przedmiotowa umowa zostanie przesłana pocztą i podpisana przez Usługobiorcę w obecności notariusza lub podpisana zostanie za pomocą kwalifikowanego podpisu elektronicznego zgodnego z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.Urz.UE.L. Nr 257, str. 73) i przesłana na ESP Urzędu, wtedy login, hasło lub certyfikat mogą zostać doręczone odpowiednio: przez pocztę lub za pośrednictwem tej samej ESP. 4) W przypadku konieczności wygenerowania nowego hasła startowego lub wygaśnięcia certyfikatu, administrator systemu informatycznego wygeneruje nowe hasło lub certyfikat na telefoniczny lub osobisty wniosek Użytkownika Usługobiorcy, po uprzednim potwierdzeniu jego tożsamości. 5) Zapewni działanie komponentu WebEWID oraz dokona usunięcia zgłaszanych awarii. Zgłoszenia awarii należy przesyłać drogą elektroniczną na adres administratora systemu tj. ge@um.gliwice.pl wraz z opisem stwierdzonej awarii oraz danymi umożliwiającymi identyfikację zgłaszającego. 6) Zapozna Usługobiorcę z zasadami korzystania z WebEWID w dniu osobistego podpisania umowy lub w terminie do 14 dni od daty podpisania umowy, w przypadku podpisania umowy w obecności notariusza lub złożenia podpisu elektronicznego. 2. Usługobiorca: 1) Przed wystąpieniem z wnioskiem o przydzielenie uprawnień do SI, w sytuacji kiedy dostęp ten wiąże się z dostępem do informacji podlegającej ochronie, zawrze z Urzędem umowę na dostęp do informacji podlegających ochronie z wyjątkiem sytuacji, gdy dostęp podmiotu do informacji podlegającej ochronie wynika z ustawy. 2
2) Przekaże Urzędowi, wraz z formularzem, o którym mowa w 1 ust. 4, podpisany Formularz - uprawnienia użytkownika do WebEWID opisany w 1 ust. 5, zgodny z obowiązującym wzorem, o ile wcześniej nie został on już przekazany. 3) Przetwarza informacje zgodnie z zasadami bezpieczeństwa określonymi w 5 niniejszej umowy oraz celem przetwarzania danych wynikającym z umowy, o której mowa w 3 ust. 2 pkt 1). 4) Oświadcza, że jego system informatyczny jest chroniony przed nieuprawnionym dostępem oraz posiada zabezpieczenia antywirusowe. 5) W przypadku odebrania koperty z danymi niezbędnymi do korzystania z konta użytkownika (loginu, hasła, certyfikatu) przez osobę upoważnioną o której mowa w 6 ust 2 w imieniu użytkownika Usługobiorcy, dla którego założono konto, odbierający przekaże mu nienaruszoną kopertę. 6) W przypadku stwierdzenia uszkodzenia koperty, Użytkownik Usługobiorcy natychmiast zgłosi ten fakt naczelnikowi Wydziału Informatyki celem podjęcia czynności mających na celu zabezpieczenie konta użytkownika oraz wyjaśnienia zaistniałej sytuacji. 7) Zobowiąże użytkownika, któremu przydzielono uprawnienia w SI aby w momencie otrzymania loginu i hasła niezwłocznie zalogował się do konta i zmienił hasło. 8) W terminie gwarantującym Urzędowi dokonanie modyfikacji uprawnień, w celu zapewnienia ich zgodności z aktualnym statusem użytkownika występuje z wnioskiem do naczelnika Wydziału Informatyki oraz naczelnika Wydziału Geodezji i Kartografii o: a) zmianę przydzielonych uprawnień użytkownika w SI, b) aktualizację danych dotyczących identyfikacji użytkownika posiadającego uprawnienia w SI. 9) Wnioskuje o zablokowanie konta w trybie natychmiastowym poprzez zgłoszenie telefoniczne do naczelnika Wydziału Informatyki. 4 Warunki płatności 1. Świadczenie usług internetowych przez Urząd będących przedmiotem niniejszej umowy jest bezpłatne. 2. Ośrodek Dokumentacji Geodezyjnej i Kartograficznej nalicza opłatę za udostępniane dokumenty, materiały państwowego zasobu geodezyjnego i kartograficznego lub wykonanie czynności, o których mowa w art. 40b ust.1 ustawy Prawo geodezyjne i kartograficzne. Wysokość opłat określa ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz.U. z 2017 r. poz. 2101 z późn. zm.) 3. Opłatę pobiera się przed udostępnieniem materiałów zasobu lub przed wykonaniem czynności, o których mowa w art. 40b ust.1 ustawy Prawo geodezyjne i kartograficzne. 4. Udostępnienie danych realizowane będzie po zaksięgowaniu wpływu należności, określonego w Dokumencie Obliczenia Opłaty, na: Rachunek opłat geodezyjnych, którego numer dostępny jest na stronie internetowej Biuletynu Informacji Publicznej Urzędu (www.bip.gliwice.eu). 3 5 Zasady bezpieczeństwa informacji 1. Usługobiorca oświadcza, że zapoznał się i przyjmuje do stosowania Politykę Bezpieczeństwa Informacji Urzędu Miejskiego w Gliwicach. 2. W Systemie Informatycznym Urzędu może pracować wyłącznie osoba, której przydzielono login, hasło i uprawnienia do pracy w systemie na podstawie wniosku złożonego przez Usługobiorcę. 3. Niedopuszczalne jest korzystanie z konta użytkownika systemu, którego nie jest się właścicielem. Naczelnik Wydziału Informatyki, Naczelnik Wydziału Geodezji i Kartografii Urzędu lub osoba przez niego upoważniona mają prawo w każdej chwili sprawdzić poprawność wykorzystania konta użytkownika systemu. W przypadku stwierdzenia, że z konta użytkownika systemu korzystają osoby nieupoważnione, konto to zostaje zablokowane przez administratora systemu informatycznego. Do czasu wyjaśnienia konto użytkownika pozostaje zablokowane. 4. Usługobiorca zobowiązuje się do zachowania w poufności informacji Urzędu nie stanowiących informacji publicznych w rozumieniu ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej ( t.j. Dz.U. z 2018 r. poz.1330 z późn. zm.), zarówno w trakcie trwania umowy jak i po jej zakończeniu poprzez podpisanie oświadczenia o zachowaniu poufności złożonego zgodnie ze wzorem w załączniku nr 3 do niniejszej umowy. Podpisane oświadczenie Usługobiorca dostarczy Urzędowi przed przystąpieniem do realizacji umowy.
5. Informacje Urzędu obejmują zarówno informacje przekazane przez pracowników Urzędu jak i uzyskane samodzielnie przez podmioty i/lub osoby realizujące umowę w imieniu i na rzecz Usługobiorcy. 6. Urząd przekaże na żądanie Usługobiorcy jedynie takie informacje Urzędu, co do których uzna, że są niezbędne dla prawidłowej realizacji umowy. 7. Usługobiorca zobowiązuje się nie kopiować, nie powielać, ani w inny sposób nie utrwalać i nie rozpowszechniać informacji Urzędu lub jej części, z wyjątkiem przypadków, gdy jest to konieczne w celu wykonania przedmiotu umowy. W takich przypadkach wszelkie kopie informacji Urzędu utrwalone na jakichkolwiek nośnikach informacji, łącznie z nośnikami elektronicznymi, pozostają własnością Urzędu. 8. Usługobiorca będzie zwolniony z obowiązku zachowania w poufności informacji Urzędu w przypadku, gdy obowiązek jej ujawnienia wynikać będzie z przepisów prawa. W takim przypadku, jeśli przepisy prawa nie stanowią inaczej, Usługobiorca poinformuje Urząd o ujawnieniu informacji Urzędu na rzecz osób lub organów, co do których ujawnienie ma nastąpić lub nastąpiło, podając zakres i warunki ujawnienia. 9. Usługobiorca zobowiązuje się informować Urząd o wszystkich zauważonych nieprawidłowościach i incydentach, które mogą mieć wpływ na bezpieczeństwo informacji Urzędu lub informacji pozyskanych z geodezyjnych baz danych. 10. W przypadku naruszenia przez Usługobiorcę postanowień umowy dotyczących bezpieczeństwa informacji Urzędu, Urząd będzie miał prawo żądania natychmiastowego zaniechania naruszenia, usunięcia jego skutków oraz rozwiązania umowy. Wezwanie do zaniechania naruszenia i usunięcia jego skutków Urząd przekazuje Usługobiorcy w formie pisemnej, ze wskazaniem terminu do wykonania wezwania. Niezależnie od usunięcia naruszeń Urząd będzie miał prawo dochodzenia odszkodowania od Usługobiorcy na drodze cywilnej. 11. Urząd zobowiązuje się do bieżącego przekazywania Usługobiorcy informacji o zmianach w systemie zarządzania bezpieczeństwem informacji w Urzędzie, jeśli będą mieć wpływ na realizację umowy. 6 Osoby odpowiedzialne za realizację umowy 1. Do wykonywania wzajemnych uzgodnień w sprawach związanych z realizacją Umowy strony wyznaczają : Urząd: Krzysztof Kowalski(WebEWID), Piotr Karasewicz (certyfikat VPN). Usługobiorca:. PESEL: 2. Do zarządzania uprawnieniami do SI (występowania o dostęp / zmianę / odebranie uprawnień) Usługobiorca wyznacza osoby wymienione w załączniku nr 2. Zmiana osób wymienionych w załączniku nr 2 nie stanowi zmiany umowy. 7 Postanowienia szczegółowe w zakresie korzystania z WebEWID 1. Dane państwowego zasobu geodezyjnego i kartograficznego pobrane z geodezyjnych baz danych wykorzystane zostaną zgodnie z licencją, o której mowa w rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 9 lipca 2014 r. w sprawie udostępniania materiałów państwowego zasobu geodezyjnego i kartograficznego, wydawania licencji oraz wzoru Dokumentu Obliczenia Opłaty (t.j. Dz. U. z 2014 r., poz. 917). 2. Pozyskane inne dokumenty i dane niż gromadzone w państwowym zasobie geodezyjnym i kartograficznym, wykorzystane zostaną wyłącznie do celów wynikających z przepisów ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz.U. z 2017 r. poz. 2101 z późn. zm.) Usługobiorca zobowiązuje się do nie udostępniania ich osobom trzecim w celach innych niż wyżej wymienione. 3. Usługobiorca umieści na dokumencie wpłaty należności, numer zamówienia generowanego przez WebEWID. 4. Usługobiorca wykorzystywał będzie legalne oprogramowanie, w tym system operacyjny umożliwiający dostęp do Internetu i przeglądarki stron www wykorzystywanych do pracy z użyciem komponentu WebEWID. Na wniosek Urzędu, Usługobiorca wykaże się oryginałami dokumentów potwierdzających ten fakt. 4
5. Urząd zastrzega sobie prawo do zmiany, czasu dostępu, zakresu i formy udostępnianych dokumentów i danych, z geodezyjnych baz danych. Niniejsze zmiany nie będą wymagały zmiany umowy. 6. Usługobiorca wyraża zgodę na doręczanie pism za pomocą środków komunikacji elektronicznej w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r. poz.1219). Poprzez środki komunikacji elektronicznej, w rozumieniu niniejszej umowy, uznaje się indywidualne konto Usługobiorcy założone w WebEWID. 7. Urząd informuje, iż w zakresie rodzaju i zakresu usług, wymagań niezbędnych do współpracy z WebEWID, warunków zawierania i rozwiązywania umów zapisy wzoru umowy umieszczonego na stronie logowania do WebEWID stanowią jednocześnie regulamin świadczenia usług drogą elektroniczną. Urząd świadczy usługi drogą elektroniczną zgodnie z tym regulaminem. 8. Urząd nie ponosi odpowiedzialności za jakiekolwiek szkody wyrządzone Usługobiorcy i osobom trzecim w związku z realizacją przedmiotu umowy w szczególności w zakresie, w jakim szkoda: 1) powstała wskutek nieprawidłowego działania, awarii lub czasowego zawieszenia funkcjonowania WebEWID; 2) spowodowana została utratą danych powstałych w wyniku nadużycia lub wadliwej obsługi WebEWID; 3) powstała wskutek korzystania z WebEWID przy użyciu niewłaściwego sprzętu i programów, tzn. niespełniających wymaganych dla WebEWID parametrów technicznych; 4) wyrządzona została wirusami; 5) wyrządzona została podczas uruchamiania WebEWID, jeżeli odbyło się to niezgodnie z zasadami korzystania z WebEWID; 6) powstała w wyniku błędu transmisji, przerw w łączności, uszkodzeń oraz wad urządzeń telekomunikacyjnych, systemów zasilania lub sprzętu komputerowego lub opóźnień związanych z korzystaniem z WebEWID, a także działania osób trzecich w trakcie przesyłania danych z sieci; 7) polega na utracie spodziewanych korzyści. 9. Nie wymaga zmiany umowy zmiana stawek opłat za udostępniane dane oraz zmiana sygnatury tekstu jednolitego przytoczonych w niniejszej umowie aktów prawnych. 10. Usługobiorca oświadcza, że w celu zapewnienia ochrony przetwarzanych danych osobowych będzie stosował przepisy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1). 8 Postanowienia końcowe 1. W przypadku zniszczenia, utraty, niekontrolowanego wypływu lub zaburzenia przetwarzania danych wynikłego z winy Usługobiorcy Urząd ma prawo dochodzić swoich praw na drodze sądowej. 2. Zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności; 7 ust. 5 stosuje się odpowiednio. 3. Umowa zostaje zawarta na czas nieokreślony i może zostać wypowiedziana przez każdą ze stron z miesięcznym okresem wypowiedzenia bez podawania przyczyn. 4. W sprawach nie unormowanych umową zastosowanie mają przepisy Kodeksu Cywilnego. 5. Mogące wyniknąć ze stosunku objętego umową spory, strony poddają pod rozstrzygnięcie sądu powszechnego właściwego miejscowo rzeczowo dla siedziby Urzędu. 6. Umowę sporządzono w 3 (trzech) jednobrzmiących egzemplarzach - 1 (jeden) egzemplarz dla Naczelnika Wydziału Geodezji i Kartografii, 1 (jeden) egzemplarz dla Naczelnika Wydziału Informatyki, 1 (jeden) egzemplarz dla Usługobiorcy. 7. Niniejsza umowa wchodzi w życie z dniem podpisania. 5
8. Załączniki: Załącznik nr 1 - Polityka Bezpieczeństwa Informacji, aktualna na dzień podpisania umowy Załącznik nr 2 - Wykaz osób uprawnionych do zarządzania uprawnieniami do SI Załącznik nr 3 Oświadczenie o zachowaniu poufności. Urząd: Usługobiorca:.... 6
Załącznik nr 1 Polityka bezpieczeństwa informacji 1. Urząd Miejski w Gliwicach przywiązuje szczególną wagę do zapewnienia bezpieczeństwa informacji powierzonej przez klientów i partnerów Urzędu oraz wytwarzanej w organizacji w toku realizacji usług i zadań publicznych. Przetwarzana informacja podlega nadzorowi i ochronie zgodnie z przepisami prawa i procedurami wewnętrznymi, adekwatnie do zidentyfikowanych zagrożeń. 2. W celu zapewnienia poufności, integralności i dostępności informacji, Urząd od 2014 roku wdraża, a od 2015 roku utrzymuje i doskonali system zarządzania bezpieczeństwem informacji (SZBI) zgodny z wymaganiami normy ISO/IEC 27001. 3. Główne cele SZBI, to zapewnienie bezpieczeństwa przetwarzanych informacji oraz ciągłości świadczonych usług z poszanowaniem wymagań prawnych obowiązujących w tym zakresie. 4. Główny cel SZBI jest realizowany poprzez: 1) zdefiniowanie odpowiedzialności w obszarze bezpieczeństwa informacji, 2) zabezpieczenie wykorzystywanych aktywów informacyjnych oraz systemów informatycznych poprzez wdrożenie odpowiednich mechanizmów mających na celu minimalizację zagrożeń i zapewnienie ochrony przed nieupoważnionym dostępem, fizycznym zniszczeniem, działalnością szkodliwego oprogramowania oraz utratą poufności, integralności i dostępności informacji, 3) określenie ścieżek komunikacji oraz zasad postępowania w sytuacjach awaryjnych i wystąpienia incydentu w obszarze bezpieczeństwa informacji, 4) podnoszenie świadomości, wiedzy i zaangażowania pracowników w zakresie bezpieczeństwa informacji, 5) zapewnienie zgodności realizowanych działań z prawem, regulacjami wewnętrznymi oraz umowami, 6) opracowanie klasyfikacji oraz zasad postępowania z informacją, 7) systematyczne zarządzanie ryzykiem bezpieczeństwa informacji zgodnie z ustaloną i przyjętą metodyką i planem postępowania z ryzykiem. 5. Realizacja celów i polityki bezpieczeństwa informacji powinna zagwarantować klientom i partnerom Urzędu, że przetwarzanie powierzonych Urzędowi informacji realizowane jest zgodnie z przepisami prawa, a zakłócenia w ciągłości dostępu do usług publicznych świadczonych przez Urząd są incydentalne, usprawiedliwione wyłącznie przyczyną niezależną od organizacji. 6. Zakres systemu zarządzania bezpieczeństwem informacji obejmuje informacje będące własnością Urzędu i powierzone Urzędowi do przetwarzania, a także wszystkie lokalizacje zajmowane przez Urząd Miejski w Gliwicach, z wyłączeniem informacji niejawnych. 7. Wszyscy pracownicy Urzędu, stażyści i praktykanci zobowiązani są do przestrzegania zasad przyjętych w dokumentacji systemu zarządzania bezpieczeństwem informacji, a inne osoby trzecie do stosowania w procesie przetwarzania informacji zasad i reguł bezpieczeństwa informacji wskazanych w przepisach powszechnie obowiązujących oraz w zawartych z Urzędem umowach. 8. Za najistotniejszy element skutecznego utrzymania i doskonalenia SZBI uznaje się wysoką świadomość oraz właściwą postawę etyczną pracowników, praktykantów i stażystów oraz stron trzecich uprawnionych do przetwarzania informacji Urzędu. 9. Reguły postępowania obowiązujące w ramach SZBI podlegają ciągłemu monitorowaniu i zarządzaniu zmianami, zgodnie z zasadami nadzorowania dokumentacji SZBI. 10. Kierownictwo miasta i dyrektor Urzędu deklarują osobiste zaangażowanie w tworzenie odpowiednich warunków i zapewnienie zasobów niezbędnych do osiągnięcia celów sformułowanych w Polityce bezpieczeństwa informacji i Deklaracji stosowania zabezpieczeń oraz do ciągłego doskonalenia systemu. (-) Prezydent Miasta Zygmunt Frankiewicz 7
Załącznik nr 2 Wykaz osób do zarządzania uprawnieniami do SI Lp. Nazwisko i imię 8
Załącznik nr 3 Nazwisko Imię PESEL Numer umowy Nazwa usługobiorcy OŚWIADCZENIE O ZACHOWANIU POUFNOŚCI Dane osoby składającej oświadczenie: Dotyczy umowy: GE.6642.._CRU Treść oświadczenia: 1.Zobowiązuję się do: a) zachowania poufności informacji nie stanowiących informacji publicznych w rozumieniu ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz. U. z 2018 r. poz. 1330), udostępnionych mi przez Urząd Miejski w Gliwicach lub pozyskanych samodzielnie, w związku z realizacją zadań wynikających z zawartej umowy; b) wykorzystania informacji nie stanowiących informacji publicznych w rozumieniu ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz. U. z 2018 r. poz. 1330), wyłącznie do celów związanych z realizacją umowy; c) zapewnienia przestrzegania zasad, o których mowa w lit. a) i b) przez osoby, z pomocą których będę umowę wykonywać lub którym wykonanie umowy powierzę. 2.Oświadczam, że: a) poniosę wobec Urzędu odpowiedzialność (również finansową) w przypadku naruszenia niniejszego zobowiązania; b) rozumiem znaczenie art. 266 1 ustawy z dnia 6 czerwca 1997 r. Kodeks karny ( t.j. Dz.U. z 2018 r. poz. 1600 z późn. zm.), zgodnie z którym: Kto wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. ; c) rozumiem znaczenie art. 120 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz. U. z 2018 r. poz. 917 z późn. zm.) zgodnie z którym: W razie wyrządzenia przez pracownika przy wykonywaniu przez niego obowiązków pracowniczych szkody osobie trzeciej, zobowiązany do naprawienia szkody jest wyłącznie pracodawca ; d) rozumiem znaczenie art. 474 1 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2018 r. poz. 1025 z późn. zm.) zgodnie z którym: Dłużnik odpowiedzialny jest jak za własne działanie lub zaniechanie za działania i zaniechania osób, z których pomocą zobowiązanie wykonywa, jak również osób, którym wykonanie zobowiązania powierza.. 3.Niniejsze zobowiązanie do zachowania poufności obowiązuje bezterminowo. IV. Data i podpis osoby składającej oświadczenie: Data:. Podpis:.. 9