W odpowiedzi na petycję, która wpłynęła do urzędu w dniu 13.02.2017r., Urząd Gminy w Radomyślu nad Sanem przesyła następującą informację.
§1) Jednostka samorządu terytorialnego, do której Państwo złożyliście zapytanie w trybie dostępu do informacji publicznej dochowuje należytej staranności w kwestii opracowywania, ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji, by zapewnić poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność względem przetwarzanych danych osobowych.
§2) Jednostka samorządu terytorialnego dokłada najwyższej staranności, by system bezpieczeństwa informacji w jednostce był oparty o rozwiązania przyjęte w normie 27001 szczególnie uwzględniając w formalno-prawnych rozwiązaniach kontekst organizacji, zaangażowanie najwyższego kierownictwa, odpowiedzialności i uprawnienia w zakresie przetwarzanych informacji o różnej kategorii sensytywności, jawności, niejawności, szacowanie ryzyka w bezpieczeństwie informacji, postępowanie z tym ryzykiem, zasoby, kompetencje, proces uświadamiania w kontekście polityki bezpieczeństwa, komunikacji oraz ciągłego doskonalenia. Należy jednak zaznaczyć, iż jednostka samorządu terytorialnego nie posiada certyfikacji z zakresu normy ISO 27001, aczkolwiek dochowuje należytej staranności, by chociaż część zapisów dostosować do praktyki w zakresie przetwarzanych danych osobowych.
§3) W dniu 20.02.2017r. wykonano ostatni audyt wewnętrzny w zakresie bezpieczeństwa informacji. Poprzedni audyt: 19.11.2013r.