ZARZĄDZENIE NR 62/2015 BURMISTRZA MIASTA LUBAŃ. z dnia 17 marca 2015 r.



Podobne dokumenty
ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

DECYZJA NR 2/11 SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO. z dnia 3 stycznia 2011 r.

Nadleśnictwo Chojna. W celu:

Znak: OR

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

Rozdział 1. Środowisko wewnętrzne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH PRAKTYKI LEKARSKIEJ/DENTYSTYCZNEJ....

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY W RÓśANIE

ZARZĄDZENIE NR 130/15 BURMISTRZA MIASTA I GMINY RADKÓW. z dnia 25 września 2015 r.

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH do umowy nr

I. Postanowienia ogólne

współadministrator danych osobowych, pytania i indywidualne konsultacje.

Wprowadzam w Urzędzie Marszałkowskim Województwa Małopolskiego Kartę Audytu Wewnętrznego, stanowiącą załącznik do niniejszego Zarządzenia.

Dz.U Nr 7 poz. 66 ROZPORZĄDZENIE MINISTRA ZDROWIA I OPIEKI SPOŁECZNEJ

IWONA PASIERBIAK. WSPÓLNIK ZARZĄDZAJĄCY KPWW Kancelaria Prawnicza PASIERBIAK, WASILWESKI I WSPÓLNICY. Warszawa, 5 listopada 2012 r.

Uchwała Nr projekt Rady Powiatu w Opatowie z dnia 2015r. w sprawie nadania Statutu Dziennemu Domowi Senior WIGOR w Opatowie

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

Zarządzenie Nr 309/KU/07 Prezydenta Miasta Słupska z dnia 02. kwietnia 2007 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Przetwarzanie danych osobowych w Internecie. European Commission Enterprise and Industry

Opole, dnia 30 kwietnia 2015 r. Poz UCHWAŁA NR IX/69/2015 RADY MIEJSKIEJ W GOGOLINIE. z dnia 23 kwietnia 2015 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ nr 4 im. JÓZEFA LOMPY w RUDZIE ŚLĄSKIEJ

Zarządzenie Nr Wójta Gminy Łęczyce z dnia r.

Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

ZARZĄDZENIE NR 21/2015 WÓJTA GMINY IWANOWICE Z DNIA 12 PAŹDZIERNIKA 2015 ROKU w sprawie ustalenia wytycznych kontroli zarządczej.

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

Zaadresowanie bezpieczeństwa informacji w projektach podmiotów publicznych wymagania Krajowych Ram Interoperacyjności

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

Zarządzenie Nr 98/2011/BK Prezesa Narodowego Funduszu Zdrowia z dnia 22 grudnia 2011 r.

Załącznik Nr 1 do zarządzenia Burmistrza Gminy Brwinów nr z dnia 29 marca 2011 roku

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

PAŃSTWOWA WYŻSZA SZKOŁA ZAWODOWA

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

Umowa o powierzanie przetwarzania danych osobowych

Warszawa, dnia 19 lipca 2016 r. Poz ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 18 lipca 2016 r.

OBSŁUGA RADY MIEJSKIEJ

z dnia 4 lutego 2015 r. w sprawie badań psychologicznych osób zgłaszających chęć pełnienia zawodowej służby wojskowej

Plakaty (format A3), ulotki (A6) i ogłoszenia muszą zawierać następujące treści i logotypy graficzne:

Polityka Bezpieczeństwa Ochrony Danych Osobowych

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

ZARZĄDZENIE NR 21 /2011 DYREKTORA MUZEUM ŚLĄSKA OPOLSKIEGO W OPOLU z dnia 30 grudnia 2011 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach

z dnia 6 lutego 2009 r.

Załącznik nr 1 do Zarządzenia Nr 113 /2015 Burmistrza Miasta Tarnowskie Góry z dnia

Polityka bezpieczeństwa danych osobowych w Fundacji PCJ Otwarte Źródła

INSTYTUCJA POŚREDNICZĄCA W CERTYFIKACJI (IPOC)

Wykonawca/Upełnomocnieni przedstawiciele Wykonawcy:

ZARZĄDZENIE NR 11/2012 Wójta Gminy Rychliki. z dnia 30 stycznia 2012 r. w sprawie wdrożenia procedur zarządzania ryzykiem w Urzędzie Gminy Rychliki

Umowa Nr. ... zam.:..., ul..., PESEL:..., NIP:... zwanym/ zwaną dalej Zleceniobiorcą.

IZBA CELNA WE WROCŁAWIU Wrocław, dnia 30 kwietnia 2012 r. Ul. Hercena Wrocław

PREZYDENTA MIASTA JELENIEJ GÓRY. z dnia 03 stycznia 2014 r.

ZARZĄDZENIE NR 243/2007 PREZYDENTA MIASTA KRAKOWA Z DNIA 7 lutego 2007 roku

Tomice, dnia 15 lutego 2012 r.

Usprawnij kontrolę nad produkcją i obiegiem dokumentów

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

ZARZĄDZENIE NR B BURMISTRZA MIASTA BIERUNIA. z dnia 31 sierpnia 2015 r.

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

Program Dukielska Karta Dużej Rodziny" 1) Programie - należy rozumieć Program dla rodzin wielodzietnych pod nazwą Dukielska Karta Dużej Rodziny

w sprawie przekazywania środków z Funduszu Zajęć Sportowych dla Uczniów

JTW SP. Z OO. Zapytanie ofertowe. Zakup i dostosowanie licencji systemu B2B część 1

Kontrola na miejscu realizacji projektu Procedury i zarządzanie projektem Archiwizacja

1.5. Program szkolenia wstępnego. Lp. Temat szkolenia Liczba godzin

UCHWAŁA NR Rady Miasta Krakowa z dnia

ANEKS NR 2 DO POROZUMIENIA W SPRAWIE REALIZACJI REGIONALNEGO PROGRAMU OPERACYJNEGO WOJEWÓDZTWA ŚLĄSKIEGO NA LATA

Zarządzenie nr 7 Rektora Uniwersytetu Jagiellońskiego z 26 stycznia 2011 roku

Zarządzenie Nr 217/RZP/2016 Prezydenta Miasta Słupska z dnia 1 kwietnia 2016 r.

Status administratora bezpieczeństwa informacji (ABI) w świetle obowiązujących przepisów

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1)

UCHWAŁA Nr XXV/145/2008 RADY MIEJSKIEJ W SWARZĘDZU z dnia 24 czerwca 2008 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

UCHWAŁA NR... RADY MIEJSKIEJ BRZEGU. z dnia r.

Uchwała Nr Rady Gminy Płoskinia z dnia 2016r. w sprawie statutu Gminnego Ośrodka Pomocy Społecznej w Płoskini

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA ZGŁOSZEŃ ZBIORÓW DANYCH DO REJESTRACJI

USTAWA z dnia 19 sierpnia 2011 r. o zmianie ustawy Prawo bankowe oraz ustawy o kredycie konsumenckim

MAZOWIECKI URZĄD WOJEWÓDZKI W WARSZAWIE REGULAMIN WEWNĘTRZNY BIURA INFORMATYKI I ROZWOJU SYSTEMÓW INFORMATYCZNYCH

UCHWAŁA NR PR RADY MIASTA RUDA ŚLĄSKA. z dnia 29 maja 2014 r. na wniosek Prezydenta Miasta Rada Miasta Ruda Śląska uchwala:

ZESTAWIENIE UWAG. na konferencję uzgodnieniową w dn r. poświęconą rozpatrzeniu projektu. rozporządzenia Prezesa Rady Ministrów

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA ISO 9001:2008, ISO 14001:2005,PN-N 18001:2004

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.erzeszow.pl

Aneks nr 3/ 2014r. z dnia 14 lipca 2014r. do Regulaminu Organizacyjnego Miejskiego Szpitala Zespolonego w Częstochowie

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Zarządzenie Nr 32/2011 Dyrektora Dziecięcego Szpitala Klinicznego w Lublinie z dnia r.

Instrukcja Obsługi STRONA PODMIOTOWA BIP

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

ZARZĄDZENIE NR 73/2015 WÓJTA GMINY JEZIORA WIELKIE. z dnia 28 grudnia 2015 r.

Załącznik nr 1 do zarządzenia nr 1/2013 z dnia w sprawie wprowadzenia regulaminu dotyczącego monitoringu w szkole

DOTACJE NA INNOWACJE ZAPYTANIE OFERTOWE

Polityka bezpieczeństwa

Zarządzenie Nr W Wójta Gminy Siedlce z dnia 1 kwietnia 2015 roku. w sprawie powołania Gminnego Zespołu Zarządzania Kryzysowego.

Transkrypt:

ZARZĄDZENIE NR 62/2015 BURMISTRZA MIASTA LUBAŃ w sprawie powołania Administratora Bezpieczeństwa Informacji i Administratora Systemu Informatycznego w Urzędzie Miasta Lubań Na podstawie art. 33 ust.3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (t.j. Dz. U. z 2013 r. poz. 594 ze zm.), art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( t.j. Dz. U. z 2014 r., poz. 1182 ze zm.), zarządzam co następuje: 1. 1. Wyznaczam Pana Ryszarda Skowron na Administratora Bezpieczeństwa Informacji (ABI) w Urzędzie Miasta Lubań. Zakres działania ABI stanowi załącznik Nr 1 do niniejszego zarządzenia oraz ulega zmianie punkt 4.2 w Załączniku nr 1 do Zarządzenia nr 246/2014 Burmistrza Miasta Lubań w sprawie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie. 2. Wyznaczam Pana Artura Nachrebeckiego na Administratora Systemów Informatycznych (ASI) w Urzędzie Miasta Lubań. Zakres działania ASI stanowi załącznik Nr 2 do niniejszego zarządzenia oraz ulega zmianie punkt 4.3 w Załączniku nr 1 do Zarządzenia nr 246/2014 Burmistrza Miasta Lubań w sprawie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie. 2. Traci moc Zarządzeniu Nr 38/2005 Burmistrza Miasta Lubań z dnia 1 marca 2015 roku w sprawie wyznaczenia Administratora Bezpieczeństwa Informacji w Urzędzie Miasta Lubań. 3. Zarządzenie wchodzi w życie z dniem podpisania. Burmistrz Miasta Lubań Arkadiusz Słowiński

Załącznik Nr 1 do Zarządzenia Nr 62/2015 Burmistrza Miasta Lubań Zakres działania Administratora Bezpieczeństwa Informacji (ABI) Stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenie danych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub zniszczeniem. Do zadań Administratora Bezpieczeństwa Informacji należy: 1) Zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; 2) Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7. 3) Nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrola przebywających w nich osób. 4) Zapewnienie awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych osobowych. 5) Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych na których zapisywane są dane osobowe. 6) Nadzór nad zarządzaniem hasłami użytkowników i przestrzeganiem procedur określających częstotliwość ich zmiany. 7) Nadzór nad czynnościami związanymi ze sprawdzaniem systemu pod kątem obecności wirusów komputerowych. 8) Nadzór nad wykonywaniem kopii awaryjnych. 9) Nadzór nad systemem komunikacji w sieci komputerowej. 10) Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych. 11) Kontrola nad danymi osobowymi wprowadzonymi do zbiorów (przez kogo zostały wprowadzone, komu są przekazywane). 12) Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń.

13) Nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe. 14) Nadzór nad prawidłowością archiwizacji oraz usuwania danych osobowych. 15) Monitorowanie zabezpieczeń wdrożonych w celu ochrony danych osobowych. Administrator Bezpieczeństwa Informacji uprawniony jest do: 1) Wydawania poleceń wszystkim pracownikom Urzędu Miasta Lubań w zakresie związanym ze wdrożeniem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji. 2) Rozstrzygania sporów dotyczących stosowania i interpretacji wymagań zawartych w dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz wydawania wiążących decyzji w tym zakresie. 3) Dostępu do wszystkich dokumentów występujących w Urzędzie Miasta Lubań, których treść może być istotna z punktu widzenia funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji. 4) Uzyskania wyjaśnień od pracowników w zakresie realizowanych działań w ramach Systemu Zarządzania Bezpieczeństwem Informacji. 5) Podejmowania decyzji w kwestiach bezpieczeństwa Informacji, w zakresie nierodzącym zobowiązań finansowych, w szczególności w zakresie współpracy Urzędu Miasta Lubań z zewnętrznymi jednostkami organizacyjnymi.

Załącznik Nr 2 do Zarządzenia Nr 62/2015 Burmistrza Miasta Lubań Zakres działania Administratora Systemu Informatycznego (ASI) Administrator Systemu Informatycznego, w zakresie zadań wykonywanych dla zapewnienia systemom bezpieczeństwa, zgodnego z celami i metodologią wdrożonej polityki bezpieczeństwa informacji, współpracuje bezpośrednio z Administratorem Bezpieczeństwa Informacji (ABI). Do zadań Administratora Systemu Informatycznego należy: 1) Formułowanie, w uzgodnieniu z administratorem danych i/lub osobami, do których administrator delegował zarządzanie uprawnieniami oraz ABI, sposobu określania uprawnień w systemach informatycznych. 2) Realizacja decyzji Administratora Danych Osobowych (/innych) odnośnie nadania osobom uprawnień dostępu do danych i wybranych funkcji narzędzi służących do ich przetwarzania, w środowisku IT Urzędu tj.: a) tworzenie kont użytkowników w systemach informatycznych, b) przypisywanie, do kont, startowych haseł uwierzytelniających użytkowników tych kont, c) przypisywanie do założonych kont polityk odnośnie jakości haseł i częstotliwości ich zmiany, d) resetowanie utraconych haseł, e) usuwanie kont i uprawnień dla kont osób które zakończyły pracę w Urzędzie, f) dostarczanie ABI informacji potrzebnych do oceny prawidłowości funkcjonowania sprzętowoprogramowych. 3) Planowanie inwestycji oraz dostaw i usług niezbędnych dla utrzymania i rozwoju środowiska IT w Urzędzie Gminy. 4) Planowanie i wykonywanie zadań związanych z tworzeniem kopii bezpieczeństwa systemów i danych. 5) Automatyzacja zadań konserwacyjnych w systemie w tym wykonywania kopii zapasowych oprogramowania i danych. 6) Monitorowanie stanu środowiska IT, stanu sprzętu IT i wykorzystywanego oprogramowania oraz aktywności sieciowej użytkowników. 7) Monitorowanie legalności oprogramowania wykorzystywanego na stacjach roboczych. 8) Zapewnienie serwerom i stacjom roboczym niezbędnych licencji programowych. 9) Systematyczne aktualizowanie oprogramowania systemowego, aplikacyjnego i ochronnego. 10) Zapewnienie eksploatowanym systemom opieki serwisowej producenta zawieranie umów regulujących formy tej opieki. 11) Rozwiązywanie, samodzielnie i we współpracy z pozostałym personelem IT, problemów towarzyszących eksploatacji systemów informatycznych.

12) Przygotowywanie, we współpracy z ABI instrukcji dla użytkowników systemów informatycznych zgodnych z celami i metodologią wdrożonej polityki bezpieczeństwa informacji. 13) Prowadzenie szkoleń na temat bezpiecznych zachowań użytkowników w środowisku systemów IT.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres