Umowa nr GE.6642.._ CRU Na przydzielenie Usługobiorcy (rzeczoznawcy majątkowemu) dostępu do Systemu Informatycznego Urzędu Zawarta w dniu.. w Gliwicach pomiędzy: Urzędem Miejskim w Gliwicach, ul. Zwycięstwa 21, 44-100 Gliwice, NIP 631-23-96-695, reprezentowanym przez Prezydenta Miasta Gliwice zwanym dalej Urzędem w imieniu, którego działa na podstawie: 1) pełnomocnictwa nr 2015/3508/S/PM z dnia 29.10.2015 r. Sebastian Ptak Naczelnik Wydziału Geodezji i Kartografii oraz 2) pełnomocnictwa nr 2015/3509/S/PM z dnia 29.10.2015 r. Krzysztof Zbrożek Naczelnik Wydziału Informatyki rzeczoznawcą majątkowym.., nr PESEL. zwanym/ą dalej Usługobiorcą. a Umowa zostaje zawarta na podstawie rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. (t.j. Dz.U. z 2017 r. poz. 2247 z późn. zm.) w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz.U. z 2017 r., poz. 2101 z późn. zm.). 1 Definicje 1. System Zarządzania Bezpieczeństwem Informacji (SZBI) ustanowiony w Urzędzie w sposób formalny zgodnie z wymaganiami normy ISO/IEC 27001, zbiór skoordynowanych procesów, procedur, zasobów organizacji, planowanych działań itp. mający na celu zapewnienie skutecznego zarządzania bezpieczeństwem informacji. 2. System Informatyczny Urzędu (SI) zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne. W Urzędzie funkcjonuje jeden system informatyczny, który składa się z podsystemów, modułów i aplikacji zwanych elementami systemu. 3. Użytkownik Usługobiorcy osoba zatrudniona przez Usługobiorcę na podstawie umowy o pracę lub prowadząca działania w imieniu i na rzecz Usługobiorcy, dla której Usługobiorca występuje z wnioskiem o nadanie uprawnień do pracy w SI. 4. Formularz Uprawnień dla Użytkownika formularz zawierający w szczególności: 1) wykaz możliwych do udostępnienia Usługobiorcy elementów SI, 2) informacje identyfikujące Użytkownika Usługobiorcy, dla którego mają być przydzielone uprawnienia, 3) informacje identyfikujące Usługobiorcę. Formularz tworzony jest przy użyciu aplikacji PIM/Uprawnienia, zatwierdzany w SOD przez osobę upoważnioną i przesyłany do wydziału, który podpisał niniejszą umowę (wymienionego w pkt 1 preambuły). Dla Usługobiorcy nieposiadającego uprawnień do SOD na stronie Biuletynu Informacji Publicznej Urzędu w zakładce Urząd Miejski/ Bezpieczeństwo informacji/ Formularz - uprawnienia użytkownika zewnętrznego do systemu informatycznego. 5. Formularz - uprawnienia użytkownika do WebEWID - wzór formularza dostępny jest na stronie Biuletynu Informacji Publicznej Urzędu w zakładce Geodezja i kartografia. 6. WebEWID - funkcjonujący w Wydziale Geodezji i Kartografii Urzędu Miejskiego w Gliwicach komponent systemu EWID 2007, zapewniający Usługobiorcy dostęp do danych i dokumentów, 1
obsługi zgłoszeń prac geodezyjnych oraz przesyłania pism dotyczących tych zgłoszeń przez Internet z wykorzystaniem aplikacji WebEWID (strona logowania: www.bip.gliwice.eu, zakładka Geodezja i kartografia). 7. Geodezyjne Bazy Danych rozumie się przez to bazy danych obejmujące zbiory danych przestrzennych infrastruktury informacji przestrzennej wskazane w art. 4 ustawy Prawo geodezyjne i kartograficzne (t.j. Dz.U. z 2017 r., poz. 2101 z późn. zm). 8. Informacje Urzędu - obejmują zarówno informacje przekazane przez pracowników Urzędu jak i uzyskane samodzielnie przez podmioty i/lub osoby realizujące umowę w imieniu i na rzecz Usługobiorcy. Nie obejmują informacji, które gromadzone są w geodezyjnych bazach danych i pozyskiwane przez WebEWID, których wykorzystanie i udostępnianie uregulowane jest ustawą Prawo geodezyjne i kartograficzne. 9. ESP Elektroniczna skrzynka podawcza Urzędu na platformie epuap. 2 Przedmiot umowy Przedmiotem umowy jest przydzielenie Usługobiorcy dostępu do Systemu Informatycznego Urzędu. 1. Urząd: 3 Obowiązki stron 1) Przydzieli uprawnienia użytkownikowi Usługobiorcy do SI zgodnie z wymogami SZBI obowiązującym w Urzędzie na wniosek Usługobiorcy złożony na obowiązującym Formularzu Uprawnień dla Użytkownika w przypadku stwierdzenia braku przeszkód formalno-prawnych. 2) Przekaże w zaklejonej kopercie za potwierdzeniem odbioru bezpośrednio osobie, dla której założono konto użytkownika lub osobie upoważnionej wskazanej w umowie 6 ust. 2 danych niezbędnych do korzystania z konta (login, hasło lub certyfikat), chyba, że hasło zostało już poprzednio przekazane przez Urząd i zmienione przez Usługobiorcę. W przypadku, gdy przedmiotowa umowa zostanie przesłana pocztą i podpisana przez Usługobiorcę w obecności notariusza lub podpisana zostanie za pomocą kwalifikowanego podpisu elektronicznego zgodnego z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.Urz.UE.L 2014 Nr 257, str.73) i przesłana na ESP Urzędu, wtedy login, hasło lub certyfikat mogą zostać doręczone odpowiednio: przez pocztę lub za pośrednictwem tej samej ESP. 3) W przypadku konieczności wygenerowania nowego hasła startowego lub wygaśnięcia certyfikatu, administrator systemu informatycznego wygeneruje nowe hasło lub certyfikat na telefoniczny lub osobisty wniosek Użytkownika Usługobiorcy, po uprzednim potwierdzeniu jego tożsamości. 4) Zapewni działanie komponentu WebEWID oraz dokona usunięcia zgłaszanych awarii. Zgłoszenia awarii należy przesyłać drogą elektroniczną na adres administratora systemu tj. ge@um.gliwice.pl wraz z opisem stwierdzonej awarii oraz danymi umożliwiającymi identyfikację zgłaszającego. 5) Zapozna Usługobiorcę z zasadami korzystania z WebEWID w dniu osobistego podpisania umowy lub w terminie do 14 dni od daty podpisania umowy, w przypadku podpisania umowy w obecności notariusza lub złożenia podpisu elektronicznego. 2. Usługobiorca: 1) Przed wystąpieniem z wnioskiem o przydzielenie uprawnień do SI, w sytuacji kiedy dostęp ten wiąże się z dostępem do informacji podlegającej ochronie, zawrze z Urzędem umowę na dostęp do informacji podlegających ochronie z wyjątkiem sytuacji gdy dostęp podmiotu do informacji podlegającej ochronie wynika z ustawy. 2) Przekaże Urzędowi, wraz z formularzem, o którym mowa w 1 ust. 4, podpisany Formularz - uprawnienia użytkownika do WebEWID opisany w 1 ust. 5, zgodny z obowiązującym wzorem, o ile wcześniej nie został on już przekazany. 2
3) Przetwarza informacje zgodnie z zasadami bezpieczeństwa określonymi w 5 niniejszej umowy oraz celem przetwarzania danych wynikającym z umowy, o której mowa w 3 ust. 2 pkt 1). 4) Oświadcza, że jego system informatyczny jest chroniony przed nieuprawnionym dostępem oraz posiada zabezpieczenia antywirusowe. 5) W przypadku odebrania koperty z danymi niezbędnymi do korzystania z konta użytkownika (loginu, hasła, certyfikatu) przez osobę upoważnioną o której mowa w 6 ust 2 w imieniu użytkownika Usługobiorcy, dla którego założono konto, odbierający przekaże mu nienaruszoną kopertę. 6) W przypadku stwierdzenia uszkodzenia koperty, Użytkownik Usługobiorcy natychmiast zgłosi ten fakt naczelnikowi Wydziału Informatyki celem podjęcia czynności mających na celu zabezpieczenie konta użytkownika oraz wyjaśnienia zaistniałej sytuacji 7) Zobowiąże użytkownika, któremu przydzielono uprawnienia w SI aby w momencie otrzymania loginu i hasła niezwłocznie zalogował się do konta i zmienił hasło. 8) W terminie gwarantującym Urzędowi dokonanie modyfikacji uprawnień, w celu zapewnienia ich zgodności z aktualnym statusem użytkownika występuje z wnioskiem do naczelnika Wydziału Informatyki oraz naczelnika Wydziału Geodezji i Kartografii o: a) zmianę przydzielonych uprawnień użytkownika w SI, b) aktualizację danych dotyczących identyfikacji użytkownika posiadającego uprawnienia w SI. 9) Wnioskuje o zablokowanie konta w trybie natychmiastowym poprzez zgłoszenie telefoniczne do naczelnika Wydziału Informatyki. 10) Oświadcza, iż zasady korzystania z WebEWID są mu znane. 4 Warunki płatności 1. Świadczenie usług internetowych przez Urząd będących przedmiotem niniejszej umowy jest bezpłatne. 2. Ośrodek Dokumentacji Geodezyjnej i Kartograficznej nalicza opłatę za wgląd i udostępniane dokumenty, materiały państwowego zasobu geodezyjnego i kartograficznego lub wykonanie czynności, o których mowa w art. 40b ust.1 ustawy Prawo geodezyjne i kartograficzne. Wysokość opłat określa ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz.U. z 2017 r., poz. 2101 z późn. zm.). 3. Opłatę pobiera się przed udostępnieniem materiałów zasobu lub przed wykonaniem czynności, o których mowa w art. 40b ust.1 ustawy Prawo geodezyjne i kartograficzne. 4. Wgląd do danych realizowany będzie po zaksięgowaniu wpływu należności, określonej w Dokumencie Obliczenia Opłaty, na: Rachunek opłat geodezyjnych, którego numer dostępny jest w Dokumencie Obliczenia Opłaty wygenerowanym w systemie WebEWID oraz na stronie internetowej Biuletynu Informacji Publicznej Urzędu (www.bip.gliwice.eu). 5. Opłatę, o której mowa w ust. 2, nalicza się za udostępnienie rzeczoznawcom majątkowym do wglądu zbiorów aktów notarialnych oraz orzeczeń sądowych i decyzji administracyjnych będących podstawą wpisów w ewidencji gruntów i budynków począwszy od chwili pierwszego logowania, przez czas wskazany w ustawie Prawo geodezyjne i kartograficzne, niezależnie od ilości logowań pośrednich, w ramach tego czasu. 5 Zasady bezpieczeństwa informacji 1. Usługobiorca oświadcza, że zapoznał się i przyjmuje do stosowania Politykę Bezpieczeństwa Informacji Urzędu Miejskiego w Gliwicach. 2. W Systemie Informatycznym Urzędu może pracować wyłącznie osoba, której przydzielono login, hasło i uprawnienia do pracy w systemie na podstawie wniosku złożonego przez Usługobiorcę. 3. Niedopuszczalne jest korzystanie z konta użytkownika systemu, którego nie jest się właścicielem. Naczelnik Wydziału Informatyki Urzędu lub osoba przez niego upoważniona mają prawo w każdej chwili sprawdzić poprawność wykorzystania konta użytkownika systemu. W przypadku 3
stwierdzenia, że z konta użytkownika systemu korzystają osoby nieupoważnione, konto to zostaje zablokowane przez administratora systemu informatycznego. Do czasu wyjaśnienia konto użytkownika pozostaje zablokowane. 4. Usługobiorca zobowiązuje się do zachowania w poufności informacji Urzędu nie stanowiących informacji publicznych w rozumieniu ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz.U. z 2018 r., poz. 1330 z późn. zm.) zarówno w trakcie trwania umowy jak i po jej zakończeniu. 5. Informacje Urzędu obejmują zarówno informacje przekazane przez pracowników Urzędu jak i uzyskane samodzielnie przez podmioty i/lub osoby realizujące umowę w imieniu i na rzecz Usługobiorcy. 6. Urząd przekaże na żądanie Usługobiorcy jedynie takie informacje Urzędu, co do których uzna, że są niezbędne dla prawidłowej realizacji umowy. 7. Usługobiorca zobowiązuje się nie kopiować, nie powielać, ani w inny sposób nie utrwalać i nie rozpowszechniać informacji Urzędu lub jej części, z wyjątkiem przypadków, gdy jest to konieczne w celu wykonania przedmiotu umowy. W takich przypadkach wszelkie kopie informacji Urzędu utrwalone na jakichkolwiek nośnikach informacji, łącznie z nośnikami elektronicznymi, pozostają własnością Urzędu. 8. Usługobiorca będzie zwolniony z obowiązku zachowania w poufności informacji Urzędu w przypadku, gdy obowiązek jej ujawnienia wynikać będzie z przepisów prawa. W takim przypadku, jeśli przepisy prawa nie stanowią inaczej, Usługobiorca poinformuje Urząd o ujawnieniu informacji Urzędu na rzecz osób lub organów, co do których ujawnienie ma nastąpić lub nastąpiło, podając zakres i warunki ujawnienia. 9. Usługobiorca zobowiązuje się informować Urząd o wszystkich zauważonych nieprawidłowościach i incydentach, które mogą mieć wpływ na bezpieczeństwo informacji Urzędu lub informacji pozyskanych z geodezyjnych baz danych. 10. W przypadku naruszenia przez Usługobiorcę postanowień umowy dotyczących bezpieczeństwa informacji Urzędu, Urząd będzie miał prawo żądania natychmiastowego zaniechania naruszenia, usunięcia jego skutków oraz rozwiązania umowy. Wezwanie do zaniechania naruszenia i usunięcia jego skutków Urząd przekazuje Usługobiorcy w formie pisemnej, ze wskazaniem terminu do wykonania wezwania. Niezależnie od usunięcia naruszeń Urząd będzie miał prawo dochodzenia odszkodowania od Usługobiorcy na drodze cywilnej. 11. Urząd zobowiązuje się do bieżącego przekazywania Usługobiorcy informacji o zmianach w systemie zarządzania bezpieczeństwem informacji w Urzędzie, jeśli będą mieć wpływ na realizację umowy. 6 Osoby odpowiedzialne za realizację umowy 1. Do wykonywania wzajemnych uzgodnień w sprawach związanych z realizacją Umowy strony wyznaczają : Urząd: Jacek Sobelski (WebEWID), Piotr Karasewicz (certyfikat VPN). Usługobiorca:.. 2. Do zarządzania uprawnieniami do SI (występowania o dostęp / zmianę / odebranie uprawnień) Usługobiorca wyznacza osoby wymienione w załączniku nr 2. Zmiana osób wymienionych w załączniku nr 2 nie stanowi podstawy do zmiany umowy. 7 Postanowienia szczegółowe w zakresie korzystania z WebEWID 1. Dane państwowego zasobu geodezyjnego i kartograficznego pobrane z geodezyjnych baz danych wykorzystane zostaną zgodnie z licencją, o której mowa w rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 9 lipca 2014 r. w sprawie udostępniania materiałów państwowego zasobu geodezyjnego i kartograficznego, wydawania licencji oraz wzoru Dokumentu Obliczenia Opłaty (Dz. U. z 2014 r., poz. 917 z późn. zm.). 4
2. Pozyskane inne dokumenty i dane niż gromadzone w państwowym zasobie geodezyjnym i kartograficznym, wykorzystane zostaną wyłącznie do celów wynikających z przepisów Działu IV i V ustawy z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami (t.j. Dz.U. z 2018 r., poz. 121 z póżn. zm.) Usługobiorca zobowiązuje się do nieudostępniania ich osobom trzecim w celach innych niż wyżej wymienione. 3. Usługobiorca umieści na dokumencie wpłaty należności, numer zamówienia generowanego przez WebEWID. 4. Usługobiorca wykorzystywał będzie legalne oprogramowanie, w tym system operacyjny umożliwiający dostęp do Internetu i przeglądarki stron www wykorzystywanych do pracy z użyciem komponentu WebEWID. Na wniosek Urzędu, Usługobiorca wykaże się oryginałami dokumentów potwierdzających ten fakt. 5. Urząd zastrzega sobie prawo do zmiany, czasu dostępu, zakresu i formy udostępnianych dokumentów i danych, z geodezyjnych baz danych. Niniejsze zmiany nie będą wymagały zmiany umowy. 6. Usługobiorca wyraża zgodę na doręczanie pism za pomocą środków komunikacji elektronicznej w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r., poz. 1219 z późn. zm.). Poprzez środki komunikacji elektronicznej, w rozumieniu niniejszej umowy, uznaje się indywidualne konto Usługobiorcy założone w WebEWID. 7. Urząd informuje, iż w zakresie rodzaju i zakresu usług, wymagań niezbędnych do współpracy z WebEWID, warunków zawierania i rozwiązywania umów zapisy wzoru umowy umieszczonego na stronie logowania do WebEWID stanowią jednocześnie regulamin świadczenia usług drogą elektroniczną. Urząd świadczy usługi drogą elektroniczną zgodnie z tym regulaminem. 8. Urząd nie ponosi odpowiedzialności za jakiekolwiek szkody wyrządzone Usługobiorcy i osobom trzecim w związku z realizacją przedmiotu umowy w szczególności w zakresie, w jakim szkoda: 1) powstała wskutek nieprawidłowego działania, awarii lub czasowego zawieszenia funkcjonowania WebEWID; 2) spowodowana została utratą danych powstałych w wyniku nadużycia lub wadliwej obsługi WebEWID; 3) powstała wskutek korzystania z WebEWID przy użyciu niewłaściwego sprzętu i programów, tzn. niespełniających wymaganych dla WebEWID parametrów technicznych; 4) wyrządzona została wirusami; 5) wyrządzona została podczas uruchamiania WebEWID, jeżeli odbyło się to niezgodnie z zasadami korzystania z WebEWID; 6) powstała w wyniku błędu transmisji, przerw w łączności, uszkodzeń oraz wad urządzeń telekomunikacyjnych, systemów zasilania lub sprzętu komputerowego lub opóźnień związanych z korzystaniem z WebEWID, a także działania osób trzecich w trakcie przesyłania danych z sieci; 7) polega na utracie spodziewanych korzyści. 9. Nie wymaga zmiany umowy zmiana stawek opłat za udostępniane dane oraz zmiana sygnatury tekstu jednolitego przytoczonych w niniejszej umowie aktów prawnych. 10. Usługobiorca oświadcza, że w celu zapewnienia ochrony przetwarzanych danych osobowych będzie stosował przepisy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L 2016 Nr 119, str. 1 z późn. zm.). 8 Postanowienia końcowe 1. W przypadku zniszczenia, utraty, niekontrolowanego wypływu lub zaburzenia przetwarzania wynikłego z winy Usługobiorcy, Urząd ma prawo dochodzić swoich praw na drodze sądowej. 2. Zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności. 5
3. Umowa zostaje zawarta na czas nieokreślony i może zostać wypowiedziana przez każdą ze stron z miesięcznym okresem wypowiedzenia. 4. W sprawach nieunormowanych umową zastosowanie mają przepisy Kodeksu Cywilnego. 5. Mogące wyniknąć ze stosunku objętego umową spory, strony poddają pod rozstrzygnięcie sądu powszechnego właściwego miejscowo i rzeczowo dla siedziby Urzędu. 6. Umowę sporządzono w 3 (trzech) jednobrzmiących egzemplarzach - 1 (jeden) egzemplarz dla Naczelnika Wydziału Geodezji i Kartografii; 1 (jeden) egzemplarz dla Naczelnika Wydziału Informatyki; 1 (jeden) egzemplarz dla Usługobiorcy. 7. Niniejsza umowa wchodzi w życie z dniem podpisania. 8. Załączniki: Załącznik nr 1 - Polityka Bezpieczeństwa Informacji, aktualna na dzień podpisania umowy. Załącznik nr 2 - Wykaz osób uprawnionych do zarządzania uprawnieniami do SI. Urząd: Usługobiorca:.... 6
Załącznik nr 1 do umowy nr: GE.6642. Polityka bezpieczeństwa informacji 1. Urząd Miejski w Gliwicach przywiązuje szczególną wagę do zapewnienia bezpieczeństwa informacji powierzonej przez klientów i partnerów Urzędu oraz wytwarzanej w organizacji w toku realizacji usług i zadań publicznych. Przetwarzana informacja podlega nadzorowi i ochronie zgodnie z przepisami prawa i procedurami wewnętrznymi, adekwatnie do zidentyfikowanych zagrożeń. 2. W celu zapewnienia poufności, integralności i dostępności informacji, Urząd od 2014 roku wdraża, a od 2015 roku utrzymuje i doskonali system zarządzania bezpieczeństwem informacji (SZBI) zgodny z wymaganiami normy ISO/IEC 27001. 3. Główny cel SZBI, to zapewnienie bezpieczeństwa przetwarzanych informacji oraz ciągłości świadczonych usług z poszanowaniem wymagań prawnych obowiązujących w tym zakresie. 4. Główny cel SZBI jest realizowany poprzez: 1) zdefiniowanie odpowiedzialności w obszarze bezpieczeństwa informacji, 2) zabezpieczenie wykorzystywanych aktywów informacyjnych oraz systemów informatycznych poprzez wdrożenie odpowiednich mechanizmów mających na celu minimalizację zagrożeń i zapewnienie ochrony przed nieupoważnionym dostępem, fizycznym zniszczeniem, działalnością szkodliwego oprogramowania oraz utratą poufności, integralności i dostępności informacji, 3) określenie ścieżek komunikacji oraz zasad postępowania w sytuacjach awaryjnych i wystąpienia incydentu w obszarze bezpieczeństwa informacji, 4) podnoszenie świadomości, wiedzy i zaangażowania pracowników w zakresie bezpieczeństwa informacji, 5) zapewnienie zgodności realizowanych działań z prawem, regulacjami wewnętrznymi oraz umowami, 6) opracowanie klasyfikacji oraz zasad postępowania z informacją, 7) systematyczne zarządzanie ryzykiem bezpieczeństwa informacji zgodnie z ustaloną i przyjętą metodyką i planem postępowania z ryzykiem. 5. Realizacja celów i polityki bezpieczeństwa informacji powinna zagwarantować klientom i partnerom Urzędu, że przetwarzanie powierzonych Urzędowi informacji realizowane jest zgodnie z przepisami prawa, a zakłócenia w ciągłości dostępu do usług publicznych świadczonych przez Urząd są incydentalne, usprawiedliwione wyłącznie przyczyną niezależną od organizacji. 6. Zakres systemu zarządzania bezpieczeństwem informacji obejmuje informacje będące własnością Urzędu i powierzone Urzędowi do przetwarzania, a także wszystkie lokalizacje zajmowane przez Urząd Miejski w Gliwicach. 7. Wszyscy pracownicy Urzędu, stażyści i praktykanci zobowiązani są do przestrzegania zasad przyjętych w dokumentacji systemu zarządzania bezpieczeństwem informacji, a inne osoby trzecie do stosowania w procesie przetwarzania informacji zasad i reguł bezpieczeństwa informacji wskazanych w przepisach powszechnie obowiązujących oraz w zawartych z Urzędem umowach. 7
7a. Za najistotniejszy element skutecznego utrzymania i doskonalenia SZBI uznaje się wysoką świadomość oraz właściwą postawę etyczną pracowników, praktykantów i stażystów oraz osób trzecich uprawnionych do przetwarzania informacji Urzędu. 8. Reguły postępowania obowiązujące w ramach SZBI podlegają ciągłemu monitorowaniu i zarządzaniu zmianami, zgodnie z zasadami nadzorowania dokumentacji SZBI. 9. Kierownictwo miasta i dyrektor Urzędu deklarują osobiste zaangażowanie w tworzenie odpowiednich warunków i zapewnienie zasobów niezbędnych do osiągnięcia celów sformułowanych w Polityce bezpieczeństwa informacji i Deklaracji stosowania zabezpieczeń oraz do ciągłego doskonalenia systemu. (-) Prezydent Miasta Zygmunt Frankiewicz 8
Załącznik nr 2 do umowy nr GE.6642.. Wykaz osób do zarządzania uprawnieniami do SI Lp. Nazwisko i imię 9