Zarządzenie Nr 8/2013 Wójta Gminy Banie z dnia 23 stycznia 2013 r. w sprawie powołania Zastępcy Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych oraz Zastępcy Administratora Systemów Informatycznych

ZARZĄDZENIE Nr 8/2013

Wójta Gminy Banie

z dnia23.01.2013 r.

w sprawie powołania Zastępcy Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych oraz Zastępcy Administratora Systemów Informatycznych

         Na podstawie art.31 oraz art. 33 ust.3 ustawy z dnia 8 marca 1990 roku o samorządzie gminnym (Dz.U. z 2002 r. Nr 142, poz.1591 z późn. zm.), w związku z art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz.926 z późn. zm.)

u s t a n a w i a m

z dniem  23.01.2013 r.

Pana/Panią  Mieczysława Szydełko

ZASTĘPCĄ ADMINISTRATORA  BEZPIECZEŃSTWA  INFORMACJI

w Urzędzie Gminy Banie

Zakres czynności dla Zastępcy Administratora Bezpieczeństwa Informacji stanowi załącznik nr 1 do niniejszego zarządzenia.

u s t a n a w i a m

z dniem  23.01.2013 r.

Pana/Panią  Kalinę Wójcik

ADMINISTRATOREM  SYSTEMÓW INFORMATYCZNYCH

w Urzędzie Gminy Banie

Zakres czynności dla Administratora Systemów Informatycznych stanowi załącznik nr 2 do niniejszego zarządzenia.

u s t a n a w i a m

z dniem  23.01.2013 r.

Pana/Panią  Mieczysława Szydełko

ZASTĘPCĄ ADMINISTRATORA  SYSTEMÓW INFORMATYCZNYCH

w Urzędzie Gminy Banie

Zakres czynności dla Zastępcy Administratora Systemów Informatycznych stanowi załącznik nr 3 do niniejszego zarządzenia.

 WÓJT  GMINY

 Teresa Sadowska

Załącznik nr 1

do Zarządzenia Nr 8/2013

Wójta Gminy Banie

z dnia 23.01.2013 r.

Zakres czynności Zastępcy Administratora Bezpieczeństwa Informacji w Urzędzie Gminy Banie

1.  Nadzór nad wdrożeniem stosownych środków organizacyjnych, technicznych i fizycznych w celu ochrony przetwarzanych danych osobowych.

2.  Nadzór nad zapewnieniem przez Właścicieli zasobów danych osobowych dostosowania funkcjonalności systemów przetwarzających dane osobowe do wymagań określonych w przepisach.

3.    Prowadzenie dokumentacji opisującej zastosowaną ochronę danych osobowych (Polityka oraz wynikające z niej instrukcje i procedury) .

4.    Zapoznawanie pracowników  z przepisami i zasadami ochrony danych osobowych oraz informowanie o zagrożeniach związanych z ich przetwarzaniem.

5.    Reprezentowanie Administratora Danych Osobowych  w kontaktach z Generalnym Inspektorem Ochrony Danych Osobowych.

6.    W przypadku potrzeby przygotowywanie wniosków zgłoszeniowych  zbiorów danych osobowych do rejestracji w Biurze Generalnego Inspektora Ochrony Danych Osobowych.

7.    Reagowanie na zgłaszane incydenty związane z naruszeniem ochrony danych osobowych oraz analizowanie ich przyczyn i kierowanie wniosków dla Administratora Danych Osobowych – Wójta Gminy Banie.

8.    Kontrola oraz sprawdzanie wypełnienia obowiązków technicznych i organizacyjnych związanych z ochroną danych osobowych.

9.    Współpraca z Administratorem Bezpieczeństwa Informacji w zakresie zarządzania bezpieczeństwem i ochroną danych osobowych,

10.  Zastępca  Administratora Bezpieczeństwa Informacji w zakresie realizacji swoich obowiązków, ma prawo żądania od pracowników bezzwłocznej pomocy w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych, które mogłoby skutkować odpowiedzialnością karną zawartą w Rozdziale 8  Ustawy.

Załącznik nr 2

do Zarządzenia Nr 8/2013

Wójta Gminy Banie

z dnia 23.01.2013 r.

Zakres czynności Administratora Systemów Informatycznych w Urzędzie Gminy Banie

1.   Nadawanie identyfikatorów użytkownikom danych osobowych,

2.   Zabezpieczenie i kontrolowanie prawidłowości przebiegu czynności serwisowych sprzętu komputerowego oraz systemów informatycznych,

3.   Pozbawianie zapisu danych osobowych lub uszkadzanie w sposób uniemożliwiający odczytanie urządzeń lub nośników, które przeznaczone są do likwidacji,

4.   Instalowanie zabezpieczeń w systemach informatycznych,

5.   Wyrejestrowywanie i rejestrowanie z systemu użytkowników w czasie instalowania oraz modyfikacji systemu,

6.   Przydzielanie uprawnień do poszczególnych systemów,

7.   Wykonywanie kopii awaryjnych danych z serwera, właściwe przechowywanie nośników, sprawdzanie poprawności zapisu oraz ich likwidowanie,

8.   Dokonywanie wyboru lub migracji do technologii minimalizującej zagrożenia uzyskania dostępu do sieci osobom nieupoważnionym,

9.    Nadzorowanie procesu monitorowania sieci pod kątem zabezpieczenia przed dostępem osób nieupoważnionych,

10.  Czuwanie nad właściwym eksploatowaniem podległych im systemów informatycznych,

11.  Stwarzanie właściwych warunków organizacyjno-technicznych gwarantujących bezpieczeństwo podległych im systemów informatycznych,

12.  Nadzorowanie właściwej lokalizacji sprzętu komputerowego, tj. ustawiania monitorów i drukarek uniemożliwiającego wgląd w dane osobowe osobom nieupoważnionym lub kradzież wymiennych nośników danych,

13.  Nadawanie haseł dostępu użytkownikom oraz ustawianie uprawnień w podległych im systemach

14.  Pozbawianie zapisu danych osobowych z nośników, które przeznaczane są do przekazania innemu podmiotowi, nieuprawnionemu do otrzymania tych danych,

15.  Prowadzenie, uaktualnianie na bieżąco danych dotyczących:

a)      listy użytkowników danych osobowych wraz z przydzielonymi im uprawnieniami do poszczególnych funkcji systemu,

b)      lokalizacji pomieszczeń, w których te dane są przetwarzane, w przypadku jakichkolwiek zmian tych danych,

c)      rodzaju systemów informatycznych funkcjonujących w zakresie ich działania,

d)     czynności serwisowych wykonywanych w podległych systemach informatycznych,

e)      zdarzeń wpływających na bezpieczeństwo systemów informatycznych, w tym m.in. wykrytych wirusów, koni trojańskich itp. oprogramowania nielegalnego lub zainstalowanego bez upoważnienia, awarii systemu informatycznego lub jego nieprawidłowego działania, stwierdzenia faktu korzystania z systemu informatycznego przez osobę niepowołaną, awarii zasilania,

Załącznik nr 3

do Zarządzenia Nr 8/2013

Wójta Gminy Banie

z dnia 23.01.2013 r.

Zakres czynności Zastępcy Administratora Systemów Informatycznych w Urzędzie Gminy Banie

1.      Nadawanie identyfikatorów użytkownikom danych osobowych,

2.      Zabezpieczenie i kontrolowanie prawidłowości przebiegu czynności serwisowych sprzętu komputerowego oraz systemów informatycznych,

3.      Pozbawianie zapisu danych osobowych lub uszkadzanie w sposób uniemożliwiający odczytanie urządzeń lub nośników, które przeznaczone są do likwidacji,

4.      Instalowanie zabezpieczeń w systemach informatycznych,

5.      Wyrejestrowywanie i rejestrowanie z systemu użytkowników w czasie instalowania oraz modyfikacji systemu,

6.      Przydzielanie uprawnień do poszczególnych systemów,

7.      Wykonywanie kopii awaryjnych danych z serwera, właściwe przechowywanie nośników, sprawdzanie poprawności zapisu oraz ich likwidowanie,

8.      Dokonywanie wyboru lub migracji do technologii minimalizującej zagrożenia uzyskania dostępu do sieci osobom nieupoważnionym,

9.       Nadzorowanie procesu monitorowania sieci pod kątem zabezpieczenia przed dostępem osób nieupoważnionych,

10.  Wykonywanie poleceń Administratora Bezpieczeństwa Informacji w zakresie zarządzania podległymi systemami informatycznymi,

11.  Czuwanie nad właściwym eksploatowaniem podległych im systemów informatycznych,

12.  Stwarzanie właściwych warunków organizacyjno-technicznych gwarantujących bezpieczeństwo podległych im systemów informatycznych,

13.  Nadzorowanie właściwej lokalizacji sprzętu komputerowego, tj. ustawiania monitorów i drukarek uniemożliwiającego wgląd w dane osobowe osobom nieupoważnionym lub kradzież wymiennych nośników danych,

14.  Nadawanie haseł dostępu użytkownikom oraz ustawianie uprawnień w podległych im systemach

15.  Pozbawianie zapisu danych osobowych z nośników, które przeznaczane są do przekazania innemu podmiotowi, nieuprawnionemu do otrzymania tych danych,

16.  Prowadzenie, uaktualnianie na bieżąco danych dotyczących:

f)       listy użytkowników danych osobowych wraz z przydzielonymi im uprawnieniami do poszczególnych funkcji systemu,

g)      lokalizacji pomieszczeń, w których te dane są przetwarzane, w przypadku jakichkolwiek zmian tych danych,

h)      rodzaju systemów informatycznych funkcjonujących w zakresie ich działania,

i)        czynności serwisowych wykonywanych w podległych systemach informatycznych,

j)        zdarzeń wpływających na bezpieczeństwo systemów informatycznych, w tym m.in. wykrytych wirusów, koni trojańskich itp. oprogramowania nielegalnego lub zainstalowanego bez upoważnienia, awarii systemu informatycznego lub jego nieprawidłowego działania, stwierdzenia faktu korzystania z systemu informatycznego przez osobę niepowołaną, awarii zasilania,

17.  Zgłaszanie Administratorowi Bezpieczeństwa Informacji potrzeb w zakresie zabezpieczenia podległych im systemów informatycznych.

Metadane - wyciąg z rejestru zmian