ZARZĄDZENIE NR 10/2013
Burmistrza Miasta i Gminy Ślesin
z dnia 8 kwietnia 2013 roku
w sprawie wprowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych.
Na podstawie art. 33 ust.3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r., nr 142, poz. 1591 z późn. zm.), art. 36 ustawy z dnia 29.08.1997r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.)
i §3 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024) zarządzam, co następuje:
§ 1
1. W Urzędzie Miasta i Gminy Ślesin wprowadza się „Politykę bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miasta i Gminy Ślesin” (zwaną dalej
w skrócie „polityką bezpieczeństwa”), która stanowi załącznik nr 1 do niniejszego zarządzenia.
2. Nadzór nad przestrzeganiem postanowień dokumentacji ochrony danych osobowych oraz stosowania niniejszego Zarządzenia sprawuje Administrator Bezpieczeństwa Informacji.
§ 2
1. Funkcję Administratora Bezpieczeństwa Informacji w Urzędzie Miasta i Gminy Ślesin powierzam Sekretarzowi Miasta i Gminy Ślesin.
2. Do zadań Administratora Bezpieczeństwa Informacji należy w szczególności:
1) aktualizacja oraz bieżący nadzór nad dokumentacją polityki i ochrony danych,
2) nadzorowanie przestrzegania zasad ochrony danych osobowych,
3) nadzór nad przygotowaniem wniosków zgłoszeń rejestracyjnych i aktualizacji zbiorów danych oraz prowadzeniem korespondencji z Generalnym Inspektorem Ochrony Danych Osobowych,
4) nadzorowanie udostępniania danych osobowych odbiorcom danych i innym podmiotom,
5) sprawowanie nadzoru nad funkcjonowaniem systemu zabezpieczeń wdrożonym
w celu ochrony danych osobowych,
6) nadzór nad przestrzeganiem zasad bezpieczeństwa informacji.
§ 4
1. Dla zapewnienia prawidłowego działania systemów informatycznych powołuje się Administratora Systemu Informatycznego.
2. Funkcję Administratora Systemu Informatycznego wykonywana jest przez pracownika firmy, z którą Urząd Miasta i Gminy Ślesin ma zawartą umowę na wykonywanie usług informatycznych.
3. Do zadań Administratora Systemu Informatycznego należy:
1) zarządzanie systemem informatycznym, w którym przetwarzane są dane osobowe, posługując się hasłem dostępu do wszystkich stacji roboczych z poziomu administratora,
2) zapewnienie bezpieczeństwa przetwarzania danych osobowych w systemach informatycznych,
3) przeciwdziałanie dostępowi osób niepowołanych do systemu informatycznego,
4) zakładanie kont oraz przydzielanie uprawnień upoważnionym użytkownikom,
5) nadzorowanie działań mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych.
§ 5
1. Stosowanie przepisów ustawy o ochronie danych osobowych jest obowiązkiem każdego pracownika Urzędu Miasta i Gminy Ślesin.
2. Każdy pracownik podejmujący pracę w Urzędzie Miasta i Gminy Ślesin jest zobowiązany do zapoznania się z przepisami dotyczącymi ochrony danych osobowych.
3. Podpisanie oświadczenia o znajomości tych przepisów jest warunkiem dopuszczenia do pracy w Urzędzie Miasta i Gminy Ślesin.
4. Obsługa systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych, dozwolona jest wyłącznie w związku
z wykonywanymi czynnościami służbowymi na podstawie imiennego upoważnienia wydanego przez Administratora Danych.
§ 6
1. Administratorem Danych jest Burmistrz Miasta i Gminy Ślesin.
2. Nadzór nad stosowaniem przepisów ustawy o ochronie danych osobowych należy do kompetencji Administratora Danych.
§ 7
1. Zarządzenie wprowadza:
1) „Politykę bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miasta
i Gminy Ślesin”, która stanowi załącznik numer 1 do zarządzania.
2) „Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”, załącznik numer 2 do zarządzenia.
3) „Instrukcję postępowania w sytuacji naruszenia ochrony danych osobowych”, załącznik numer 3 do zarządzenia.
§ 8
Zobowiązuje się:
1. Wszystkich pracowników do zapoznania się z postanowieniami niniejszego zarządzenia
i przestrzegania ich realizacji.
2. Administratora Bezpieczeństwa Informacji do przeprowadzania okresowych kontroli stanu bezpieczeństwa i opracowywania informacji w tym zakresie.
§ 9
Zarządzenie wchodzi w życie z dniem podpisania.
_________________________________________________________________________
Załączniki nieudostępnione w biuletynie.
Polityka Bezpieczeństwa - na podstawie art.39 ust.2 Ustawy o Ochronie Danych Osobowych.
i §3 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024) zarządzam, co następuje:
w skrócie „polityką bezpieczeństwa”), która stanowi załącznik nr 1 do niniejszego zarządzenia.
w celu ochrony danych osobowych,
z wykonywanymi czynnościami służbowymi na podstawie imiennego upoważnienia wydanego przez Administratora Danych.
i Gminy Ślesin”, która stanowi załącznik numer 1 do zarządzania.
i przestrzegania ich realizacji.
_________________________________________________________________________
Polityka Bezpieczeństwa - na podstawie art.39 ust.2 Ustawy o Ochronie Danych Osobowych.