ZARZĄDZENIE Nr 2/2009
BURMISTRZA PRZASNYSZA
z dnia 8 stycznia 2009 r.
w sprawie powołania Administratora Bezpieczeństwa Informacji
Na podstawie art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr 101 poz. 926 z pózn. zm.) oraz art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (tj. Dz. U. z 2001 r., Nr 142 poz. 1591 z późn. zm.) zarządzam jak niżej:
§ 1.
§ 2.
Traci moc uchwała nr 50/99 Zarządu Miasta Przasnysza z dnia 30 września 1999 roku w sprawie wykonania przepisów ustawy o ochronie danych osobowych.
§ 3.
Zarządzenie wchodzi w życie z dniem podpisania.
Burmistrz Przasnysza
/-/ Waldemar Trochimiuk
Załącznik Nr 1
do Zarządzenia nr 2/2009 z dnia 8.01.2009 r.
w sprawie powołania Administratora Bezpieczeństwa Informacji
Do zadań Administratora Bezpieczeństwa Informacji należy:
Stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub zniszczeniem, poprzez:
Nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrolą przebywających w nich osób,
Nadzór nad zarządzaniem hasłami użytkowników zgodnie z wytycznymi, zawartymi w instrukcji określającej sposób zarządzania systemem informatycznym służącym do przetwarzania danych osobowych ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji,
Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe,
Nadzór czynności związanych ze sprawdzaniem systemu pod kątem obecności wirusów komputerowych wg instrukcji zarządzania systemem informatycznym,
Nadzór nad wykonywaniem kopii awaryjnych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu,
Nadzór nad przeglądami, konserwacjami oraz uaktualnieniami systemów służących do przetwarzania danych osobowych oraz wszystkimi innymi czynnościami wykonywanymi na bazach danych osobowych,
Nadzór nad systemem komunikacji w sieci komputerowej oraz przesyłaniem danych za pośrednictwem urządzeń teletransmisji,
Nadzór nad obiegiem oraz przechowywaniem dokumentów i wydawnictw zawierających dane osobowe generowane przez system informatyczny,
Podjęcie natychmiastowych działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu zabezpieczeń systemu informatycznego, informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych wg instrukcji postępowania w sytuacji naruszenia danych osobowych,
Analiza sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych (jeśli takie wystąpiło) i przygotowanie oraz przedstawienie administratorowi danych propozycji odpowiednich zmian do instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych.
Prowadzenie dokumentacji opisującej sposób przetwarzania danych oraz środki, o których mowa w pkt 1.
Kontrola dotycząca, kiedy i przez kogo zostały dane osobowe do zbioru wprowadzone oraz komu są przekazywane.
Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
Zgłaszanie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz zmiany informacji w zgłoszonym zbiorze danych.