ZARZ1\DZENIE NR 28 WOJTA GMINY NOWE MIASTO

Podobne dokumenty
WOJTA GMINY NOWE MIASTO

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZARZi\DZENIE NR 72/2016 WOJTA GMINY SOCHOCIN

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

ZARZ1\DZENIE Nr rs~& NII/17 PREZYDENTA MIASTA LODZI z dnia Jl1 tjv tm::inllj r.

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Zał. nr 2 do Zarządzenia nr 48/2010 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

... ZARZl\DZENIE Nr 67/2016 WOJTA GMINY SOCHOCIN z dnia 4 pazdziernika 2016 r.

z ~ I/i« U C H W A LA Nr XXVII RADY GMINY SOCHOCIN

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

a) po 11 dodaje się 11a 11g w brzmieniu:

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH Urzędu Miasta Kościerzyna. Właściciel dokumentu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta Kościerzyna

Uchwala nr 236IXLVIII/2014 Senatu Politechniki Warszawskiej z dnia 17 grudnia 2014 r.

Instrukcja okreslajaca sposób zarzadzania systemem informatycznym Starostwa Powiatowego w Poznaniu.

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

ZARZf\DZENIE Nr ~g6 NIIII19 PREZYDENT A MIAST A LODZI z dnia A {(,l)letf\l'a., 2019 r.

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

z dnia :1Gczerwca 2016 r.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych

Wprowadzam Regulamin funkcjonowania monitoringu wizyjnego na terenie Gminy Nowe Miasto stanowi,!cy za!,!cznik do niniejszego zarz(j.dzenia.

ZARZl\DZENIE NR 60/2016 WOJTA GMINY SOCHOCIN z dnia 15 wrzesnia 2016 r.

INSTRUKCJA POSTĘPOWANIA W PRZYPADKU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

u(6!l~ Jolanta Wr6bl~ka Burmistrz Miasta Rawa Mazo(~i~c~f. f\ (){/b-cttd! ~f-1'~tatof/a /! ttu2

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

ZARZ1\DZENIE NR 43/2017 WOJTA GMINY NOWE MIASTO

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

-9- UZASADNIENIE. za kt6r~

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

Instrukcja postępowania z kluczami oraz zabezpieczenia pomieszczeń i obiektu Urzędu Miasta i Gminy Frombork. Postanowienia ogólne 1.

ZARZĄDZENIE Nr 192/11

osobowych w Urzędzie Gminy Duszniki Postanowienia ogólne Podstawa prawna Definicje

POLITYKA BEZPIECZEŃSTWA

Regulamin przetwarzania danych osobowych

ZARZĄDZENIE NR 331/2015 PREZYDENTA MIASTA KIELCE. z dnia 24 sierpnia 2015 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI

w Publicznym Przedszkolu Nr 7 im. Pszczółki Mai w Pile

PROCEDURA ALARMOWA GMINNEJ BIBLIOTEKI PUBLICZNEJ W ZAKRZÓWKU ORAZ FILII W STUDZIANKACH, SULOWIE I RUDNIKU DRUGIM

Zarządzenie Nr 103/11 WÓJTA GMINY WIELGIE. z dnia 18 listopada 2011r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA OSOBOWYCH

Szczegółowe informacje o kursach

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

Polityka Bezpieczeństwa Informacji. Tomasz Frąckiewicz T-Matic Grupa Computer Plus Sp. z o.o.

UCHWALA Nr 111/18/2015 Rady Gminy Wieczfnia Koscielna z dnia 9 marca 2015 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. w Zespole Szkół nr 1 im. Melchiora Wańkowicza w Błoniu

INSTRUKCJA POSTĘPOWANIA W PRZYPADKU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH GIMNAZJUM nr 1 w ŻARACH

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

Procedura Alarmowa. Administrator Danych... Zapisy tego dokumentu wchodzą w życie z dniem...

Rozdział I Postanowienia ogólne

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

ZARZ1\DZENIE Nr 13/2016 WOITA GMINY NOWE MIASTO. z dnia 29 lutego 2016 r.

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

o NABORZE NA WOLNE STANOWISKO URZF;DNICZE

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH AFZ GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ NR 1 IM. STANISŁAWA STASZICA W KUTNIE

1. Polityka Bezpieczeństwa

ZARZĄDZENIE NR 9/2012 STAROSTY RAWSKIEGO. z dnia 22 czerwca 2012 r.

Procedura Alarmowa. Administrator Danych Dyrektor Ewa Żbikowska

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

ZARZ1\DZENIE Nr6316NII/17 PREZYDENTA MIASTA LODZI z dnia,19 C2CvIVCJS.., 2017 r.

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA W SPRAWIE TRYBU POSTĘPOWANIA PRZY PRZETWARZANIU DANYCH OSOBOWYCH PODLEGAJĄCYCH OCHRONIE W URZĘDZIE GMINY W KIKOLE

W6jta Gminy Nowe Miasto z dnia 31 grudnia 2015 roku. w sprawie wprowadzenia Regulaminu korzystania z samochod6w sluihowych

Transkrypt:

ZARZ1\DZENIE NR 28 WOJTA GMINY NOWE MIASTO z dnia 14 czerwca 2016 r. w sprawie wprowadzenia "Planu zabezpieczania danych i systemow informatycznych w Urz~dzie Gminy Nowe Miasto." Na podstawie art. 33 ust. I i 3 ustawy z dnia 8 marca 1990 r. 0 samorz,!dzie gminnym (Oz. U. z 2016 r. poz. 446), w zwi,!zku z art. 2 ust.l pkt. I i art. 16 ust. 1 i 2 ustawy z dnia 17 lutego 2005 r. 0 informatyzacji dzialalnosci podmiot6w realizuj,!cych zadania publiczne (Oz. U. z 2014 r. poz. 1114) oraz rozporz'!dzenia Rady Ministr6w z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjnosci, minimalnych wymagan dla rejestr6w publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagan dla system6w teleinformatycznych (Oz. U. z 2016 r. poz. 113) zarz!dza sitt, co nastttpuje: 1 Wprowadza Sltt wdraza do stosowania "Plan zabezpieczania danych i system6w informatycznych w Urzttdzie Gminy Nowe Miasto" w brzmieniu stanowi'!cym zal,!cznik do zarz,!dzenia. 2 Zobowi,!zujtt wszystkich pracownik6w Urzttdu Gminy Nowe Miasto do zapoznama Sltt z dokumentacj,!, 0 kt6rej mowa w 1. 3 Nadz6r nad wykonaniem zarz,!dzenia powlerzam informatykowi Urzttdu Gminy Nowe Miasto. 4 Zarz'!dzenie wchodzi w zycie z dniem podpisania.

Zalqcznik do zarzqdzenia Nr 2812016 z dnia 14 czerwca 2016 r. Plan zabezpieczenia danych i system6w informatycznych w Urzttdzie Gminy Nowe Miasto ZATWIERDZAM Opracowal: Tomasz Nowalinski

POSTANOWIENIA OGOLNE 1 Plan zabezpieczenia danych i system6w informatycznych, zwany dalej PZOiSI zostal opracowany w zwi<}-zku z wymogami jakie stawia siy podmiotom realizuj<}-cym zadania publiczne w Rozporz<}-dzeniu Rady Ministr6w z dnia 12 kwietnia 2012 r w sprawie Krajowych Ram Interoperacyjnosci, minimalnych wymagan dla rejestr6w publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagan dla system6w teleinformatycznych (Oz. U. z 2012 r. poz. 526). 2 1. Celem wprowadzenia planu jest dostarczenie wytycznych w zakresie ustalenia zasad okreslaj<}-cych: 1) zapewnienie bezpieczenstwa przetwarzania danych w Urzydzie Gminy Nowe Miasto, 2) zapewnienie bezpieczenstwa system6w informatycznych Urzydu Gminy Nowe Miasto. 2. Bezpieczenstwo danych przetwarzanych w systemach lub sieciach teleinformatycznych Urzydu Gminy Nowe Miasto rna na celu utrzymanie podstawowych atrybut6w bezpieczenstwa teleinformatycznego, w szczeg6lnosci: poufnosci, integralnosci i dostypnosci, co przeklada siy na ich ochrony: przed nieuprawnionym dostypem, ujawnieniem, przed losowym lub nieuprawnionym zniszczeniem lub modyfikacj<}-, a takze przed nieuzasadnion<}- odmow<}- lub op6inieniem dostarczenia danych. 3. 00 zapewnienia utrzymania atrybut6w bezpieczenstwa teleinformatycznego zobowi<}-zani s<}- wszyscy pracownicy Urzydu Gminy Nowe Miasto jak r6wniez podmiot6w realizuj<}-cych zadania na rzecz Urzydu Gminy na podstawie zawartych um6w i porozumien. 4. Procedury opisane w PZOiSI stosuje siy przy realizacji wszystkich zadan i obowi<}-zk6w wykonywanych z uzyciem system6w informatycznych w Urzydzie Gminy Nowe Miasto. Definicje i skroty: 3 Polityka - Polityka bezpieczenstwa przetwarzania danych osobowych w Urzydzie Gminy Nowe Miasto; Instrukcja - Instrukcja zarz<}-dzania systemem informatycznym sluz<l-cym do przetwarzania danych osobowych w Urzydzie Gminy Nowe Miasto; Utytkownik - osoba upowazniona do przetwarzania danych w systemie informatycznym Urzydu Gminy Nowe Miasto (Pracownik lub osoba trzecia).; System informatyczny - zesp61 wsp6lpracuj<}-cych ze sob<}- urz<}-dzen, program6w, procedur przetwarzania informacji i narzydzi programowych zastosowanych w celu przetwarzania danych.

Uwierzytelnianie - proces polegaj~cy na uzyskiwaniu dostypu do zasob6w systemu informatycznego za pomoc~ identyfikatora i hasla dostypu; Zabezpieczenie - zesp61 srodk6w uzytych dla zminimalizowania ryzyka wys4pienia zagrozen zwi~zanych z zakl6ceniem poufnosci, dostypnosci, integralnosci przetwarzanych w systemie informatycznym danych; Dane - zesp61 informacji posiadaj~cy okreslon~ struktury przetwarzany za pomoc~ systemu informatycznego lub w spos6b tradycyjny na papierze; W6jt - W6jt Gminy Nowe Miasto; Urz~d - Urz~d Gminy Nowe Miasto; Administrator Systemu Informatycznego - ASI - osoba lub zesp61 os6b zatrudnionych w Urzydzie odpowiedzialne za funkcjonowanie systemu informatycznego Urzydu. Bezpieczenstwo danych i systemow informatycznych. 4 1. Dla zapewruema najwyzszego mozliwego poziomu bezpieczenstwa system6w informatycznych i danych w Urzydzie Gminy Nowe Miasto ustala siy minimalne wymagania odnosnie bezpieczenstwa fizycznego oraz logicznego dla system6w informatycznych Urzydu oraz przetwarzanych w nich danych poprzez: 1) KaZdy system informatyczny dopuszczony do pracy w Urzydzie powinien byc zabezpieczony przed dostypem os6b nieupowaznionych; 2) Poszczeg6lne elementy systemu informatycznego powinny posiadac zabezpieczenie przed utra4 ci~glosci dzialania oraz integralnosci przetwarzanych danych na wypadek wys4pienia przepiyc lub utraty zasilania elektrycznego przez Ur~d. Ustala siy, ze minimalne wymagania w tym zakresie to przyl~czanie komputer6w do wydzielonej sieci elektrycznej oraz podl~czanie jednostek szczeg61nie waznych dla Urzydu poprzez zasilacze awaryjne UPS; 3) Mozliwosc wykonywania napraw oraz dokonywania modyfikacji ur~dzen system6w informatycznych Urzydu maj~ wyl~cznie osoby uprawnione; 4) Zabrania siy wykonywania jakichkolwiek zmian w polozeniu, strukturze urz~dzen oraz ich ustawieniach bez zgody i wiedzy ASI; 5) Okablowanie strukturalne sieci teleinformatycznej Urzydu Gminy Nowe Miasto przeznaczone jest wyl~cznie do obslugi urz~dzen nale~cych do systemu teleinformatycznego Urzydu; 6) Zabrania siy nieautoryzowanego odl~czania i podl~czania jakichkolwiek urz~dzen bez zgody i wiedzy ASI; 7) Miejsce pot~czen okablowania strukturalnego powinno byc chronione przed nieautoryzowanym dostypem;

8) Nie uzywane gniazda sieci teleinfonnatycznej pozostaj(j nieaktywne (fizycznie odl(jczone od sieci) lub w uzasadnionych przypadkach pol(jczone z wydzielonym logicznie obszarem sieci odseparowanym od sieci g16wnej Urzydu; 9) Zabrania siy pozostawiania bez nadzoru w pomieszczeniach, w kt6rych znajduj(j siy urz(jdzenia systemu informatycznego os6b nieupowaznionych; 10) Zabrania siy wykorzystywania pol(jczenia z sieci(j publiczn(j w celach innych niz sluzbowe, w szczeg61nosci zabrania siy sci(jgania i instalowania na urz(jdzeniach Urzydu aplikacji nie byd(jcych niezbydnymi dla pracy Urzydu, sci(jgania nielegalnego oprogramowania, film6w oraz odwiedzania witryn intemetowych w celach nie zwi(jzanych z dzialalnosci(j Urzydu; 11) Administrator Systemu w miary mozliwosci technicznych blokuje dostyp do sieci pubiicznej lub jej obszar6w, pozostawiaj(jc dostyp zgodny z zakresem obowi(jzk6w sluzbowych na stanowiskach pracy; 12) W przypadku sytuacji skutkuj(jcej utrat(j bezpieczenstwa danych lub awarii sprzytu, kazdy Pracownik powinien zglosic problem bezposrednio do ASI w celu jak najszybszej identyfikacji przyczyny problemu i podjycia czynnosci naprawczych. 2. Ustala siy, ze pomieszczenie serwerowni oraz infrastruktura teleinfonnatyczna tam zlokalizowana, jako maj(jca krytyczne znaczenie dla zapewnienia ci(jglosci dzialania Urzydu podlega szczeg6lnej ochronie poprzez: I) Serwerownia g16wna znajduje siy w wydzielonym pomieszczeniu chronionym poprzez zamykane na klucz drzwi. 2) Dostyp do pomieszczenia serwerowni kazdorazowo podlega odnotowaniu w rejestrze wydanych kluczy; odnotowanie obecnosci ASI w serwerowni nie jest wymagane; 3) Dostyp do pomieszczen serwerowni dozwolony jest wyl(jcznie w obecnosci ASI lub osoby upowaznionej; 4) Serwery Urzydu wraz z osprzytem teleinfonnatycznym umieszczone s(j w szafach teletechnicznych zamykanych na klucz uniemozliwiaj(jcych nieautoryzowany dostyp os6b postronnych; 5) Klucze umozliwiaj(jce bezposredni dostyp do urz(jdzen przechowywane S(J w sejfie podrycznym poza serwerowni(j, do dostypu do kluczy upowaznione S(J wyl(jcznie osoby wskazane przez ASI; 6) Ci(Jglosc dzialania serwerowni zapewnionajest poprzez podl(jczenie zasilaczy UPS; 7) Dla zapewnienia utrzymania maksymalnej dostypnosci uslug sieci teleinfonnatycznej utrzymuje siy zapasowe l(jcze do sieci publicznej w technologii odmiennej od l(jcza g16wnego; 8) Dla zapewnienia ci(jglosci dzialania Urzydu wykonuje siy kopie zapasowe strategicznych danych; 3. Bezpieczenstwo danych przetwarzanych w Urzydzie zapewnione jest poprzez: l) Zapewnienie, ze dostyp do danych przetwarzanych przez Urz(Jd posiadaj(j wyl(jcznie osoby uprawnione, to jest posiadaj(jce stosowne upowaznienia zgodnie z zasadami opisanymi w dokumentach Polityki bezpieczenstwa przetwarzania danych osobowych w Urzydzie Gminy Nowe Miasto;

2) Ustawienie na wszystkich jednostkach roboczych wygaszaczy ekranu chronionych haslem na wypadek pozostawienia stanowiska pracy bez nadzoru; 3) Dostyp do stanowisk komputerowych wyl'lcznie po podaniu osobistego loginu i hasla oraz w obszarach gdzie pozwalaj'l na to warunki techniczne, ustanawia siy dodatkowe loginy i hasla na poziomie aplikacji przetwarzaj'lcych dane; 4) Instalacjy oprogramowania antywirusowego, zapewniaj'lcego aktywne skanowanie dysk6w, nosnik6w zewnytrznych oraz poczty e-mail; 5) Wykonywanie kopii zapasowych danych wg. potrzeb na danym stanowisku nie rzadziej niz raz w miesi'lcu. Zasady klasyfikacji danych. 5 1. W Urzydzie Gminy Nowe Miasto ustala siy klasyfikacjy danych na ponizsze grupy: 1) grupa I: informacje niejawne - w rozumieniu ustawy 0 ochronie informacji niejawnych, 2) grupa II: dane osobowe - w rozumieniu ustawy 0 ochronie danych osobowych, 3) grupa III: informacje uzyskane przez Urz'ld w zwi'lzku z zawartymi umowami, porozumieniami itp., kt6rych ochrona wynika z klauzul zawartych um6w oraz obowi~uj'lcych przepis6w prawa, 4) grupa IV: informacje wewnytrzne Urzydu, wytworzone w Urzydzie lub najego rzecz i niewchodz'lce w zakres informacji zaklasyfikowanych do pozostalych grup, 5) grupa V: informacje publicznie Gawne) w rozumieniu ustawy 0 dostypie do informacji publicznych. 2. Za wlasciwe zaklasyfikowanie informacji do odpowiedniej grupy, 0 kt6rej mowa w ust. 1, odpowiadajej autor lub osoba prowadz'lca akta sprawy. 3. Przy klasyfikacji informacji nalezy przyj'lc nastypuj'lce zasady: 1) JeSli informacja jest niejawna w rozumieniu ustawy 0 ochronie informacji niejawnych, nalezy zaklasyfikowac j'l do grupy I i postypowac zgodnie z ustaw'l 0 ochronie informacji niejawnych, 2) Jesli informacja stanowi dane osobowe w rozumieniu ustawy 0 ochronie danych osobowych, nalezy zaklasyfikowac ja do grupy II i postypowac z ni'l zgodnie z ustaw'l o ochronie danych osobowych oraz procedurami opisanymi w dokumentach Polityki bezpieczenstwa przetwarzania danych osobowych w Urzydzie Gminy Nowe Miasto, 3) Jesli informacja objyta wy1'lczeniem z jawnosci na podstawie stosownych klauzul umowy nalezy zaklasyfikowac j'l do grupy III i postypowac z ni'l zgodnie z zapisami um6w oraz obowi~uj'lcymi przepisami prawa, 4) Do grupy IV nalezy klasyfikowac informacje wewnytrzne Urzydu, wytworzone w Urzydzie lub na jego rzecz, w szczeg6lnosci informacje nie utrwalone oraz wstypne robocze projekty dokument6w, notatek itp. Nie wl'lczane do akt oraz niewchodz'lce w zakres informacji zaklasyfikowanych do pozostalych grup, 5) Informacje publiczne w rozumieniu art. 6 ustawy 0 dostypie do informacji publicznej klasyfikuje siy do grupy V oraz niezwlocznie publikuje na stronie Biuletynu Informacji

Publieznej, w pozostalyeh przypadkaeh stosuje Sly art. 7 ustawy 0 dostypie do informaeji publieznej. Bezpieczenstwo danych powierzonych na podstawie umow z podmiotami zewntttrznymi. 6 1. W umowaeh zawieranyeh z podmiotami zewnytrznymi w ramaeh, kt6ryeh Urllld powierza dane zaklasyfikowane do grupy II obowic}zkowo wprowadza siy zapisy okreslaj~ee: l) wym6g przestrzegania stosownyeh zapis6w 0 ustawy oehronie danyeh osobowyeh, 2) w spos6b zrozumialy eel powierzenia danyeh oraz ieh mozliwy zakres przetwarzana przez strony umowy, 3) szezeg610wy zakres powierzanyeh danyeh, 4) skutki oraz zakres odpowiedzialnosei z tytulu nieprzestrzegania wymagan zwic}zanyeh z oehron~ informaeji przez strony umowy, 5) spos6b zwrotu lub spos6b udokumentowania zniszezenia danyeh po zakonezeniu umowy, 2. W umowaeh zawieranyeh z podmiotami zewflytrznymi utrzymuj~eymi uslugi informatyezne w modelu outsoureingowym w imieniu Urzydu, ustala siy zasady pozwalaj~ee utrzymac maksymaln~ ei~glosc uslugi w przypadku rozwlc}zanla lub zakonezenia umowy. eel ten realizowany jest w szezeg61nosei poprzez ustalenie formatu eksportu danyeh oraz formy i terminu ieh przekazania po zakonezeniu umowy.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres