Zarządzenie Nr 74/15

Burmistrza Miasta Kolno

z dnia 16 czerwca 2015 roku

w sprawie powołania Administratora Bezpieczeństwa Informacji i wyznaczenia Administratorów Systemu Informatycznego.

Na podstawie art. 36 a ust 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 z późn. zm.), zarządzenia Nr 63/11 Burmistrza Miasta Kolno
z dnia 16 czerwca 2011 r. w sprawie ochrony danych osobowych w Urzędzie Miasta Kolno zarządza się, co następuje:

§ 1.

1. Z dniem 15.06.2015 r. odwołuję Pana Romana Pomichowskiego z funkcji Administratora Bezpieczeństwa Informacji (ABI) w Urzędzie Miasta Kolno.
2. Z dniem 16.06.2015 r. powołuję Panią Katarzynę Zielińską, zatrudnioną na stanowisku inspektora w Wydziale Organizacyjnym i Spraw Obywatelskich na Administratora Bezpieczeństwa Informacji (ABI) w Urzędzie Miasta Kolno. Zakres działania ABI stanowi załącznik Nr 1 do niniejszego zarządzenia.
3. ABI podlega bezpośrednio Burmistrzowi Miasta Kolno.

§ 2.

1. Wyznacza się do pełnienia funkcji Administratorów Systemu Informatycznego (ASI)
   w Urzędzie Miasta Kolno:

1. Pana Romana Pomichowskiego - zatrudnionego na stanowisku starszego informatyka w Wydziale Organizacyjnym i Spraw Obywatelskich,
2. Pana Tomasza Sobieskiego - zatrudnionego na stanowisku starszego informatyka
   w Wydziale Organizacyjnym i Spraw Obywatelskich,

2. Zakres działania ASI stanowi załącznik Nr 2 do niniejszego zarządzenia.

§ 3.

Wykonanie zarządzenia powierza się Sekretarzowi Miasta oraz Administratorowi Bezpieczeństwa Informacji.

§ 4.

Zarządzenie wchodzi w życie z dniem podpisania.

   Burmistrz Miasta Kolno

Andrzej Duda

Załącznik Nr 1

do Zarządzenia Nr 74/2015

Burmistrza Miasta Kolno

z dnia 16 czerwca 2015 r.

Zakres działania Administratora Bezpieczeństwa Informacji (ABI)

Stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenie danych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub zniszczeniem.

Do zadań Administratora Bezpieczeństwa Informacji należy:

1. Zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
2.  nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w
   art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,
3. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych
   z przepisami o ochronie danych osobowych;

2. Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych,
   z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.
3. Nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrola przebywających w nich osób.
4. Zapewnienie awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych osobowych.
5. Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych na których zapisywane są dane osobowe.
6. Nadzór nad zarządzaniem hasłami użytkowników i przestrzeganiem procedur określających częstotliwość ich zmiany.
7. Nadzór nad czynnościami związanymi ze sprawdzaniem systemu pod kątem obecności wirusów komputerowych.
8. Nadzór nad wykonywaniem kopii awaryjnych.
9. Nadzór nad systemem komunikacji w sieci komputerowej.
10. Prowadzenie ewidencji pracowników upoważnionych do przetwarzania danych osobowych w Urzędzie Miasta Kolno.
11. Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych.
12. Kontrola nad danymi osobowymi wprowadzonymi do zbiorów (przez kogo zostały wprowadzone, komu są przekazywane).
13. Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń.
14. Nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe.
15. Nadzór nad prawidłowością archiwizacji oraz usuwania danych osobowych.
16.  Monitorowanie zabezpieczeń wdrożonych w celu ochrony danych osobowych.

Administrator Bezpieczeństwa Informacji uprawniony jest do:

1. Wydawania poleceń wszystkim pracownikom Urzędu Miasta Kolno w zakresie związanym ze wdrożeniem, utrzymaniem i doskonaleniem systemu ochrony danych osobowych.
2. Rozstrzygania sporów dotyczących stosowania i interpretacji wymagań zawartych w dokumentacji systemu ochrony danych osobowych oraz wydawania wiążących decyzji w tym zakresie.
3. Dostępu do wszystkich dokumentów występujących w Urzędzie Miasta Kolno, których treść może być istotna z punktu widzenia funkcjonowania systemu ochrony danych osobowych.
4. Uzyskania wyjaśnień od pracowników w zakresie realizowanych działań w ramach systemu ochrony danych osobowych.
5. Podejmowania decyzji w kwestiach bezpieczeństwa Informacji, w zakresie nierodzącym zobowiązań finansowych, w szczególności w zakresie współpracy Urzędu Miasta Kolno z zewnętrznymi jednostkami organizacyjnymi.

Załącznik Nr 2

do Zarządzenia Nr 74/2015

Burmistrza Miasta Kolno

z dnia 16 czerwca 2015 r.

Zakres działania Administratora Systemu Informatycznego (ASI)

Administrator Systemu Informatycznego, w zakresie zadań wykonywanych dla zapewnienia systemom bezpieczeństwa, zgodnego z celami i metodologią wdrożonej polityki bezpieczeństwa informacji, współpracuje bezpośrednio z Administratorem Bezpieczeństwa Informacji (ABI).

Do zadań Administratora Systemu Informatycznego należy:

1. Formułowanie, w uzgodnieniu z administratorem danych i/lub osobami, do których administrator delegował zarządzanie uprawnieniami oraz ABI, sposobu określania uprawnień w systemach informatycznych.
2. Realizacja decyzji Administratora Danych Osobowych (/innych) odnośnie nadania osobom uprawnień dostępu do danych i wybranych funkcji narzędzi służących do ich przetwarzania, w środowisku IT Urzędu tj.:

1. tworzenie kont użytkowników w systemach informatycznych,
2. przypisywanie, do kont, startowych haseł uwierzytelniających użytkowników tych kont,
3. przypisywanie do założonych kont polityk odnośnie jakości haseł i częstotliwości ich zmiany,
4. resetowanie utraconych haseł,
5. usuwanie kont i uprawnień dla kont osób, które zakończyły pracę w Urzędzie,
6. dostarczanie ABI informacji potrzebnych do oceny prawidłowości funkcjonowania sprzętowo-programowych.

3. Planowanie inwestycji oraz dostaw i usług niezbędnych dla utrzymania i rozwoju środowiska IT w Urzędzie Miasta.
4. Planowanie i wykonywanie zadań związanych z tworzeniem kopii bezpieczeństwa systemów i danych.
5. Automatyzacja zadań konserwacyjnych w systemie – w tym wykonywania kopii zapasowych oprogramowania i danych.
6.  Monitorowanie stanu środowiska IT, stanu sprzętu IT i wykorzystywanego oprogramowania oraz aktywności sieciowej użytkowników.
7. Monitorowanie legalności oprogramowania wykorzystywanego na stacjach roboczych.
8. Zapewnienie serwerom i stacjom roboczym niezbędnych licencji programowych.
9. Systematyczne aktualizowanie oprogramowania systemowego, aplikacyjnego
   i   ochronnego.
10. Zapewnienie eksploatowanym systemom opieki serwisowej producenta – zawieranie umów regulujących formy tej opieki.
11. Rozwiązywanie, samodzielnie i we współpracy z pozostałym personelem IT, problemów towarzyszących eksploatacji systemów informatycznych.
12. Przygotowywanie, we współpracy z ABI instrukcji dla użytkowników systemów informatycznych zgodnych z celami i metodologią wdrożonej polityki bezpieczeństwa informacji.
13. Prowadzenie szkoleń na temat bezpiecznych zachowań użytkowników w środowisku systemów IT.