ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.



Podobne dokumenty
administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta Kościerzyna

Bezpieczeństwo teleinformatyczne danych osobowych

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Marcin Soczko. Agenda

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

a) po 11 dodaje się 11a 11g w brzmieniu:

Uchwała wchodzi w życie z dniem uchwalenia.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI

Protokół kontroli problemowej przeprowadzonej w Urzędzie Gminy Łomża Ul. Skłodowskiej 1a, Łomża NIP , REGON

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Zał. nr 2 do Zarządzenia nr 48/2010 r.

2. Cele i polityka zabezpieczania systemów informatycznych, w których przetwarzane są dane osobowe

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

Rozdział I Zagadnienia ogólne

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Zarządzenie Nr 148/2007 Burmistrza Miasta i Gminy Mirsk z dnia r.

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

ZARZĄDZENIE NR 5/2016 WÓJTA GMINY MAŁKINIA GÓRNA. z dnia 2 lutego 2016 r.

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

Zarządzenie nr.~ ~2015

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FIRMIE ULTIMASPORT.PL

POLITYKA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO PRZETWARZNANIA DANYCH OSOBOWYCH MONITORING MIEJSKI W RADOMIU

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

PARTNER.

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

Zarządzenie Nr R-25/2011 Rektora Politechniki Lubelskiej z dnia 19 kwietnia 2011 r.

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

INSTRUKCJA. Rozdział 5 Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania.

Instrukcja zarządzania RODO. w Liceum Ogólnokształcącym im. Komisji Edukacji Narodowej w Gogolinie

POLITYKA BEZPIECZEŃSTWA

REGULAMIN organizacji i przetwarzania danych osobowych.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FIRMIE. Wzór z komentarzem

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 24 maja 2018 r.

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

REGULAMIN. organizacji i przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W KSIĄŻKACH

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania Zielone Sąsiedztwo

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Transkrypt:

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA w sprawie wyznaczenia administratora bezpieczeństwa informacji oraz zastępców administratora bezpieczeństwa informacji w Urzędzie Gminy w Stegnie. Na podstawie art. 31 oraz art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (t.j. Dz.U. z 2013 r. poz. 594 ze zm.), w związku z art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2014 r. poz. 1182 ze zm.) zarządza się, co następuje: 1. 1. Wyznacza się Panią Elżbietę Zych - Sekretarza Gminy Stegna - na administratora bezpieczeństwa informacji (ABI) w Urzędzie Gminy w Stegnie 2. Wyznacza się zastępców administratora bezpieczeństwa informacji w osobach: a) Pan Mariusza Sowińskiego podinspektor ds. bezpieczeństwa i zarządzania kryzysowego (ABI-I) b) Pan Michał Jarosz - podinspektor ds. informatyki i informacji publicznej jako administrator systemów informatycznych (ASI) 2. Ustala się zakresy zadań administratora bezpieczeństwa informacji (ABI) oraz zastępców administratora bezpieczeństwa informacji (ABI-I) i (ASI), w brzmieniu załącznika nr 1, 2 i 3 do zarządzenia. 3. Zastępca administratora bezpieczeństwa informacji (ABI-I) wykonuje zadania administratora bezpieczeństwa informacji w czasie jego nieobecności. 4. Wykonanie zarządzenia powierza się Sekretarzowi Gminy Stegna. 5. Zarządzenie wchodzi w życie z dniem podpisania. Wójt Ewa Dąbska

Załącznik Nr 1 do Zarządzenia Nr 100/2015 Wójta Gminy Stegna Zakres zadań oraz uprawnienia i upoważnienia administratora bezpieczeństwa informacji (ABI) I. Administrator bezpieczeństwa informacji zwany dalej ABI - wykonuje zadania w zakresie niniejszego zarządzenia oraz upoważnień i pełnomocnictw nadanych przez Administratora Danych Osobowych. II. Celem działania ABI jest nadzorowanie i kontrolowanie przestrzegania zasad bezpieczeństwa i ochrony danych osobowych przetwarzanych w komórkach organizacyjnych Urzędu Gminy w Stegnie. III. Zadaniem ABI jest realizacja przedsięwzięć określonych w art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz 1182 ze. zm.) oraz zarządzeniach Administratora Danych Osobowych, a w szczególności: 1) zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez : a) sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz zastosowane środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych w Urzędzie Gminy w Stegnie, c) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych d) przechowywania haseł dostępu do stacji roboczych, programów, urządzeń, użytkowanych przez pracowników Urzędu Gminy Stegna, e) wyjaśniania i dokumentowania przypadków naruszania zasad bezpieczeństwa przetwarzania i ochrony danych osobowych, e) kontrola czynności realizowanych przez zastępcę administratora bezpieczeństwa informacji (ABI-I) szczególnie podczas swojej nieobecności, f) nadzorowanie czynności realizowanych przez zastępcę administratora bezpieczeństwa informacji w zakresie administrowania systemami informatycznymi (ASI) 2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych z wyjątkiem zbiorów o których mowa w art, 43 ust.1 ustawy. IV. Wykonując swoje czynności ABI realizuje zadania w imieniu Administratora Danych Osobowych i posiada uprawnienia oraz upoważnienia do: a) kontrolowania realizacji umów dotyczących udostępniania lub powierzania danych do przetwarzania osobom lub podmiotom zewnętrznym w zakresie stosowania zapisów bezpieczeństwa przetwarzania i ochrony danych osobowych, b) decydowania o pozbawieniu lub ograniczeniu zakresu przetwarzania danych osobowych i uprawnień nadanych w systemie informatycznym dla użytkowników, którzy powodują zagrożenia bezpieczeństwa i ochrony danych osobowych,

c) udzielania wytycznych dotyczących usuwania nieprawidłowości stwierdzonych w czasie prowadzonych kontroli i dostosowywania ochrony danych do stanu zgodnego z przepisami prawa, d) organizowanie szkoleń pracowników z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji, e) zbierania od użytkowników, ich przełożonych oraz innych osób pisemnych wyjaśnień dotyczących okoliczności powstania zagrożeń dla bezpieczeństwa i ochrony danych osobowych, f) kontrolowania pracowników poprzez zlecanie audytów związanych z bezpieczeństwem informacji oraz ochroną danych osobowych. Id: C7693847-F00B-48A1-99C1-E79F76D70C0F. Podpisany Strona 2

Załącznik Nr 2 do Zarządzenia Nr 100/2015 Wójta Gminy Stegna Zakres zadań oraz uprawnienia zastępcy administratora bezpieczeństwa informacji (ABI-I) I. Zastępca ABI zwany dalej ABI-I, zajmuje samodzielne stanowisko ds. bezpieczeństwa i zarządzania kryzysowego, podlegające bezpośrednio Wójtowi a wykonując zadania w zakresie niniejszego zarządzenia oraz upoważnienia nadanego przez Administratora Danych Osobowych podlega administratorowi bezpieczeństwa informacji (ABI).. II. Zadaniem ABI-I jest realizacja przedsięwzięć określonych w art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz 1182 ze. zm.) oraz zarządzeniach Administratora Danych Osobowych, podczas nieobecności administratora bezpieczeństwa informacji oraz nadzorowanie i kontrolowanie: 1) czynności realizowanych przez zastępcę administratora bezpieczeństwa informacji w zakresie administrowania systemami informatycznymi (ASI) 2) stosowania środków technicznych i przedsięwzięć organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii tych danych, 3) stosowania środków technicznych i logicznych w systemach informatycznych wykorzystywanych do przetwarzania danych osobowych w zakresie zapewnienia im integralności, poufności i rozliczalności, 4) oceniania analiz zagrożeń bezpieczeństwa i ocen stanu ochrony danych osobowych przetwarzanych w Urzędzie Gminy w Stegnie, 5) wykonywanych obowiązków użytkowników, 6) zasad zabezpieczenia danych osobowych przed udostępnieniem osobom nieupoważnionym lub zabraniem przez osobę nieuprawnioną, utratą, zmianą, uszkodzeniem lub zniszczeniem, III. Wykonując swoje czynności ABI-I realizuje zadania w imieniu Administratora Danych Osobowych i posiada uprawnienia oraz upoważnienia do: a) wskazywania odpowiednich zabezpieczeń technicznych i czynności organizacyjnych mających na celu zapewnienie skutecznej ochrony danych osobowych, b) kontrolowania realizacji umów dotyczących udostępniania lub powierzania danych do przetwarzania osobom lub podmiotom zewnętrznym w zakresie stosowania zapisów bezpieczeństwa przetwarzania i ochrony danych osobowych, c) udzielania wytycznych dotyczących usuwania nieprawidłowości stwierdzonych w czasie prowadzonych kontroli i dostosowywania ochrony danych do stanu zgodnego z przepisami prawa, e) zbierania od użytkowników, ich przełożonych oraz innych osób, pisemnych wyjaśnień dotyczących okoliczności powstania zagrożeń dla bezpieczeństwa i ochrony danych osobowych,

Załącznik Nr 3 do Zarządzenia Nr 100/2015 Wójta Gminy Stegna Zakres zadań oraz uprawnienia zastępcy administratora bezpieczeństwa informacji w zakresie administrowania systemami informatycznymi (ASI) w Urzędzie Gminy w Stegnie I. Zastępca ABI jako Administrator Systemów Informatycznych zwany dalej ASI, jest pracownikiem referatu ogólno-organizacyjnego, podlega bezpośrednio Sekretarzowi Gminy (ABI) i wykonuje zadania w zakresie niniejszego zarządzenia oraz upoważnienia nadanego przez Administratora Danych Osobowych. II. Celem działania ASI jest nadzorowanie i realizowanie zasad bezpieczeństwa przetwarzania i ochrony danych osobowych w systemach informatycznych Urzędu Gminy Stegna. Obszarem działania ASI są serwerownie oraz budynki i pomieszczenia biur i referatów Urzędu Gminy w Stegnie, Urzędu Stanu Cywilnego w Stegnie, w których przetwarzane są dane osobowe w systemach informatycznych. III. Zadaniem ASI jest realizacja przedsięwzięć określonych w art. 36 ust. 1 i w art. 38 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2014 r. poz 1182 z późn. zm.) oraz w rozporządzeniu MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024). IV. ASI, realizując swoje zadania współpracuje z administratorem bezpieczeństwa informacji w Urzędzie Gminy Stegna (ABI) i jego zastępcą (ABI-I). Do szczegółowych zadań ASI zalicza się: 1) Monitorowanie: a) zbierania, przechowywania, przekazywania i udostępniania danych osobowych przetwarzanych w systemach informatycznych, b) zabezpieczeń systemów informatycznych w zakresie stosowania: - IPS/firewall/vpn oraz programów antywirusowych, - szyfrowania dysków i środków ochrony kryptograficznej, - mechanizmów autoryzacji i kontroli dostępu do danych (hasła, identyfikatory i inne metody uwierzytelnienia użytkownika), - zabezpieczenia przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do baz danych osobowych, 2) Nadzorowanie: a) systematycznego dokonywania zmian haseł dostepu do aplikacji przez wszystkich użytkowników przetwarzających dane osobowe zakładania, blokowania, zawieszania i uaktywniania kont w systemie informatycznym, b) logicznych zabezpieczeń systemów informatycznych w zakresie: - przepływu informacji pomiędzy systemem informatycznym, a siecią publiczną, - działań inicjowanych z sieci i z systemu informatycznego, c) procedur przekazywania podmiotowi nieuprawnionemu urządzeń systemów informatycznych oraz elektronicznych nośników informacji zawierających dane osobowe,

d) zasad ochrony, przechowywania i niszczenia kopii zapasowych zbiorów danych osobowych oraz programów zastosowanych do ich przetwarzania, 3) Realizowanie przedsięwzięć w zakresie: a) prowadzenia analizy bezpieczeństwa systemów informatycznych w celu określania zabezpieczeń technicznych, zapewniających skuteczną ochronę danych osobowych przetwarzanych w systemach informatycznych, b) wyjaśniania i dokumentowania przypadków naruszania zasad bezpieczeństwa systemów informatycznych przed administratorem bezpieczeństwa informacji, c) prowadzenia opisów struktur zbiorów danych osobowych oraz schematów przepływu danych pomiędzy systemami informatycznymi, d) dokonywania oceny zgodności aplikacji z przepisami bezpieczeństwa przetwarzania danych osobowych w systemach informatycznych, e) parafowania umów związanych z konserwacją, wdrażaniem oprogramowania, aplikacji, urządzeń i systemów informatycznych w zakresie stosowania zapisów bezpieczeństwa przetwarzania i ochrony danych osobowych w Urzędzie Gminy w Stegnie, f) przekazywania ABI haseł dostępu do stacji roboczych, programów i urządzeń, użytkowanych przez pracowników Urzędu Gminy Stegna, g) wyjaśnień na żądanie Administratora Bezpieczeństwa Informacji, h) zakładania, blokowania, zawieszania i uaktywniania kont w systemie informatycznym 4) Przedmiotem działania ASI jest: a) analiza ruchu w sieci LAN i ruchu w sieci WAN w Urzędzie Gminy Stegna, b) analiza informacji zawartych w kopiach zapasowych oraz w systemowych rejestrach zdarzeń (logach) urządzeń i w systemach informatycznych Urzędu Gminy w Stegnie, V. ASI wykonując czynności w imieniu Administratora Danych Osobowych: 1) jest uprawniony do nadawania innym użytkownikom odpowiednich uprawnień i upoważnień 2) ASI posiada uprawnienia dostępu do systemów informatycznych Urzędu Gminy w Stegnie, umożliwiające mu realizację zadań określonych w niniejszym zarządzeniu. 3) ASI jest uprawniony do zbierania od użytkowników, ich przełożonych oraz innych osób pisemnych wyjaśnień dotyczących powodowania zagrożeń bezpieczeństwa systemów informatycznych w Urzędzie Gminy w Stegnie. 4) ASI ma obowiązek prowadzenia analizy i przedstawiania wniosków dotyczących zmiany czynności organizacyjnych i wdrażania w systemach informatycznych zabezpieczeń technicznych mających na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Stegnie. Id: C7693847-F00B-48A1-99C1-E79F76D70C0F. Podpisany Strona 2

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres