Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Podobne dokumenty
Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Zarządzenie Nr 622 /OIN/2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016r.

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

a) po 11 dodaje się 11a 11g w brzmieniu:

Polityki bezpieczeństwa danych osobowych w UMCS

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

OBOWIĄZKI ADMINISTRATORA DANYCH ORAZ ADMINISTRATORA BEZPIECZEOSTWA

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Zarządzenie nr.~ ~2015

Zarządzenie Nr 1160/ BHP /2017 Prezydenta Miasta Słupska z dnia 6 listopada 2017 r.

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

Zarządzenie Nr 1013/ PR /2017 Prezydenta Miasta Słupska z dnia 2 października 2017 r.

2. Cele i polityka zabezpieczania systemów informatycznych, w których przetwarzane są dane osobowe

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Zarządzenie nr 717/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 19 września 2016 r.

Zarządzenie Nr 959/ZK/2016 Prezydenta Miasta Słupska z dnia 29 listopada 2016 r.

U C H W A Ł A Nr IX/70/2015 Zarządu Powiatu Ropczycko Sędziszowskiego z dnia 19 marca 2015

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Zarządzenie Nr 1011/ DS /2017 Prezydenta Miasta Słupska z dnia 2 października 2017 r.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Collegium Mazovia Innowacyjnej Szkoły Wyższej

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie nr 1055/DKS/2016 Prezydenta Miasta Słupska z dnia 27 grudnia 2016 roku

Zarządzenie Nr 7/USC/ 2018 Prezydenta Miasta Słupska z dnia 5 stycznia 2018 r.

REGULAMIN. organizacji i przetwarzania danych osobowych.

Zarządzenie Nr 958/PoM/2015 Prezydenta Miasta Słupska z dnia 29 grudnia 2015 r.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 331/2015 PREZYDENTA MIASTA KIELCE. z dnia 24 sierpnia 2015 r.

Zarządzenie Nr 321/DKS/2018 Prezydenta Miasta Słupska z dnia 9 marca 2018 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

Zarządzenie Nr 518/USC/ 2018 Prezydenta Miasta Słupska z dnia 23 kwietnia 2018 r.

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Polityka bezpieczeństwa danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

Zarządzenie Nr 8/GK/14 Prezydenta Miasta Słupska z dnia 8 stycznia 2014 r.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

ZARZĄDZENIE NR 838/2009 PREZYDENTA MIASTA KRAKOWA Z DNIA 21 kwietnia 2009 r.

REKTORA UNIWERSYTETU RZESZOWSKIEGO z dnia r.

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Zał. nr 2 do Zarządzenia nr 48/2010 r.

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Szczegółowe informacje o kursach

POLITYKA BEZPIECZEŃSTWA INFORMACJI W GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W KSIĄŻKACH

II Lubelski Konwent Informatyków i Administracji r.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Zarządzenie Nr 529/O/11 Prezydenta Miasta Słupska z dnia 07 lipca 2011 r.

Rozdział I Zagadnienia ogólne

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Rozdział I Postanowienia ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

PROGRAM NAUCZANIA KURS ABI

Z A R Z Ą D Z E N I E NR 10 A/2012 Burmistrza Miasta Lipna z dnia 14 lutego 2012 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Zarządzenie Nr 676/OU/2016 Prezydenta Miasta Słupska z dnia 31 sierpnia 2016 r.

Zarządzenie Nr 822/USC/2015 Prezydenta Miasta Słupska z dnia 20 listopada 2015 r.

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

Transkrypt:

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r. w sprawie opisu stanowiska Administratora Bezpieczeństwa Informacji. Na podstawie 2 ust.2 Regulaminu Organizacyjnego Urzędu Miejskiego w Słupsku, ustalonego zarządzeniem Nr 844/OK/2015 Prezydenta Miasta Słupska z dnia 25 listopada 2015 roku roku z późniejszymi zmianami zarządzam, co następuje: 1. 1. Ustalam opis stanowiska Administratora Bezpieczeństwa Informacji, który stanowi załącznik do niniejszego zarządzenia. 2. Traci moc zarządzenie Nr 224/ABI/2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r. w sprawie opisu stanowiska Administratora Bezpieczeństwa Informacji. 2. Wykonanie zarządzenia powierzam Administratorowi Bezpieczeństwa Informacji. Zarządzenie wchodzi w życie z dniem podpisania. 3. Z up. PREZYDENTA Miasta Słupska Iwona Wójcik SEKRETARZ MIASTA SŁUPSKA

Uzasadnienie: W związku z zadaniami wynikającymi z rozporządzenia z dnia 11 maja 2015 r. Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji Dz. U. Z 2015 r., poz. 745) należy te zadania uwzględnić w opisie stanowiska ABI.

Załącznik do Zarządzenia Nr 623/ABI/2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r. OPIS STANOWISKA Administratora Bezpieczeństwa Informacji

1. Zakres działania stanowiska Administratora Bezpieczeństwa Informacji. Stanowisko Administratora Bezpieczeństwa Informacji (ABI-I) podlega bezpośrednio Prezydentowi Miasta Słupska. Zadania na Stanowisku Administratora Bezpieczeństwa Informacji realizowane są w wymiarze 1/4 etatu (ABI-I). Podczas nieobecności Administratora Bezpieczeństwa Informacji, poniższe zadania realizuje Zastępca Administratora Bezpieczeństwa Informacji (ABI-II). 2. 1. Zadania ogólne. Zapewnianie przestrzegania przepisów o ochronie danych osobowych (zgodnie z art. 36a ust. 2 pkt 1 u.o.d.o.), w szczególności przez: 1) sprawowanie nadzoru nad procesem przestrzegania danych osobowych, 2) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych; 3) nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, oraz przestrzegania zasad w niej określonych; 4) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. 2. Zadania szczegółowe: 1) nadzorowanie opracowania i aktualizowanie dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, oraz przestrzegania zasad w niej określonych; 2) prowadzenie nadzoru nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz nad kontrolą przebywających w nich osób poprzez przygotowywanie i wydawanie imiennych identyfikatorów oraz nadawanie uprawnień do pobierania kluczy w systemie elektronicznym wraz z prowadzeniem stosownej ewidencji; 3) nadzorowanie zapewnienia awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych; 4) nadzorowanie zabezpieczenia komputerów przenośnych hasłami dostępu przed nieautoryzowanym uruchomieniem oraz przed udostępnianiem osobom nieupoważnionym do przetwarzania danych osobowych; 5) prowadzenie ewidencji eksploatowanych komputerów przenośnych; 6) prowadzenie nadzoru nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe.;

7) prowadzenie ewidencji dysków twardych; 8) zarządzanie hasłami użytkowników i nadzorowanie przestrzegania procedur określających częstotliwość ich zmiany zgodnie z wytycznymi, które zawarte są Polityce Bezpieczeństwa Informacji; 9) prowadzenie ewidencji nadawanych i odbieranych uprawnień.; 10) nadawanie w imieniu Administratora danych upoważnień do przetwarzania danych osobowych; 11) prowadzenie ewidencji nadanych upoważnień do przetwarzania danych osobowych; 12) nadzorowanie czynności związanych ze sprawdzaniem systemów informatycznych pod kątem obecności wirusów komputerowych, częstości ich sprawdzania oraz nadzorowanie wykonywania procedur uaktualniania systemów antywirusowych i ich konfiguracji; 13) nadzorowanie wykonywania kopii awaryjnych oraz ich okresowe sprawdzanie pod kątem dalszej ich przydatności do odtwarzania danych w przypadku awarii systemu; 14) nadzorowanie systemów komunikacji w sieci komputerowej oraz przesyłania danych za pośrednictwem urządzeń teletransmisji; 15) nadzorowanie obiegu, przechowywania oraz utylizacji dokumentów zawierających dane ustawowo chronione; 16) nadzorowanie funkcjonowania mechanizmów uwierzytelniania użytkowników w systemach informatycznych przetwarzających dane osobowe oraz kontrolowanie dostępu do danych osobowych. Nadzorowanie, o którym mowa wyżej obejmuje: a) ustalenie identyfikatorów użytkowników i ich haseł (prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych), b) dopilnowanie, aby hasła użytkowników były zmieniane co najmniej raz na miesiąc (analiza codziennych raportów z systemów informatycznych), c) dopilnowanie, aby dostęp do danych osobowych przetwarzanych w systemie był możliwy wyłącznie po podaniu identyfikatora i hasła, d) dopilnowanie, aby hasła użytkowników były trzymane w tajemnicy (również po upływie terminu ich ważności), e) dopilnowanie, aby identyfikatory osób, które utraciły uprawnienia do przetwarzania danych osobowych zastały natychmiast wyrejestrowane, a ich hasła unieważnione; 17) nadzorowanie odpowiedniego ustawienia ekranów monitorów komputerowych; 18) udzielanie instruktaży i prowadzenie szkoleń ze wszystkimi osobami nowo zatrudnianymi w Urzędzie; 19) przyjmowanie od osób nowo zatrudnionych oświadczeń o zachowaniu danych w tajemnicy i o zapoznaniu się z obowiązującymi w Urzędzie przepisami dotyczącymi ochrony danych osobowych i bezpieczeństwa teleinformatycznego; 20) prowadzenie szkoleń z pracownikami Urzędu z zakresu ochrony danych osobowych oraz

bezpieczeństwa teleinformatycznego; 21) wspomaganie dyrektorów wydziałów merytorycznych w czynnościach związanych z rejestracją zbiorów danych osobowych i zgłaszaniem zmian w zarejestrowanych już zbiorach danych; 22) prowadzenie korespondencji z Biurem GIODO w sprawach związanych z ochroną danych osobowych; 23) weryfikowanie pod względem formalno-prawnym i dekretowanie do wydziałów merytorycznych wniosków o udostępnienie danych osobowych; 24) nadzorowanie umów dotyczących udostępniania lub powierzania przetwarzania danych osobom lub podmiotom zewnętrznym w zakresie stosowania zapisów bezpieczeństwa przetwarzania i ochrony danych osobowych; 25) udzielanie wytycznych dotyczących usuwania nieprawidłowości stwierdzonych w czasie prowadzonych kontroli w celu dostosowania ochrony danych do stanu zgodnego z przepisami prawa; 26) podejmowanie działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu jego zabezpieczeń lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych; 27) w sytuacji wystąpienia naruszenia bezpieczeństwa danych prowadzenie analizy okoliczności i przyczyn, które do tego doprowadziły a także przygotowywanie i przedstawianie Administratorowi danych propozycji wprowadzenia odpowiednich zmian do Polityki Bezpieczeństwa Informacji. mających na celu wyeliminowanie lub ograniczenie wystąpienia podobnych sytuacji w przyszłości; 28) prowadzenie i publikowanie ewidencji tzw. zwykłych zbiorów danych osobowych; 29) sporządzanie i przedstawianie Administratorowi danych Planu sprawdzeń ; 30) dokonywanie sprawdzeń planowych i doraźnych; 31) sporządzanie sprawozdań ze sprawdzeń i przedstawianie Administratorowi danych; 32) przeprowadzanie audytów i kontroli w wydziałach merytorycznych oraz w miarę potrzeb w jednostkach organizacyjnych miasta oraz przeprowadzanie sprawdzeń na wniosek GIODO; 33) po dokonaniu sprawdzeń, o których mowa w pkt. 32 przygotowywanie i przedstawianie za pośrednictwem Administratora danych stosownych sprawozdań Generalnemu Inspektorowi Ochrony Danych Osobowych. 3. Zadania wykonywane przez Administratora Bezpieczeństwa Informacji wynikają w szczególności z następujących aktów prawnych: 1) ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz.U. z 2016 r., poz. 446); 2) ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym (Dz. U. z 2016 r. poz. 814);

3) ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016 r., poz. 922) 4) aktów wykonawczych do ww ustaw oraz obowiązujących w Urzędzie Miejskim w Słupsku wewnętrznych przepisów prawnych. Zasady podpisywania pism i decyzji. 4. Pisma w sprawach dotyczących działania Administratora Bezpieczeństwa Informacji, za wyjątkiem pism zastrzeżonych do podpisu przez osoby wymienione w zarządzeniu Nr 551/OK/2011 Prezydenta Miasta Słupska z dnia 15 lipca 2011r. w sprawie zasad podpisywania pism, podpisuje Administrator Bezpieczeństwa Informacji, a w czasie Jego nieobecności Zastępca Administratora Bezpieczeństwa Informacji.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres