Zarządzenie Nr 42/2015 Wójta Gminy Rzekuń z dnia 22 czerwca 2015 roku w sprawie powołania Administratora Bezpieczeństwa Informacji i Administratora Systemu Informatycznego w Urzędzie Gminy w Rzekuniu.
Treść zarządzenia:Zarz__dzenie_42_2015.pdf
ZARZĄDZENIE NR 42/2015
WÓJTA GMINY RZEKUŃ
z dnia 22 czerwca 2015 r.
w sprawie powołania Administratora Informacji i Administratora Systemu
Informatycznego w Urzędzie Gminy w Rzekuniu.
Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym
(t.j. Dz U. z 2013 r. poz. 594 ze zm.), art. 36a ust. 1 ustawy zdnia 29 sierpnia 1997 r. o
danych osobowych (t.j. Dz U. z 2014 r., poz. 1 182 ze zm.), zarządzam co następuje:,
l. Wyznaczam PanaLeszka Zbigniewa Kleczkowskiego na Administratora Bezpieczeństwa
Informacji (ABI) w Gminy w Rzekuniu . Zakres działania ABI stanowi załącznik Nr I do
niniejszego zarządzenia.
2. Wyznaczam Pana Tomasza Ryszarda Majewskiego na Administratora Systemów
Informatycznych (ASI) w Urzędzie Gminy w Rzekuniu. Zakres działania ASI stanowi załącznik Nr
2 do niniejszego zarządzenia.
Traci moc zarządzenie Nr 50/2009 Wójta Gminy Rzekuń z dnia 2 listopada 2009 roku w sprawie
wyznaczenia Administratora bezpieczeństwa informacji, Administratora systemu informatycznego
służącego oraz osoby upoważnionej do zastępstwa Administratora bezpieczeństwa informacji.
Wykonanie zarządzenie powierzam Sekretarzowi Gminy Rzekuń.
Zarządzenie z dniem podpisania.
ld: SESF8F3A-s51F-475C-8F8E-9471 ID801 IDB. Przyjęty
Stanisław Godzina
Strona I
Załącznik do Zarządzenia Nr 42/2015
Wójta Gminy Rzekuń
z dnia 22 czerwca 2015 r.
Zakres działania Administratora Bezpieczeństwa Informacji (ABI)
Do zadań Administratora Bezpieczeństwa Informacji należy:
Stosowanie śrcxików technicznych i organizacyjnych zapewniających ochronę przetwarzania
danych odpowiednia do zagrożeń oraz kategorii danych objętych ochroną, a w
zabezpieczenie danych przed ich udostępnieniem osobom zabraniem przez
osobę nieupoważniona, przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub
zniszczeniem.
l) Zapewnienie przepisów o ochronie danych osobowych w szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych
osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizacja dokumentacji, o której mowa w art. 36 ust.2, oraz
zasad w niej określonych,
c) zapewnienie zmznania osób upoważnionych do danych osobowych
z przepisami o ochronie danych osobowych;
2) Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem
zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których
mowa w art. 41 ust. I pkt2-4a i 7.
3) nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobwe
ora Nadzór nad przestrzeganiem procedur określających częstotliwość zmiany haseł.
4) Nadzór nad przestrzeganiem procedur określających częstotliwość zmiany haseł.
5) Nadzór nad czynnościami związanymi ze sprawdzeniem systemu kątem obecności wirusów
komputerowych.
6) Nadzór nad wykonaniem kopii awaryjnych.
7) Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych.
8) Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych.
9) Kontrola nad danymi osobowymi wprowadzanymi do zbiorów (przez kogo zostały wprowadzone,
komu zostały przekazane).
10) Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia
naruszenia zabezpieczeń.
I l) Nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe.
12) Nadzór nad prawidłowością archiwizacji oraz usuwania danych
13) Monitorowanie zabezpiecz2ń wdrożonych w celu ochrony danych osobowych.
14) Prowadzenie szkoleń na temat bezpiecznych zachowań użytkowników w
przetwarzania danych osotmvych.
8E5F8F3A-551F-475C-8F8E-9471 ID801 IDB. Przyjęty
Strona I
Załącznik Nr 2 do Zarządzenia Nr 42/2015 Wójta
Gminy Rzekuń z dnia 22 czerwca 2015 r.
Zakres działania Administratora Systemu Informatycznego (ASI)
Administrator Systemu Informatycznego, w zakresie zadań wykonywanych dla zapewnienia
systemom bezpieczeństwa, zgodnego z celami i metodologią wdrożonej polityki bezpieczeństwa
informacji, współpracuje bezpośrednio z Administratorem Bezpieczeństwa Informacji (ABI).
Do zadań Administratora Systemu Informatycznego należy:
l) Fonnulowanie, w uzgodnieniu z administratorem danych i/lub osobami, do których administrator
delegował zarządzanie uprawnieniami oraz ABI, sposobu określania uprawnień w systemach
informatycznych.
2) Realizacja decyzji Administratora Danych Osobowych (innych) odnośnie nadania osobom
uprawnień dostępu do danych i wybranych funkcji narzędzi służących do ich przetwarzania,
w Środowisku IT Urzędu tj.:
a) tworzenie kont użytkowników w systemach informatycznych,
b) przypisy,vanie, do kont, startowych haseł uwierzytelniających użytkowników tych kont,
c) przypisywanie do załoxynych kont polityk odnośnie jakości haseł i częstotliwości ich zmiany,
d) resetowanie utraconych haseł,
e) usuwanie kont i uprawnień dla kont osób które zakończyły pracę w Urzędzie,
t) dostarczanie ABI informacji potrzebnych do oceny prawidłowości funkcjonowania spr•ątowo-
programowych.
3) Planowanie i wykonywanie zadań związanych z tworzeniem kopii bezpieczeństwa systemów
i danych.
4) Automatyzacja zadań konserwacyjnych w systemie — w tym wykonywania kopii zapasowych
oprogramowania i danych.
5) Monitorowanie legalności oprogramowania wykorzystywanego na stacjach roboczych.
6) Zqmvnienie serwerom i stacjom niezbędnych licencji programowych.
7) Systematyczne aktualizowanie oprogramowania systemowego, aplikacyjnego i ochronnego.
8) Przygotowyv,'anie, we współpracy z ABI instrukcji dla użytkowników systemów
informatycznych zgodnych z celami i metodologią wdrożonej polityki bezpieczeństwa informacji.
ld: ID801 IDB. Przyjęty
Strona I
WÓJTA GMINY RZEKUŃ
z dnia 22 czerwca 2015 r.
w sprawie powołania Administratora Informacji i Administratora Systemu
Informatycznego w Urzędzie Gminy w Rzekuniu.
Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym
(t.j. Dz U. z 2013 r. poz. 594 ze zm.), art. 36a ust. 1 ustawy zdnia 29 sierpnia 1997 r. o
danych osobowych (t.j. Dz U. z 2014 r., poz. 1 182 ze zm.), zarządzam co następuje:,
l. Wyznaczam PanaLeszka Zbigniewa Kleczkowskiego na Administratora Bezpieczeństwa
Informacji (ABI) w Gminy w Rzekuniu . Zakres działania ABI stanowi załącznik Nr I do
niniejszego zarządzenia.
2. Wyznaczam Pana Tomasza Ryszarda Majewskiego na Administratora Systemów
Informatycznych (ASI) w Urzędzie Gminy w Rzekuniu. Zakres działania ASI stanowi załącznik Nr
2 do niniejszego zarządzenia.
Traci moc zarządzenie Nr 50/2009 Wójta Gminy Rzekuń z dnia 2 listopada 2009 roku w sprawie
wyznaczenia Administratora bezpieczeństwa informacji, Administratora systemu informatycznego
służącego oraz osoby upoważnionej do zastępstwa Administratora bezpieczeństwa informacji.
Wykonanie zarządzenie powierzam Sekretarzowi Gminy Rzekuń.
Zarządzenie z dniem podpisania.
ld: SESF8F3A-s51F-475C-8F8E-9471 ID801 IDB. Przyjęty
Stanisław Godzina
Strona I
Załącznik do Zarządzenia Nr 42/2015
Wójta Gminy Rzekuń
z dnia 22 czerwca 2015 r.
Zakres działania Administratora Bezpieczeństwa Informacji (ABI)
Do zadań Administratora Bezpieczeństwa Informacji należy:
Stosowanie śrcxików technicznych i organizacyjnych zapewniających ochronę przetwarzania
danych odpowiednia do zagrożeń oraz kategorii danych objętych ochroną, a w
zabezpieczenie danych przed ich udostępnieniem osobom zabraniem przez
osobę nieupoważniona, przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub
zniszczeniem.
l) Zapewnienie przepisów o ochronie danych osobowych w szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych
osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizacja dokumentacji, o której mowa w art. 36 ust.2, oraz
zasad w niej określonych,
c) zapewnienie zmznania osób upoważnionych do danych osobowych
z przepisami o ochronie danych osobowych;
2) Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem
zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których
mowa w art. 41 ust. I pkt2-4a i 7.
3) nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobwe
ora Nadzór nad przestrzeganiem procedur określających częstotliwość zmiany haseł.
4) Nadzór nad przestrzeganiem procedur określających częstotliwość zmiany haseł.
5) Nadzór nad czynnościami związanymi ze sprawdzeniem systemu kątem obecności wirusów
komputerowych.
6) Nadzór nad wykonaniem kopii awaryjnych.
7) Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych.
8) Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych.
9) Kontrola nad danymi osobowymi wprowadzanymi do zbiorów (przez kogo zostały wprowadzone,
komu zostały przekazane).
10) Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia
naruszenia zabezpieczeń.
I l) Nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe.
12) Nadzór nad prawidłowością archiwizacji oraz usuwania danych
13) Monitorowanie zabezpiecz2ń wdrożonych w celu ochrony danych osobowych.
14) Prowadzenie szkoleń na temat bezpiecznych zachowań użytkowników w
przetwarzania danych osotmvych.
8E5F8F3A-551F-475C-8F8E-9471 ID801 IDB. Przyjęty
Strona I
Załącznik Nr 2 do Zarządzenia Nr 42/2015 Wójta
Gminy Rzekuń z dnia 22 czerwca 2015 r.
Zakres działania Administratora Systemu Informatycznego (ASI)
Administrator Systemu Informatycznego, w zakresie zadań wykonywanych dla zapewnienia
systemom bezpieczeństwa, zgodnego z celami i metodologią wdrożonej polityki bezpieczeństwa
informacji, współpracuje bezpośrednio z Administratorem Bezpieczeństwa Informacji (ABI).
Do zadań Administratora Systemu Informatycznego należy:
l) Fonnulowanie, w uzgodnieniu z administratorem danych i/lub osobami, do których administrator
delegował zarządzanie uprawnieniami oraz ABI, sposobu określania uprawnień w systemach
informatycznych.
2) Realizacja decyzji Administratora Danych Osobowych (innych) odnośnie nadania osobom
uprawnień dostępu do danych i wybranych funkcji narzędzi służących do ich przetwarzania,
w Środowisku IT Urzędu tj.:
a) tworzenie kont użytkowników w systemach informatycznych,
b) przypisy,vanie, do kont, startowych haseł uwierzytelniających użytkowników tych kont,
c) przypisywanie do załoxynych kont polityk odnośnie jakości haseł i częstotliwości ich zmiany,
d) resetowanie utraconych haseł,
e) usuwanie kont i uprawnień dla kont osób które zakończyły pracę w Urzędzie,
t) dostarczanie ABI informacji potrzebnych do oceny prawidłowości funkcjonowania spr•ątowo-
programowych.
3) Planowanie i wykonywanie zadań związanych z tworzeniem kopii bezpieczeństwa systemów
i danych.
4) Automatyzacja zadań konserwacyjnych w systemie — w tym wykonywania kopii zapasowych
oprogramowania i danych.
5) Monitorowanie legalności oprogramowania wykorzystywanego na stacjach roboczych.
6) Zqmvnienie serwerom i stacjom niezbędnych licencji programowych.
7) Systematyczne aktualizowanie oprogramowania systemowego, aplikacyjnego i ochronnego.
8) Przygotowyv,'anie, we współpracy z ABI instrukcji dla użytkowników systemów
informatycznych zgodnych z celami i metodologią wdrożonej polityki bezpieczeństwa informacji.
ld: ID801 IDB. Przyjęty
Strona I