ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

Podobne dokumenty
URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

ZARZĄDZENIE NR 11/2015R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE. z dnia 17 czerwca 2015r.r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

--?tv~. --~ Burmistrza Opoczna. z dnia.. :1..f <J.t;.(<; r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

ZARZĄDZENIE NR WÓJTA GMINY GRĘBOCICE. z dnia 1 czerwca 2016 r.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice

1. Polityka Bezpieczeństwa

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

1 z :46

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Załącznik nr 1 do Zarządzenia Nr 62/2011 Burmistrza Gminy Czempiń z dnia 30 maja 2011r.

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy w Różanie,

Zarządzenie Nr Burmistrza Drezdenka z dnia 16 sierpnia 2016 roku

ZARZĄDZENIE NR 23/2017 Burmistrza Miasta Józefowa. z dnia 22 lutego 2017 r.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych zawarta w dniu 2018 r. pomiędzy:

ZARZĄDZENIE NR 49 / 2019 WÓJTA GMINY CZERNIKOWO

POLITYKA BEZPIECZEŃS TWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie Nr 56/2014 Burmistrza Karczewa z dnia 30 kwietnia 2014 r.

INSTRUKCJA W SPRAWIE TRYBU POSTĘPOWANIA PRZY PRZETWARZANIU DANYCH OSOBOWYCH PODLEGAJĄCYCH OCHRONIE W URZĘDZIE GMINY W KIKOLE

ZARZĄDZENIE NR 331/2015 PREZYDENTA MIASTA KIELCE. z dnia 24 sierpnia 2015 r.

Polityki bezpieczeństwa danych osobowych w UMCS

Zarządzenie Nr 113/GOOSiP/2018 Burmistrza Skarszew z dnia 8 sierpnia 2018r.

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.


Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją zarządzania systemem informatycznym przetwarzającym dane osobowe

Zarządzenie nr 67/2016 Burmistrza Gminy i Miasta Odolanów z dnia 24 czerwca 2016 roku

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ZARZĄDZENIE Nr DYREKTORA MIEJSKO - GMINNEGO ZESPOŁU OŚWIATY z dnia r.

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

ZARZĄDZENIE Nr 111/2015 BURMISTRZA MIASTA I GMINY MIRSK z dnia r.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Zarządzenie Nr 22/2015. Burmistrza Miasta Hajnówka. z dnia 6 lutego 2015 r.

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Zarządzenie Nr 61/2014. Burmistrza Bornego Sulinowa. z dnia 2 lipca 2014 roku

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Instrukcja zarządzania RODO. w Liceum Ogólnokształcącym im. Komisji Edukacji Narodowej w Gogolinie

ZARZĄDZENIE NR SO BURMISTRZA MIASTA SANDOMIERZA z dnia 03 kwietnia 2014 roku

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

ZARZĄDZENIE NR 106/2016 BURMISTRZA KSIĄŻĄ WLKP.

Raport z wewnętrznego audytu bezpieczeństwa danych osobowych w..

Metodyka pracy administratora bezpieczeństwa informacji

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

a) po 11 dodaje się 11a 11g w brzmieniu:

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

ZARZĄDZENIE (nr poz. Rej. 101/14) WOJEWODY MAŁOPOLSKIEGO z dnia 17 kwietnia 2014 r. zmieniające zarządzenie w sprawie ochrony danych osobowych

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

ZARZĄDZENIE Nr 61/2018 BURMISTRZA KARCZEWA z dnia 22 maja 2018 roku

PROGRAM NAUCZANIA KURS ABI

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Polityka bezpieczeństwa

ZARZĄDZENIE NR 86/2015 BURMISTRZA MIASTA OPALENICA. z dnia 15 maja 2015 r.

Ustawa o ochronie danych osobowych po zmianach

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

2. Wykaz zbiorów danych osobowych oraz programy zastosowane do przetwarzania tych danych.

Zarządzenie wchodzi w życie z dniem 5 lipca 2013 roku.

ZARZĄDZENIE NR 123/2016 BURMISTRZA OPALENICY. z dnia 8 czerwca 2016 r.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Szczegółowe informacje o kursach

STAROSTA WRZES11;4r..1

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Zarządzenie nr 65/2012. Burmistrza Miasta Duszniki-Zdrój. z dnia 17 lipca 2012r.

ZARZĄDZENIE NR 103/2017 BURMISTRZA OPALENICY. z dnia 3 lipca 2017 r.

ZARZĄDZENIE Nr 81/2017 BURMISTRZA KARCZEWA z dnia 28 czerwca 2017 r.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 24 maja 2018 r.

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA

Transkrypt:

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r. w sprawie zmiany Zarządzenia Nr 121/2012 Burmistrza Karczewa z dnia 31 sierpnia 2012 r. Na podstawie art. 30 ust.1 i art. 33 ust.3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2016 r. poz. 446) art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. Nr 922) oraz Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. (Dz. U. z 2015 r. poz. 745) w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez Administratora Bezpieczeństwa Informacji, zarządza się co następuje: 1. W Zarządzeniu Burmistrza Karczewa Nr 121/2012 z dnia 31 sierpnia 2012 r. zmienionym Zarządzeniem Nr 39/2015 r. Burmistrza Karczewa z dnia 20 marca 2015 oraz Zarządzeniem Nr 46/2015 z dnia 10 kwietnia 2015 r. zmienia się Załącznik nr 1 Polityka Bezpieczeństwa w ten sposób, że w Części II Zasady przetwarzania i ochrony danych osobowych wprowadza się nowy 17 o następującym brzmieniu: 1) Nadzór i kontrolę nad ochroną danych osobowych przetwarzanych w Urzędzie Miejskim w Karczewie sprawuje Administrator Bezpieczeństwa Informacji oraz Administrator Systemów Informatycznych - w odniesieniu do danych osobowych przetwarzanych w systemach informatycznych służących do przetwarzania danych osobowych. 2) Czynności kontrolne przeprowadzane są raz w roku. Z czynności kontrolnych sporządzany jest protokół, w którym dokonuje się dokładnego opisu zakresu kontroli i przeprowadzonych czynności. 3) Protokół podpisywany jest przez osoby wykonujące czynności kontrolne. Dołącza się go do dokumentacji przechowywanej u Administratora Bezpieczeństwa Informacji. 2. Ustala się Wzór planu sprawdzeń zbiorów zawierających dane osobowe, który stanowi Załącznik nr 1 do niniejszego Zarządzenia. 3. Ustala się Wzór sprawozdania ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych w Urzędzie Miejskim w Karczewie, który stanowi Załącznik nr 2 do niniejszego Zarządzenia. 4. Wykonanie Zarządzenia powierza się Administratorowi Bezpieczeństwa Informacji. 5. Zarządzenie wchodzi w życie z dniem podpisania. Burmistrz Karczewa inż. Władysław Dariusz Łokietek

Załącznik Nr 1 do Zarządzenia Nr 105/2016 Burmistrza Karczewa z dnia 12 sierpnia 2016 r. ZATWIERDZAM:. Plan Sprawdzeń zbiorów zawierających dane osobowe w Urzędzie Miejskim w Karczewie w okresie od.. r / zgodnie z 3 Rozporządzeniem Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji/ Lp. Przedmiot sprawdzenia Zakres sprawdzenia Termin przeprowadze nia sprawdzenia Sposób i zakres ich dokumentowania Zespół sprawdzający Data sporządzenia sprawozdania ze sprawdzenia dla ADO 1. Realizacja procedur wdrożonych przez ADO w zakresie ochrony danych osobowych Ustawienie sprzętu komputerowego w pomieszczeniach czy uniemożliwia dostęp do ekranu monitorów osobom postronnym Polityka czystego biurka 30 dni od zakończenia sprawdzenia str. 1

2. Funkcjonowanie zastosowanych zabezpieczeń fizycznych oraz funkcjonowanie systemów zabezpieczeń Systemowych Polityka kluczy Sprawdzenie czy osoby dopuszczone do przetwarzania danych osobowych otrzymały pisemne upoważnienia Ustalenie, czy osoby które nie powinny mieć już prawa dostępu do danych osobowych (np. byli pracownicy) korzystają z danych osobowych Ewidencja wydanych upoważnień oraz jej zgodność z wydanymi upoważnieniami Spełnienie wymogów z poziomu ochrony systemów informatycznych służących do przetwarzania danych osobowych przed osobami trzecimi. Sprawdzenie mechanizmów automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika. Sprawdzenie czy zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej niemetalowej szafie. Sprawdzenie czy zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami zwykłymi str. 2

3. 4. Prawidłowość funkcjonowania mechanizmów kontroli dostępu do zbiorów danych Inwentaryzacji dokumentacji opisującej sposób przetwarzania danych osobowych (niewzmacnianymi, nie przeciwpożarowymi). Przestrzeganie zasady rozpoczęcia i zakończenia pracy w systemie. Zabezpieczenie systemowe i fizyczne sprzętu komputerowego. Tworzenie kopii zapasowych. Odnotowywanie przez systemy służące do przetwarzania danych osobowych czynności wykonywane na danych osobowych przez użytkowników Dostęp pracowników do zbiorów danych oraz zakres dostępu pracowników i weryfikacja wydanych upoważnień (w tym byłych pracowników oraz odwołanie upoważnień). Zasady nadawania/zmieniania/odbierania uprawnień do systemów informatycznych. Stosowanie identyfikatorów i haseł dla użytkowników zgodnie z wymogami formalnymi. Zgodności dokumentacji przetwarzania danych z obowiązującymi przepisami prawa (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji str. 3

5. Inwentaryzacja zbioru danych osobowych ( należy wskazać zbiór podlegający sprawdzeniu) przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29 kwietnia 2004 r. (Dz. U. z 2004 r. Nr 100, poz. 1024) art. 39a ustawy) Sprawdzamy, czy wszystkie dane są przetwarzane legalnie, czyli czy został spełniony jeden z warunków postawionych w art. 23. ust.1 ustawy Sprawdzamy, czy instytucja wypełnia należycie obowiązek informacyjny wynikający z art. 24 ustawy Burmistrz Karczewa inż. Władysław Dariusz Łokietek str. 4

str. 5

Załącznik Nr 2 do Zarządzenia Nr 105/2016 Burmistrza Karczewa z dnia 12 sierpnia 2016 r. Sprawozdanie ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych w Urzędzie Miejskim w Karczewie 1) Oznaczenie Administratora Danych i adres jego siedziby 2) Imię i nazwisko Administratora Bezpieczeństwa Informacji: 3) Wykaz czynności podjętych przez Administratora Bezpieczeństwa Informacji w toku sprawdzenia: 4) Data rozpoczęcia i zakończenia sprawdzenia: Rozpoczęcie sprawdzenia. Zakończenie sprawdzenia.. 5) Określenie przedmiotu i zakresu sprawdzenia: a) b)... c)... d)... e)...

f)... 6) Opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych: 8) Wyszczególnienie załączników stanowiących składową część sprawozdania: Karczew,..r. Data, miejsce i podpis administratora bezpieczeństwa informacji Karczew,. Burmistrz Karczewa inż. Władysław Dariusz Łokietek

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres