POLITYKA BEZPIECZEŃSTWA

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

z dnia 5 września 2005 r. POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Zarządzenie Nr Wójta Gminy Nędza z dnia r.

POLITYKA BEZPIECZEŃSTWA

Zarządzenie Nr Wójta Gminy Nędza z dnia r.

Struktura zbiorów (np. imię i nazwisko, , telefon itd.)

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

wn,,. CiMINY SOMON\NO ~U-314 SOMONlNO

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Rejestr zbiorów danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI

OCHRONA DANYCH OSOBOWYCH

Protokół kontroli problemowej przeprowadzonej w Urzędzie Gminy Łomża Ul. Skłodowskiej 1a, Łomża NIP , REGON

Zbiory danych osobowych przetwarzanych w Urzędzie Gminy Secemin mają następujące struktury:

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH SYSTEMU INFORMATYCZNEGO STAROSTWA POWIATOWEGO W OSTROWCU ŚWIĘTOKRZYSKIM

Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

ZARZĄDZENIE NR 43/ 07 WÓJTA GMINY DZIADKOWICE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

ZARZĄDZENIE nr 35 / 2004 BURMISTRZA MIASTA PASYM z dnia roku

Przykładowy wykaz zbiorów danych osobowych w przedszkolu

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W CHOJNICACH

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Załącznik nr 17 do zarządzenia nr 5/2015 Polityka bezpieczeństwa POLITYKA BEZPIECZEŃSTWA

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA INFORMACJI

URZĄD GMINY BIERAWA REJESTR ZBIORÓW DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA DANYCH OSOBOWYCH

Polityka bezpieczeństwa informacji w tym danych osobowych

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Zarządzenie Wewnętrzne Nr OR Wójta Gminy Dubicze Cerkiewne z dnia 4 grudnia 2015 r.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Polityka bezpieczeństwa przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Radomsku

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

REJESTR CZYNNOŚCI PRZETWARZANIA

Instrukcja postępowania z kluczami oraz zabezpieczenia pomieszczeń i obiektu Urzędu Miasta i Gminy Frombork. Postanowienia ogólne 1.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 490 /2130 / 14 Prezydenta Miasta Koszalina z dnia 3 stycznia 2014 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

a) po 11 dodaje się 11a 11g w brzmieniu:

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

1. Polityka Bezpieczeństwa

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

Polityka prywatności wraz z instrukcją

ZARZĄDZENIE (nr poz. Rej. 101/14) WOJEWODY MAŁOPOLSKIEGO z dnia 17 kwietnia 2014 r. zmieniające zarządzenie w sprawie ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STAROSTWIE POWIATOWYM W ŁOSICACH. Rozdział 1 Informacje ogólne

Urząd Gminy Kolno. Rejestr zbiorów danych osobowych przetwarzanych przez Administratora Danych Osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

Zarządzenie Nr 148/2007 Burmistrza Miasta i Gminy Mirsk z dnia r.

Transkrypt:

Załącznik nr 1 do Zarządzenia nr 17/2012 Burmistrza Miasta i Gminy Frombork z dnia 22.03.2012r. Lp. POLITYKA BEZPIECZEŃSTWA I. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe Dane osobowe przetwarzane są w budynku Urzędu Miasta i Gminy Frombork, ul. Młynarska 5a, 14-530 Frombork. Nazwa zbiorów danych osobowych Pomieszczenia w których przetwarzane są zbiory danych osobowych Stanowisko przetwarzające zbiory danych 1. Ewidencja Ludności i Dowodów Osobistych pok. Nr 10 Zastępca Kierownika Urzędu Stanu Cywilnego 2. Ewidencja Płatników i Dłużników Podatków i Opłat Gminy Frombork pok. Nr 8 Inspektor ds. windykacji i wynagrodzeń 3. Rejestr Podatków Gminy Frombork pok. Nr 5 Inspektor ds. wymiaru podatków i opłat lokalnych 4. System Informacji Oświatowej pok. Nr 17 Sekretarz Gminy Frombork 5. Plany Obronne Gminy Frombork, Obrony Cywilnej Gminy Frombork, Zarządzania Kryzysowego Gminy Frombork Pok. nr 14 Inspektor ds. wojskowych, obrony cywilnej i zarządzania kryzysowego 6. Oświadczenia majątkowe radnych Pok. Nr 16 Referent ds. obsługi Rady Miejskiej we Fromborku 7. Urząd Stanu Cywilnego Pok. Nr 10 Zastępca Kierownika Urzędu Stanu Cywilnego 8. Ewidencja Najemców Mieszkaniowego Zasobu Gminy Frombork pok. Nr 4 Inspektor ds. obsługi gospodarki mieszkaniowej 9. Rejestr - Kwalifikacja wojskowa Pok. Nr 10 Zastępca Kierownika Urzędu Stanu Cywilnego 10. Dzierżawa gruntów i opłaty za wieczyste użytkowanie gruntów Pok. Nr 12 Inspektor ds. gospodarki gruntami, lokalami i rolnictwa 11. Katalog oferentów Pok. Nr 18 Inspektor ds. budownictwa, gospodarki przestrzennej, inwestycji i zamówień publicznych 12. Rejestr - Wycinka drzew pok. Nr12 Młodszy referent ds. ochrony środowiska 13. Ewidencja umów na odbiór odpadów Komunalnych od właścicieli nieruchomości 14. Rejestr- zawiadomienie stron o przeznaczeniu terenu, postanowienia wstępne projektu podziału nieruchomości, renty planistyczne 15. Rejestr wydanych decyzji o warunkach zabudowy i zagospodarowania terenu pok. Nr 12 pok. Nr 12 pok. Nr 18 Młodszy referent ds. ochrony środowiska Inspektor ds. gospodarki gruntami, lokalami i rolnictwa Inspektor ds. budownictwa, gospodarki przestrzennej, inwestycji i zamówień publicznych

II. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych Lp. Nazwa zbiorów danych osobowych Pomieszczenia w których przetwarzane są zbiory danych Oprogramowanie/wersja osobowych 1. Ewidencja Ludności i Dowodów Osobistych pok. Nr 10 PUMA/Moduł EL/03.061 2. Ewidencja Płatników i Dłużników Podatków i Opłat Gminy Frombork pok. Nr 8 Płatnik/ 8.01.001 3. Rejestr Podatków Gminy Frombork pok. Nr 5 GRAVIS/Podatki/2006.04 4. System Informacji Oświatowej pok. Nr 17 SIO/3.12.0 5. Plany Obronne Gminy Frombork, Obrony Cywilnej Gminy Frombork, Zarządzania Kryzysowego Gminy Frombork Pok. nr 14 6. Oświadczenia majątkowe radnych Pok. Nr 16 7. Urząd Stanu Cywilnego Pok. Nr 10 PUMA/Moduł USC/03.061 8. Ewidencja Najemców Mieszkaniowego Zasobu Gminy Frombork pok. Nr 4 GRAVIS/Czynsz/2007.05 9. Rejestr - Kwalifikacja wojskowa Pok. Nr 10 PUMA/Moduł EL/03.061 10. Dzierżawa gruntów i opłaty za wieczyste użytkowanie gruntów Pok. Nr 12 11. Katalog oferentów Pok. Nr 18 12. Rejestr - Wycinka drzew pok. Nr12 13. Ewidencja umów na odbiór odpadów Komunalnych od właścicieli nieruchomości 14. Rejestr- zawiadomienie stron o przeznaczeniu terenu, postanowienia wstępne projektu podziału nieruchomości, renty planistyczne 15. Rejestr wydanych decyzji o warunkach zabudowy i zagospodarowania terenu pok. Nr 12 pok. Nr 12 pok. Nr 18 2

III. Opis struktury zbiorów danych osobowych wskazujących zawartość poszczególnych pól informacyjnych i powiązania pomiędzy nimi: 1. Zbiór danych: Ewidencja Ludności i Dowodów Osobistych zawiera następujące pola: - Imiona i nazwiska - Imiona i nazwiska rodowe rodziców - Nazwisko rodowe - Miejsce urodzenia - Numer PESEL - Kolor oczu - Wzrost w cm - Płeć - Adres zamieszkania - Rodzaj zameldowania - Kod pocztowy - Posiadany dotychczasowy dokument tożsamości (seria, nr, nazwa i siedziba wystawcy) - Przyczyna wystawienia dowodu - Data i przyczyna utraty - Dane osobowe (nazwiska i imiona, nazwisko rodowe i z poprzedniego małżeństwa, imiona rodziców, data urodzenia, miejsce urodzenia, akta urodzenia, data i nr USC) - Dane osobowe archiwalne (nazwiska i imiona, nazwisko rodowe i z poprzedniego małżeństwa) stałego oraz data zameldowania - Adres czasowy oraz czas pobytu czasowego - Archiwalne adresy zamieszkania lub pobytu stałego oraz data zameldowania - Dokument tożsamości (rodzaj dokumentu, seria i numer dowodu, wystawca dokumentu, rysopis: wzrost, kolor oczu, znaki szczególne) - Numer ewidencyjny PESEL - USC i nr aktu urodzenia - Stan cywilny (imię i nazwisko współ małżonka, nazwisko rodowe i nazwisko z poprzedniego małżeństwa, data zawarcia małżeństwa, USC i numer aktu małżeństwa) - Data wydania i wydający dokument tożsamości - Stan cywilny archiwalny (imię i nazwisko współmałżonka, nazwisko rodowe i nazwisko z poprzedniego małżeństwa, data zawarcia małżeństwa, USC i numer aktu małżeństwa - Archiwalne dokumenty tożsamości - Obowiązek wojskowy (czy podlega obowiązkowi, nazwa i nr wojskowego dokumentu tożsamości, stopień wojskowy) - Data zgonu, USC i numer aktu zgonu - Imiona i nazwiska rodowe - Narodowość - Obywatelstwo (data zmiany, podstawa prawna) - Adnotacje o rozwodzie 3

2. Zbiór danych Ewidencja Płatników i Dłużników Podatków i Opłat Gminy Frombork zawiera następujące pola: - Nr NIP - Miejsce pracy 3. Zbiór danych Rejestr Podatników Gminy Frombork zawiera następujące pola: - Nr NIP - Miejsce pracy 4. Zbiór danych System Informacji Oświatowej zawiera następujące pola: - Wykształcenie - Płeć - Formy i wymiar zatrudnienia - Stopień awansu zawodowego - Przygotowanie pedagogiczne - Formy kształcenia i doskonalenia - Sprawowane funkcje i zajmowane stanowiska - Rodzaj prowadzonych zajęć albo przyczyny nieprowadzenia zajęć - Staż pracy - Wysokość wynagrodzenia, z wyszczególnieniem jego składników - Wysokość dodatków 5. Zbiór danych Plany Obronne Gminy Frombork, Obrony Cywilnej i Zarządzania Kryzysowego Gminy Frombork zawiera następujące pola: - Miejsce urodzenia - Adres zamieszkania - Nr telefonu 4

6. Zbiór danych Oświadczenie o Stanie Majątkowych Radnych-zbiór zawiera następujące pola: - Miejsce urodzenia - Miejsce pracy - Seria i nr dowodu osobistego - Informacje o stanie majątkowym - Informacje o prowadzonej działalności gospodarczej 7. Zbiór danych Urząd Stanu Cywilnego zawiera następujące pola: - Zawód - Wykształcenie - Seria i nr dowodu osobistego - Kolor oczu - Wzrost w cm - Płeć - Kod pocztowy - Przyczyna wystawienia dowodu - Podpis osoby 8. Zbiór danych Ewidencja Najemców Mieszkaniowego Zasobu Gminy Frombork zawiera następujące pola: 9. Zbiór danych Rejestracja i Kwalifikacja Wojskowa zawiera następujące pola: - Seria i nr dowodu osobistego - Nazwisko rodowe przedpoborowych 10. Zbiór danych Dzierżawa Gruntów i Opłaty za wieczyste użytkowanie Gruntów zawiera następujące pola: 5

11. Zbiór danych Katalog Oferentów zawiera następujące pola: - Numer Identyfikacji Podatkowej - Miejsce pracy - Zawód - Wykształcenie - Informacje dotyczące prowadzonej działalności gospodarczej 12. Zbiór danych Ewidencja umów na odbiór odpadów komunalnych od właścicieli nieruchomości zawiera następujące pola: 13. Zbiór danych Rejestr - Wycinka Drzew zawiera następujące pola: - Lokalizacja drzew przeznaczonych do wycinki - Nr telefonu 14. Zbiór danych Rejestr Wydanych Decyzji o Warunkach Zabudowy i Zagospodarowania Terenu zawiera następujące pola: - Rodzaj, charakterystyka i lokalizacja zamierzonej inwestycji 15. Zbiór danych Rejestr o Zawiadomieniu Stron o Przeznaczeniu Terenu, Postanowienia Wstępne Projektu Podziału Nieruchomości, Renty Planistyczne zawiera następujące pola: - Adres Zamieszkania lub pobytu - Nr telefonu IV. Sposób przepływu danych pomiędzy poszczególnymi systemami - Brak przepływu danych pomiędzy poszczególnymi systemami V. Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych A. Środki ochrony fizycznej: 1. Budynek Urzędu, w którym zlokalizowany jest obszar przetwarzania danych osobowych jest zamykany po zakończeniu pracy oraz zabezpieczany alarmem. 2. Budynek Urzędu, w którym zlokalizowany jest obszar przetwarzania danych osobowych jest podłączony do systemu monitoringu wizualnego z rejestracją całodobową. 3. Urządzenia służące do przetwarzania danych osobowych znajdują się w pomieszczeniach 6

zabezpieczonymi zamkami patentowymi. 4. Przebywanie osób nieuprawnionych w pomieszczeniach tworzących obszar przetwarzania danych osobowych dopuszczalne jest tylko w obecności osoby zatrudnionej przy przetwarzaniu danych lub obecności Burmistrza Gminy. 5. Pomieszczenia, o których mowa wyżej, powinny być zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych, w sposób uniemożliwiający dostęp do nich osób trzecich. 6. W przypadku przebywania osób postronnych w pomieszczeniach, o których mowa wyżej, monitory stanowisk dostępu do danych osobowych powinny być ustawione w taki sposób, aby uniemożliwić tym osobom wgląd w dane. 7. Po zakończeniu pracy przy przetwarzaniu danych osobowych pracownik powinien kierować się zasadą czystego biurka (uprzątnąć i zabezpieczyć dokumenty, pieczątki oraz wszelkiego rodzaju nośniki na których znajdują się dane osobowe, a także odpowiednio zabezpieczyć sprzęt komputerowy wyłączyć stację roboczą, monitor oraz urządzenia peryferyjne np. drukarki) 8. Do przebywania w pomieszczeniu serwera uprawnieni są: Administrator Bezpieczeństwa Informacji (ABI), osoby odpowiedzialne za obsługę informatyczną Urzędu oraz Burmistrz Gminy. 9. Przebywanie w pomieszczeniu serwera osób nieuprawnionych (konserwator, elektryk, sprzątaczka) dopuszczalne jest tylko w obecności jednej z osób upoważnionych, o których mowa w pkt. 8, a w przypadku ich nieobecności - w obecności osoby pisemnie upoważnionej przez kierownika urzędu. B. Środki sprzętowe, informatyczne i telekomunikacyjne: 1. Każdy dokument papierowy przeznaczony do wyrzucenia powinien być uprzednio zniszczony w sposób uniemożliwiający jego odczytanie (np. przy pomocy niszczarki dokumentów) 2. Urządzenia wchodzące w skład systemu informatycznego podłączone są do obwodu elektrycznego UPS, zabezpieczonego na wypadek zaniku napięcia albo awarii w sieci zasilającej 3. Zakupiono komputer serwer NAS w celu archiwizacji danych z poszczególnych komputerów użytkowych. 4. Na wszystkich serwerach oraz stacjach roboczych zainstalowano oprogramowanie antywirusowe. Poczta elektroniczna wpływająca do Urzędu skanowana jest programem antywirusowym przed przesłaniem jej do Użytkowania. 5. Archiwizacje wykonywane są na płytach CD w cyklu miesięcznym, oraz na odrębnym komputerze w zamykanym pomieszczeniu w cyklu tygodniowym. C. Środki ochrony w ramach oprogramowania systemu: 1. Dostęp fizyczny do baz danych osobowych zastrzeżony jest wyłącznie dla osób zajmujących się obsługą informatyczną Urzędu. 2. Konfiguracja systemu umożliwia Użytkownikom końcowym dostęp do danych osobowych jedynie za pośrednictwem aplikacji. 3. System informatyczny pozwala zdefiniować odpowiednie prawa dostępu do zasobów informatycznych systemu. 7

4. W sieciowym systemie operacyjnym zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do sieci. D. Środki ochrony w ramach narzędzi baz danych i innych narzędzi programowych: 1. Zastosowano identyfikator i hasło dostępu do danych na poziomie aplikacji, chyba że program tego nie przewiduje wówczas jedynym środkiem zabezpieczającym jest hasło systemowe. 2. Dla każdego Użytkownika systemu jest ustalony odrębny identyfikator. 3. Zdefiniowano Użytkowników i ich prawa dostępu do danych osobowych na poziomie aplikacji (unikalny identyfikator i hasło) E. Środki ochrony w ramach systemu Użytkowego: 1. Zastosowano wygaszenie ekranu w przypadku dłuższej nieaktywności Użytkownik. 2. Komputer, z którego możliwy jest dostęp do danych osobowych zabezpieczony jest hasłem uruchomieniowym. F. Środki organizacyjne: 1. Administrator Danych Osobowych (ADO) wyznacza ABI, który przyznaje uprawnienia w zakresie dostępu do systemu informatycznego na podstawie pisemnego upoważnienia kierownika urzędu określającego zakres uprawnień pracownika. 2. Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych. 3. Wprowadzono instrukcję zarządzania systemem informatycznym. 4. Za kontrolę prawidłowego działania urządzeń i oprogramowania odpowiedzialny jest Administrator Systemu Informatycznego (ASI). 5. Za monitorowanie zabezpieczeń systemów informatycznych odpowiedzialny jest ASI oraz ABI. 6. ABI wspólnie z ASI dokonuje przeglądu systemu informatycznego pod względem prawidłowości zabezpieczeń w cyklu półrocznym. W szczególności należy zwrócić uwagę na: - zakres uprawnień użytkowników, - przestrzeganie zasad ochrony dostępu do informacji (zabezpieczenie pomieszczeń, blokowanie stacji roboczych, zachowanie zasady czystego biurka), - przestrzeganie zasad tworzenia kopii bezpieczeństwa, - konfigurację systemu pod względem jego bezpieczeństwa. 7. Z dokonania przeglądu ABI sporządza protokół ze szczególnym wskazaniem braków w systemie zabezpieczeń. 8. Protokoły z przeprowadzonej kontroli przechowuje ABI po uprzednim zaakceptowaniu wyników przez ADO. 9. W przypadku stwierdzenia niezgodności ABI wspólnie z ASI opracowują plan naprawy i przywrócenia działania systemu informatycznego do stanu zgodnego z prawem. Plan naprawy każdorazowo akceptuje ADO. 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres