Umowa nr.. Zawarta w dniu.. w Gliwicach pomiędzy: Urzędem Miejskim w Gliwicach, ul. Zwycięstwa 21, 44-100 Gliwice, NIP 631-23-96-695, reprezentowanym przez Prezydenta Miasta Gliwice zwanym dalej Urzędem w imieniu, którego działa: Sebastian Ptak - Naczelnik Wydziału Geodezji i Kartografii oraz Krzysztof Zbrożek Naczelnik Wydziału Informatyki a... reprezentowanej przez:... zwanym dalej Usługobiorcą Umowa zostaje zawarta na podstawie rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. (Dz. U. z 2012 r. poz. 526 z późn. zm.) w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz. U. z 2015 r., poz. 520 z późn. zm.). 1 Definicje 1. System Zarządzania Bezpieczeństwem Informacji (SZBI) ustanowiony w Urzędzie w sposób formalny zgodnie z wymaganiami normy ISO/IEC 27001, zbiór skoordynowanych procesów, procedur, zasobów organizacji, planowanych działań itp. mający na celu zapewnienie skutecznego zarządzania bezpieczeństwem informacji. 2. System Informatyczny Urzędu (SI) zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne. W Urzędzie funkcjonuje jeden system informatyczny, który składa się z podsystemów, modułów i aplikacji zwanych elementami systemu. 3. Użytkownik Usługobiorcy osoba zatrudniona przez Usługobiorcę na podstawie umowy o pracę lub prowadząca działania w imieniu i na rzecz Usługobiorcy, dla której Usługobiorca występuje z wnioskiem o nadanie uprawnień do pracy w SI. 4. Formularz Uprawnień dla Użytkownika formularz zawierający w szczególności: 1) wykaz możliwych do udostępnienia Usługobiorcy elementów SI, 2) informacje identyfikujące Użytkownika Usługobiorcy, dla którego mają być przydzielone uprawnienia, 3) informacje identyfikujące Usługobiorcę.
Formularz dostępny jest w Systemie Obiegów Dokumentów Urzędu (SOD), a dla Usługobiorcy nieposiadającego uprawnień do SOD na stronie Biuletynu Informacji Publicznej Urzędu w zakładce Urząd Miejski/ Bezpieczeństwo informacji/ Formularz - uprawnienia użytkownika zewnętrznego do systemu informatycznego. 5. Informacja nt. dostępu do WebEWID informacja w sprawie nadania loginu i hasła do WebEWID. Informacja dostępna jest na stronie Biuletynu Informacji Publicznej Urzędu w zakładce Geodezja i kartografia / Do pobrania / Informacja nt. nadania dostępu do WebEWID. 6. WebEWID - funkcjonujący w Wydziale Geodezji i Kartografii Urzędu Miejskiego w Gliwicach komponent systemu EWID 2007, zapewniający Usługobiorcy dostęp do danych i dokumentów, obsługi zgłoszeń prac geodezyjnych oraz przesyłania pism dotyczących tych zgłoszeń przez Internet z wykorzystaniem aplikacji WebEWID (strona logowania: www.bip.gliwice.eu, zakładka Geodezja i kartografia). 7. Geodezyjne Bazy Danych rozumie się przez to bazy danych obejmujące zbiory danych przestrzennych infrastruktury informacji przestrzennej wskazane w art. 4 ustawy Prawo geodezyjne i kartograficzne (Dz. U. z 2015 poz 520 z późn. zm.). 8. Informacje Urzędu - obejmują zarówno informacje przekazane przez pracowników Urzędu jak i uzyskane samodzielnie przez podmioty i/lub osoby realizujące umowę w imieniu i na rzecz Usługobiorcy. Nie obejmują informacji, które gromadzone są w geodezyjnych bazach danych i pozyskiwane przez WebEWID, których wykorzystanie i udostępnianie uregulowane jest ustawą Prawo geodezyjne i kartograficzne. 9. ESP Elektroniczna skrzynka podawcza Urzędu na platformie epuap/sekap. 2 Przedmiot umowy Przedmiotem umowy jest przydzielenie Usługobiorcy dostępu do Systemu Informatycznego Urzędu. 1. Urząd: 3 Obowiązki stron 1) Przydzieli uprawnienia użytkownikowi Usługobiorcy do SI zgodnie z wymogami SZBI obowiązującym w Urzędzie na wniosek Usługobiorcy złożony na obowiązującym Formularzu Uprawnień dla Użytkownika w przypadku stwierdzenia braku przeszkód formalno-prawnych. 2) Przekaże w zaklejonej kopercie za potwierdzeniem odbioru bezpośrednio osobie, dla której założono konto użytkownika lub osobie upoważnionej wskazanej w umowie 5 ust. 2 danych niezbędnych do korzystania z konta (loginu, hasła lub certyfikatu), chyba że hasło zostało już uprzednio przekazane przez Usługodawcę i zmienione przez Usługobiorcę. W przypadku, gdy przedmiotowa umowa zostanie przesłana pocztą i podpisana przez Usługobiorcę w obecności notariusza lub podpisana zostanie za pomocą kwalifikowanego podpisu elektronicznego zgodnego z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym (j.t. Dz.U.2013.262 z póżn. zm.) i przesłana na ESP Urzędu, wtedy login, hasło lub certyfikat mogą zostać doręczone odpowiednio: przez pocztę lub za pośrednictwem tej samej ESP. 3) W przypadku konieczności wygenerowania nowego hasła startowego lub wygaśnięcia certyfikatu, administrator systemu informatycznego wygeneruje nowe hasło lub certyfikat na telefoniczny lub osobisty wniosek Użytkownika Usługobiorcy, po uprzednim potwierdzeniu jego tożsamości. 4) zapewni działanie komponentu WebEWID oraz dokona usunięcia zgłaszanych awarii. Zgłoszenia awarii należy przesyłać drogą elektroniczną na adres administratora systemu tj. ge@um.gliwice.pl wraz z opisem stwierdzonej awarii oraz danymi umożliwiającymi identyfikację zgłaszającego.
5) Zapozna Usługobiorcę z zasadami korzystania z WebEWID w dniu osobistego podpisania umowy lub w terminie do 14 dni od daty podpisania umowy, w przypadku podpisania umowy w obecności notariusza lub złożenia podpisu elektronicznego. 2. Usługobiorca: 1) Przed wystąpieniem z wnioskiem o przydzielenie uprawnień do SI, w sytuacji kiedy dostęp ten wiąże się z dostępem informacji podlegającej ochronie, zawrze z Urzędem umowę na dostęp do informacji podlegających ochronie z wyjątkiem sytuacji, gdy dostęp podmiotu do informacji podlegającej ochronie wynika z ustawy. 2) Wraz z wnioskiem o przydzielenie po raz pierwszy uprawnień do SI dla użytkownika Usługobiorcy przekaże Urzędowi Oświadczenie o Zachowaniu Poufności podpisane przez osobę, dla której wnioskowano o uprawnienia. Wzór oświadczenia dostępny jest na stronie BIP Urzędu. Wyżej wymienione oświadczenie powinien złożyć również podmiot już posiadający dostęp do SI. 3) Przekaże Urzędowi, wraz z formularzem, o którym mowa w 1 ust. 4, podpisany druk: Informacja nt. dostępu do WebEWID o ile wcześniej nie została już przekazana. 4) Przetwarza informacje zgodnie z zasadami bezpieczeństwa określonymi w 5 niniejszej umowy oraz celem przetwarzania danych wynikającym z umowy, o której mowa w 3 ust. 2 pkt 1). 5) Oświadcza, że jego system informatyczny jest chroniony przed nieuprawnionym dostępem oraz posiada zabezpieczenia antywirusowe. 6) W przypadku odebrania koperty z danymi niezbędnymi do korzystania z konta użytkownika (loginu, hasła, certyfikatu) przez osobę upoważnioną o której mowa w par. 5 ust 2 w imieniu użytkownika Usługobiorcy, dla którego założono konto, odbierający przekaże mu nienaruszoną kopertę. 7) W przypadku stwierdzenia uszkodzenia koperty, Użytkownik Usługobiorcy natychmiast zgłosi ten fakt naczelnikowi Wydziału Informatyki celem podjęcia czynności mających na celu zabezpieczenie konta użytkownika oraz wyjaśnienia zaistniałej sytuacji. 8) Zobowiąże użytkownika, któremu przydzielono uprawnienia w SI aby w momencie otrzymania loginu i hasła niezwłocznie zalogował się do konta i zmienił hasło. 9) W terminie gwarantującym Urzędowi dokonanie modyfikacji uprawnień, w celu zapewnienia ich zgodności z aktualnym statusem użytkownika występuje z wnioskiem do naczelnika Wydziału Informatyki oraz naczelnika Wydziału Geodezji i Kartografii o: a) zmianę przydzielonych uprawnień użytkownika w SI, b) aktualizację danych dotyczących identyfikacji użytkownika posiadającego uprawnienia w SI. 10) Wnioskuje o zablokowanie konta w trybie natychmiastowym poprzez zgłoszenie telefoniczne do naczelnika Wydziału Informatyki. 4 Warunki płatności 1. Świadczenie usług internetowych przez Usługodawcę będących przedmiotem niniejszej umowy jest bezpłatne. 2. Ośrodek Dokumentacji Geodezyjnej i Kartograficznej nalicza opłatę za udostępniane dokumenty, materiały państwowego zasobu geodezyjnego i kartograficznego lub wykonanie czynności, o których mowa w art. 40b ust.1 ustawy Prawo geodezyjne. Wysokość opłat określa ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz. U. z 2015 r., poz. 520 z późn. zm.) 3. Opłatę pobiera się przed udostępnieniem materiałów zasobu lub przed wykonaniem czynności, o których mowa w art. 40b ust.1 ustawy Prawo geodezyjne i kartograficzne. 4. Udostępnienie danych realizowane będzie po zaksięgowaniu wpływu należności, określonego w Dokumencie Obliczenia Opłaty, na: Rachunek opłat geodezyjnych, którego numer dostępny
jest na stronie internetowej Urzędu Miejskiego w Gliwicach (www.um.gliwice.pl) w zakładce Wirtualne Biuro Obsługi/Karty usług Urzędu Miejskiego w Gliwicach/Geodezja i Kartografia. 5 Zasady bezpieczeństwa informacji 1. Usługobiorca oświadcza, że zapoznał się i przyjmuje do stosowania Politykę Bezpieczeństwa Informacji Urzędu Miejskiego w Gliwicach. 2. W Systemie Informatycznym Urzędu może pracować wyłącznie osoba, której przydzielono login, hasło i uprawnienia do pracy w systemie na podstawie wniosku złożonego przez Usługobiorcę. 3. Niedopuszczalne jest korzystanie z konta użytkownika systemu, którego nie jest się właścicielem. Naczelnik Wydziału Informatyki, Naczelnik Wydziału Geodezji i Kartografii Urzędu lub osoba przez niego upoważniona mają prawo w każdej chwili sprawdzić poprawność wykorzystania konta użytkownika systemu. W przypadku stwierdzenia, że z konta użytkownika systemu korzystają osoby nieupoważnione, konto to zostaje zablokowane przez administratora systemu informatycznego. Do czasu wyjaśnienia konto użytkownika pozostaje zablokowane. 4. Usługobiorca zobowiązuje się do zachowania w poufności informacji Urzędu, zarówno w trakcie trwania umowy jak i po jej zakończeniu. Usługobiorca zapewnia, że ujawnione mu informacje Urzędu będą chronione i wykorzystane wyłącznie dla celów związanych z wykonaniem przedmiotu umowy oraz że nie zostaną przekazane lub ujawnione bez uprzednio wyrażonej pisemnej zgody Urzędu. 5. Informacje Urzędu obejmują zarówno informacje przekazane przez pracowników Urzędu jak i uzyskane samodzielnie przez podmioty i/lub osoby realizujące umowę w imieniu i na rzecz Usługobiorcy.. 6. Urząd przekaże na żądanie Usługobiorcy jedynie takie informacje Urzędu, co do których uzna, że są niezbędne dla prawidłowej realizacji umowy. 7. Usługobiorca zobowiązuje się nie kopiować, nie powielać, ani w inny sposób nie utrwalać i nie rozpowszechniać informacji Urzędu lub jej części, z wyjątkiem przypadków, gdy jest to konieczne w celu wykonania przedmiotu umowy. W takich przypadkach wszelkie kopie informacji Urzędu utrwalone na jakichkolwiek nośnikach informacji, łącznie z nośnikami elektronicznymi, pozostają własnością Urzędu. 8. Usługobiorca zobowiązuje się przed przystąpieniem do realizacji umowy dostarczyć Urzędowi oświadczenia osób, które w związku z realizacją umowy będą miały dostęp do informacji Urzędu. Oświadczenia muszą zostać złożone zgodnie ze wzorem określonym w załączniku nr 2 do niniejszej umowy. W przypadku zmian osób, które będą miały dostęp do informacji Urzędu w trakcie trwania umowy, Usługobiorca przed przystąpieniem tych osób do pracy zobowiązany jest dostarczyć Urzędowi oświadczenie, o którym mowa w niniejszym punkcie. Udostępnienie informacji Urzędu przez Usługobiorcę osobom, które nie złożyły oświadczenia stanowi naruszenie zapisów umowy. 9. Strony uzgadniają, że powyższe ustalenia nie dotyczą informacji publicznej. 10. Usługobiorca będzie zwolniony z obowiązku zachowania w poufności informacji Urzędu w przypadku, gdy obowiązek jej ujawnienia wynikać będzie z przepisów prawa. W takim przypadku Usługobiorca poinformuje Urząd o ujawnieniu informacji Urzędu na rzecz osób lub organów, co do których ujawnienie ma nastąpić lub nastąpiło, podając zakres i warunki ujawnienia. 11. Usługobiorca zobowiązuje się informować Urząd o wszystkich zauważonych nieprawidłowościach i incydentach, które mogą mieć wpływ na bezpieczeństwo informacji Urzędu lub informacji pozyskanych z geodezyjnych baz danych. 12. W przypadku naruszenia przez Usługobiorcę postanowień umowy dotyczących bezpieczeństwa informacji Urzędu, Urząd będzie miał prawo żądania natychmiastowego zaniechania naruszenia, usunięcia jego skutków oraz rozwiązania umowy. Wezwanie do zaniechania naruszenia i usunięcia jego skutków Urząd przekazuje Usługobiorcy w formie pisemnej, ze wskazaniem
terminu do wykonania wezwania. Niezależnie od usunięcia naruszeń Urząd będzie miał prawo dochodzenia odszkodowania od Usługobiorcy na drodze cywilnej. 13. Usługobiorca oświadcza, że jest mu znana treść i znaczenie art. 266 1 Kodeksu karnego, zgodnie z którym: Kto wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 14. Urząd zobowiązuje się do bieżącego przekazywania Usługobiorcy informacji o zmianach w systemie zarządzania bezpieczeństwem informacji w Urzędzie, jeśli będą mieć wpływ na realizację umowy. 6 Osoby odpowiedzialne za realizację umowy 1. Do wykonywania wzajemnych uzgodnień w sprawach związanych z realizacją Umowy strony wyznaczają : Urząd: Krzysztof Kowalski (WebEWID), Piotr Karasewicz ( certyfikat VPN) Usługobiorca:.. 2. Do zarządzania uprawnieniami do SI (występowania o dostęp / zmianę / odebranie uprawnień) Usługobiorca wyznacza osoby wymienione w załączniku nr 3. Zmiana osób wymienionych w załączniku nr 3 nie stanowi zmiany umowy. 7 Postanowienia szczegółowe w zakresie korzystania z WebEWID 1. Dane państwowego zasobu geodezyjnego i kartograficznego pobrane z geodezyjnych baz danych wykorzystane zostaną zgodnie z licencją, o której mowa w rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 9 lipca 2014 r. w sprawie udostępniania materiałów państwowego zasobu geodezyjnego i kartograficznego, wydawania licencji oraz wzoru Dokumentu Obliczenia Opłaty ( t.j. Dz. U. z 2014 r., poz. 917). 2. Pozyskane inne dokumenty i dane niż gromadzone w państwowym zasobie geodezyjnym i kartograficznym wykorzystane zostaną wyłącznie do celów wynikających z: przepisów ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (t.j. Dz. U. z 2015 r., poz. 520 z późn. zm.) Usługobiorca zobowiązuje się do nieudostępniania ich osobom trzecim w celach innych niż wyżej wymienione. 3. Usługobiorca umieści na dokumencie wpłaty należności, numer zamówienia generowanego przez WebEWID; 4. Usługobiorca wykorzystywał będzie legalne oprogramowanie, w tym system operacyjny umożliwiający dostęp do Internetu i przeglądarki stron www wykorzystywanych do pracy z użyciem komponentu WebEWID. Na wniosek Usługodawcy, Usługobiorca wykaże się oryginałami dokumentów potwierdzających ten fakt. 5. Urząd zastrzega sobie prawo do zmiany, czasu dostępu, zakresu i formy udostępnianych dokumentów i danych z geodezyjnych baz danych. Niniejsze zmiany nie będą wymagały zmiany umowy. 6. Usługobiorca wyraża zgodę na doręczanie pism za pomocą środków komunikacji elektronicznej w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2013 r., poz. 1422). Poprzez środki komunikacji elektronicznej, w rozumieniu niniejszej umowy, uznaje się indywidualne konto Usługobiorcy założone w WebEWID. 7. Urząd informuje, iż w zakresie rodzaju i zakresu usług, wymagań niezbędnych do współpracy z WebEWID, warunków zawierania i rozwiązywania umów zapisy wzoru umowy umieszczonego na stronie logowania do WebEWID stanowią jednocześnie regulamin świadczenia usług drogą elektroniczną. Urząd świadczy usługi drogą elektroniczną zgodnie z tym regulaminem. 8. Urząd nie ponosi odpowiedzialności za jakiekolwiek szkody wyrządzone Usługobiorcy i osobom trzecim w związku z realizacją przedmiotu umowy w szczególności w zakresie, w jakim szkoda:
1) powstała wskutek nieprawidłowego działania, awarii lub czasowego zawieszenia funkcjonowania WebEWID; 2) spowodowana została utratą danych powstałych w wyniku nadużycia lub wadliwej obsługi WebEWID; 3) powstała wskutek korzystania z WebEWID przy użyciu niewłaściwego sprzętu i programów, tzn. niespełniających wymaganych dla WebEWID parametrów technicznych; 4) wyrządzona została wirusami; 5) wyrządzona została podczas uruchamiania WebEWID, jeżeli odbyło się to niezgodnie z zasadami korzystania z WebEWID; 6) powstała w wyniku błędu transmisji, przerw w łączności, uszkodzeń oraz wad urządzeń telekomunikacyjnych, systemów zasilania lub sprzętu komputerowego lub opóźnień związanych z korzystaniem z WebEWID, a także działania osób trzecich w trakcie przesyłania danych z sieci; 7) polega na utracie spodziewanych korzyści. 9. Nie wymaga zmiany umowy zmiana stawek opłat za udostępniane dane oraz zmiana sygnatury tekstu jednolitego przytoczonych w niniejszej umowie aktów prawnych. 10. Niniejsza umowa stanowi upoważnienie do przetwarzania danych osobowych przez Usługobiorcę. Upoważnienie traci moc w dniu wygaśnięcia umowy. 11. Usługobiorca zgodnie z art. 31, art. 36-39 oraz art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2014 r., poz 1182 z późn. zm.) zobowiązuje się przed rozpoczęciem przetwarzania danych osobowych do podjęcia środków technicznych i organizacyjnych w celu zapewnienia ochrony przetwarzanych danych zgodne z przepisami rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29 kwietnia 2004 r. (Dz. U. Nr 100, poz. 1024). 8 Postanowienia końcowe 1. W przypadku zniszczenia, utraty, niekontrolowanego wypływu lub zaburzenia przetwarzania wynikłego z winy Usługobiorcy, Urząd ma prawo dochodzić swoich praw na drodze sądowej. 2. Usługobiorca wyraża zgodę na przetwarzanie danych osobowych, na zasadach określonych w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz. 1182 z późn. zm.). Administratorem danych osobowych jest Prezydent Miasta Gliwice. Celem przetwarzania danych jest realizacja niniejszej umowy. Usługobiorcy przysługuje prawo wglądu do treści swoich danych oraz ich poprawiania. 3. Zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności 7 ust. 6 stosuje się odpowiednio. 4. Umowa zostaje zawarta na czas nieokreślony i może zostać wypowiedziana przez każdą ze stron z miesięcznym okresem wypowiedzenia bez podawania przyczyn. 5. W sprawach nieunormowanych umową zastosowanie mają przepisy Kodeksu Cywilnego. 6. Mogące wyniknąć ze stosunku objętego umową spory, strony poddają pod rozstrzygnięcie sądu powszechnego właściwego miejscowo i rzeczowo dla siedziby Urzędu. 7. Umowę sporządzono w 3 (trzech) jednobrzmiących egzemplarzach - 1 (jeden) egzemplarz dla Naczelnika Wydziału Geodezji i Kartografii, 1 (jeden) egzemplarz dla Naczelnika Wydziału Informatyki; 1 (jeden) egzemplarz dla Usługobiorcy. 8. Niniejsza umowa wchodzi w życie z dniem podpisania, nie wcześniej niż z dniem 1 listopada 2015 r.
9. Załączniki stanowiące integralną część umowy: Załącznik nr 1 - Polityka Bezpieczeństwa Informacji, aktualna na dzień podpisania umowy Załącznik nr 2 - Oświadczenie o zachowaniu poufności, zgodne z obowiązującym wzorem Załącznik nr 3 - Wykaz osób uprawnionych do zarządzania uprawnieniami do SI Urząd:.. Usługobiorca:..
Załącznik nr 1 do zarządzenia organizacyjnego nr 79/15 Prezydenta Miasta Gliwice z dnia 13 lipca 2015 r. Polityka bezpieczeństwa informacji 1. Urząd Miejski w Gliwicach przywiązuje szczególną wagę do zapewnienia bezpieczeństwa informacji powierzonej przez klientów i partnerów Urzędu oraz wytwarzanej w organizacji w toku realizacji usług i zadań publicznych. Przetwarzana informacja podlega nadzorowi i ochronie zgodnie z przepisami prawa i procedurami wewnętrznymi, adekwatnie do zidentyfikowanych zagrożeń. 2. W celu zapewnienia poufności, integralności i dostępności informacji, Urząd od 2014 roku wdraża, a od 2015 roku utrzymuje i doskonali system zarządzania bezpieczeństwem informacji (SZBI) zgodny z wymaganiami normy ISO/IEC 27001. 3. Główne cele SZBI, to zapewnienie bezpieczeństwa przetwarzanych informacji oraz ciągłości świadczonych usług z poszanowaniem wymagań prawnych obowiązujących w tym zakresie. 4. Cele te są realizowane poprzez: 1) zdefiniowanie odpowiedzialności w obszarze bezpieczeństwa informacji, 2) zabezpieczenie wykorzystywanych aktywów informacyjnych oraz systemów informatycznych poprzez wdrożenie odpowiednich mechanizmów mających na celu minimalizację zagrożeń i zapewnienie ochrony przed nieupoważnionym dostępem, fizycznym zniszczeniem, działalnością szkodliwego oprogramowania oraz utratą poufności, integralności i dostępności informacji, 3) określenie ścieżek komunikacji oraz zasad postępowania w sytuacjach awaryjnych I wystąpienia incydentu w obszarze bezpieczeństwa informacji, 4) podnoszenie świadomości, wiedzy i zaangażowania pracowników w zakresie bezpieczeństwa informacji, 5) zapewnienie zgodności realizowanych działań z prawem, regulacjami wewnętrznymi oraz umowami, 6) opracowanie klasyfikacji oraz zasad postępowania z informacją, 7) systematyczne zarządzanie ryzykiem bezpieczeństwa informacji zgodnie z ustaloną I przyjętą metodyką i planem postępowania z ryzykiem. 5. Realizacja celów i polityki bezpieczeństwa informacji powinna zagwarantować klientom i partnerom Urzędu, że przetwarzanie powierzonych Urzędowi informacji realizowane jest zgodnie z przepisami prawa, a zakłócenia w ciągłości dostępu do usług publicznych świadczonych przez Urząd są incydentalne, usprawiedliwione wyłącznie przyczyną niezależną od organizacji. 6. Zakres systemu zarządzania bezpieczeństwem informacji obejmuje informacje będące własnością Urzędu i powierzone Urzędowi do przetwarzania, a także wszystkie lokalizacje zajmowane przez Urząd Miejski w Gliwicach. 7. Wszyscy pracownicy Urzędu, stażyści i praktykanci zobowiązani są do przestrzegania zasad przyjętych w dokumentacji systemu zarządzania bezpieczeństwem informacji, a inne osoby trzecie do stosowania w procesie przetwarzania informacji zasad i reguł bezpieczeństwa informacji wskazanych w przepisach powszechnie obowiązujących oraz w zawartych z Urzędem umowach. 8. Reguły postępowania obowiązujące w ramach SZBI podlegają ciągłemu monitorowaniu I zarządzaniu zmianami, zgodnie z zasadami nadzorowania dokumentacji SZBI. 9. Kierownictwo miasta i dyrektor Urzędu deklarują osobiste zaangażowanie w tworzenie odpowiednich warunków i zapewnienie zasobów niezbędnych do osiągnięcia celów sformułowanych w Polityce bezpieczeństwa informacji i Deklaracji stosowania zabezpieczeń oraz do ciągłego doskonalenia systemu. (-) Prezydent Miasta Zygmunt Frankiewicz
Załącznik nr 2 I. Dane osoby składającej oświadczenie: 1. Nazwisko 2. Imię 3. PESEL II. Dotyczy umowy Numer umowy Nazwa Usługobiorcy III. Treść oświadczenia: OŚWIADCZENIE O ZACHOWANIU POUFNOŚCI W związku z realizacją zadań wynikających z zawartej umowy, zobowiązuję się do zachowania poufności informacji udostępnionych mi przez Urząd Miejski w Gliwicach. Niniejsze zobowiązanie do zachowania poufności obowiązuje bezterminowo. Oświadczam, że poniosę wobec Urzędu odpowiedzialność (również finansową) w przypadku naruszenia niniejszego zobowiązania. Oświadczam również, że jest mi znana treść i rozumiem znaczenie art. 266 1 kodeksu karnego, zgodnie z którym: Kto wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Wyrażam zgodę na przetwarzanie moich danych osobowych, na zasadach określonych w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz. 1182 z późn. zm.). Administratorem danych osobowych jest Prezydent Miasta Gliwice ul. Zwycięstwa 21, Gliwice. Celem przetwarzania danych jest realizacja umowy Osobie wypełniającej wniosek, przysługuje prawo dostępu do treści swoich danych oraz ich poprawiania. IV. Data i podpis osoby składającej oświadczenie: Data: Podpis: V. Data i podpis osoby przyjmującej oświadczenie: Data: Podpis:
Załącznik nr 3 Wykaz osób do zarządzania uprawnieniami do SI Lp. Nazwisko i imię