Menu

Zarządzenie nr   524  /2010 Burmistrza Miasta i Gminy Syców
z dnia  18 października  2010 roku
w sprawie wprowadzenia Instrukcji ochrony danych osobowych, Instrukcji postępowania
w sytuacji naruszenia ochrony danych osobowych, Polityki
bezpieczeństwa informacji Urzędu Miasta i Gminy w Sycowie oraz Instrukcji zarządzania bezpieczeństwem informacji w systemie informatycznym.
 
      Na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych                                  (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm. ) oraz § 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), zarządzam co następuje:

§1

 Administratorem Danych Osobowych w Urzędzie Miasta i Gminy pozostaje Burmistrz Miasta i Gminy Syców.

§2

1. Wyznaczam Andrzeja Platę do  pełnienia   funkcji   Administratora Bezpieczeństwa Informacji.
2. Administrator Bezpieczeństwa Informacji w szczególności:
a) reprezentuje   Burmistrza Miasta i Gminy   w   sprawach   związanych   z   ochroną  danych
osobowych w urzędzie,
b) sprawuje    stały    nadzór    nad    przetwarzaniem    danych,    w    szczególności    nad zabezpieczaniem   danych   osobowych   przed   dostępem   osób   nieupoważnionych,
przejęciem przez osobę nieuprawnioną, uszkodzeniem i zniszczeniem.
c) opracowuje politykę bezpieczeństwa, o której mowa w § 4rozporzadzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
d) dokonuje    zgłoszeń    zbiorów    danych    osobowych    do    rejestracji    Generalnemu Inspektorowi Ochrony Danych Osobowych,
e) podejmuje działania, o których mowa w art. 32 ust. 2 ustawy o ochronie danych osobowych.

§3

1. Wyznaczam   Andrzeja Platę - pracownika  odpowiedzialnego   za   funkcjonowanie   sieci   informatycznej, systemów    informatycznych    oraz    sprzętu    informatycznego    do    pełnienia    funkcji Administratora Systemu Informatycznego.

2. Administrator Systemu Informatycznego w szczególności:

a) Współpracuje  z Administratorem  Bezpieczeństwa  Informacji  w  zakresie  ochrony
danych osobowych w systemie informatycznym Urzędu.
b) opracowuje   instrukcję    zarządzania  bezpieczeństwem  informacji  w systemie    informatycznym służącym do przetwarzania danych osobowych i wykonuje jej postanowienia.
c) tworzy i nadzoruje    mechanizm    kontroli    przetwarzania    danych   w    systemie informatycznym urzędu.
d) określa sposób przepływu danych pomiędzy poszczególnymi systemami.
e) określa   środki   techniczne   niezbędne   dla   zapewnienia   poufności   i   integralności przetwarzanych danych

§4

1. Wyznaczam naczelników wydziałów, kierownika USC, kierowników referatów a w stosunku do pełnomocnika ds. profilaktyki i rozwiązywania problemów alkoholowych naczelnika wydziału spraw obywatelskich i obrony cywilnej do pełnienia funkcji Lokalnego Administratora Bezpieczeństwa Informacji.

2. Lokalny Administrator Bezpieczeństwa Informacji w szczególności:

a) sprawuje   stały  nadzór  nad  przetwarzaniem   danych  w  podległej   sobie   komórce
organizacyjnej,   w   szczególności   nad   zabezpieczaniem   danych   osobowych   przed
dostępem    osób    nieupoważnionych,     przejęciem    przez    osobę    nieuprawnioną,
uszkodzeniem i zniszczeniem.
b) współpracuje z Administratorem Bezpieczeństwa Informacji i podlega mu w zakresie
wszystkich aspektów ochrony i przetwarzania danych osobowych, w szczególności
wnioskuje o dokonanie zmian w obowiązujących dokumentach i procedurach oraz 
informuje o zauważonych niedociągnięciach.
c) Współpracuje z Administratorem Systemu Informatycznego w zakresie ustalania uprawnień podległych sobie pracowników do dostępu do zasobów sieci informatycznej i systemów informatycznych.

§5
W celu właściwego zabezpieczenia i ochrony danych wprowadzam:
1. Instrukcję ochrony danych osobowych, której treść stanowi załącznik nr 1 do niniejszego
zarządzenia.
2. Instrukcję  postępowania w sytuacji  naruszenia ochrony danych  osobowych,  której treść stanowi załącznik nr 2 do niniejszego zarządzenia.
3. Politykę  bezpieczeństwa   informacji,  której  treść stanowi  załącznik nr 3  do   niniejszego zarządzenia.
4. Instrukcję zarządzania bezpieczeństwem informacji w systemie informatycznym, której treść stanowi załącznik nr 4 do niniejszego zarządzenia.
5. Regulamin korzystania z urządzeń komputerowych Urzędu Miasta i Gminy Syców stanowiący załącznik nr 5 do niniejszego zarządzenia. 
§6
Zał. od Nr 1 do 5 do niniejszego zarządzenia mają zastosowanie na stanowiskach, na których przetwarza się dane osobowe. Zał. od Nr 3 do 5 mają zastosowanie na wszystkich stanowiskach pracy Urzędu.  
§7
Z treścią dokumentów, o których mowa w § 5 Lokalni Administratorzy Bezpieczeństwa Informacji
mają obowiązek zapoznać wszystkich pracowników w kierowanej przez siebie komórce organizacyjnej
co potwierdzają  stosownym oświadczeniem na piśmie. 
§8
Załączniki od Nr 1 do 5 do niniejszego zarządzenia zawierają informacje prawnie chronione i nie podlegają publikacji w Biuletynie Informacji Publicznej Urzędu Miasta i Gminy Syców.
§9
Traci moc Zarządzenie nr 4/98 Burmistrza Miasta i Gminy Syców z dnia 16.11.1998 r. w sprawie wprowadzenia w życie instrukcji w zakresie ochrony danych osobowych.
§9
Zarządzenie wchodzi w życie z dniem podpisania.


Burmistrz Miasta i Gminy Syców

              Sławomir Kapica