ZARZĄDZENIE NR 10/2013

Burmistrza Miasta i Gminy Ślesin

z dnia 8 kwietnia 2013 roku

 

w sprawie wprowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych.

Na podstawie art. 33 ust.3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r., nr 142, poz. 1591 z późn. zm.), art. 36 ustawy z dnia 29.08.1997r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.)
i §3 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024) zarządzam, co następuje:

§ 1

1.        W Urzędzie Miasta i Gminy Ślesin wprowadza się „Politykę bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miasta i Gminy Ślesin” (zwaną dalej
w skrócie „polityką bezpieczeństwa”), która stanowi załącznik nr 1 do niniejszego zarządzenia.

2.        Nadzór nad przestrzeganiem postanowień dokumentacji ochrony danych osobowych oraz stosowania niniejszego Zarządzenia sprawuje Administrator Bezpieczeństwa Informacji.

 

§ 2

 

1.      Funkcję Administratora Bezpieczeństwa Informacji w Urzędzie Miasta i Gminy Ślesin powierzam Sekretarzowi Miasta i Gminy Ślesin.

2.        Do zadań Administratora Bezpieczeństwa Informacji należy w szczególności:

1)        aktualizacja oraz bieżący nadzór nad dokumentacją polityki i ochrony danych,

2)        nadzorowanie przestrzegania zasad ochrony danych osobowych,

3)        nadzór nad przygotowaniem wniosków zgłoszeń rejestracyjnych i aktualizacji zbiorów danych oraz prowadzeniem korespondencji z Generalnym Inspektorem Ochrony Danych Osobowych,

4)        nadzorowanie udostępniania danych osobowych odbiorcom danych i innym podmiotom,

5)        sprawowanie nadzoru nad funkcjonowaniem systemu zabezpieczeń wdrożonym
w celu ochrony danych osobowych,

6)        nadzór nad przestrzeganiem zasad bezpieczeństwa informacji.

§  4

1.        Dla zapewnienia prawidłowego działania systemów informatycznych powołuje się Administratora Systemu Informatycznego.

2.        Funkcję Administratora Systemu Informatycznego wykonywana jest przez pracownika firmy, z którą Urząd Miasta i Gminy Ślesin ma zawartą umowę na wykonywanie usług informatycznych.

3.        Do zadań Administratora Systemu Informatycznego należy:

1)   zarządzanie systemem informatycznym, w którym przetwarzane są dane osobowe, posługując się hasłem dostępu do wszystkich stacji roboczych z poziomu administratora,

2)   zapewnienie bezpieczeństwa przetwarzania danych osobowych w systemach informatycznych,

3)   przeciwdziałanie dostępowi osób niepowołanych do systemu informatycznego,

4)   zakładanie kont oraz przydzielanie uprawnień upoważnionym użytkownikom,

5)   nadzorowanie działań mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych.

§  5

1.        Stosowanie przepisów ustawy o ochronie danych osobowych jest obowiązkiem każdego pracownika Urzędu Miasta i Gminy Ślesin.

2.        Każdy pracownik podejmujący pracę w Urzędzie Miasta i Gminy Ślesin jest zobowiązany do zapoznania się z przepisami dotyczącymi ochrony danych osobowych.

3.        Podpisanie oświadczenia o znajomości tych przepisów jest warunkiem dopuszczenia do pracy w Urzędzie Miasta i Gminy Ślesin.

4.        Obsługa systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych, dozwolona jest wyłącznie w związku
z wykonywanymi czynnościami służbowymi na podstawie imiennego upoważnienia wydanego przez Administratora Danych.

 

§ 6

1.        Administratorem Danych jest Burmistrz Miasta i Gminy Ślesin.

2.        Nadzór nad stosowaniem przepisów ustawy o ochronie danych osobowych należy do kompetencji Administratora Danych.

§ 7

1.        Zarządzenie wprowadza:

1)    „Politykę bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miasta
i Gminy Ślesin”, która stanowi załącznik numer 1 do zarządzania.

2)   „Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”, załącznik numer 2 do zarządzenia.

3)   „Instrukcję postępowania w sytuacji naruszenia ochrony danych osobowych”, załącznik numer 3 do zarządzenia.

§ 8

Zobowiązuje się:

1.      Wszystkich pracowników do zapoznania się z postanowieniami niniejszego zarządzenia
i przestrzegania ich realizacji.

2.      Administratora Bezpieczeństwa Informacji do przeprowadzania okresowych kontroli stanu bezpieczeństwa i opracowywania informacji w tym zakresie.

 

§ 9

Zarządzenie wchodzi w życie z dniem podpisania.


_________________________________________________________________________

Załączniki nieudostępnione w biuletynie.
Polityka Bezpieczeństwa - na podstawie art.39 ust.2 Ustawy o Ochronie Danych Osobowych.