3839631897

13 listopad 2015

Polityka bezpieczeństwa informacji w tym danych osobowych

Przebywanie osób nieuprawnionych w pomieszczeniach tworzących obszar przetwarzania informacji dopuszczalne jest tylko w obecności osoby zatrudnionej przy przetwarzaniu danych, Administratora Bezpieczeństwa Informacji lub osoby przez niego wyznaczonej.

Do przebywania w pomieszczeniu serwerowni, w którym znajdują się jednostki centralne systemów informatycznych uprawnieni są: Administrator Danych Osobowych, Administrator Bezpieczeństwa Informacji, Administrator Systemu Informatycznego, pracownicy Wydziału Informatyki. Przebywanie osób nieuprawnionych (np. konserwator, sprzątaczka) w pomieszczeniu serwerowni dopuszczalne jest tylko w obecności osób uprawnionych,

0    których mowa powyżej lub w obecności osoby upoważnionej pisemnie przez Administratora Danych Osobowych lub Administratora Bezpieczeństwa Informacji.

Po zakończeniu wyznaczonych godzin pracy Urzędu zabrania się przebywania na jego terenie osób nie będących jego pracownikami, za wyjątkiem osób wykonujących prace zlecone umowami i posiadających pisemną zgodę Sekretarza Miasta, wydawaną na wniosek osoby zlecającej pracę. Zaakceptowany wniosek należy dostarczyć portierowi oraz dyżurnemu Miejskiego Ośrodka Dyżurnego.

14.2.2    Gospodarka kluczami do pomieszczeń_

Klucze oraz klucze zapasowe do pomieszczeń przechowywane są w portierni budynku Urzędu w przeznaczonych do tego celu zamykanych kasetach. Klucze muszą być jednoznacznie

1    trwale oznaczone numerem pomieszczenia. Po zakończeniu pracy Użytkownicy zdają klucze do portierni lub do specjalnej skrytki na klucze.

Klucze wydawane są tylko pracownikom posiadającym stosowne upoważnienia wydane przez ABI na wniosek Naczelników Wydziałów i Biur. Rejestr upoważnień do odbioru kluczy prowadzi ABI. Aktualna kopia rejestru do wglądu portiera znajduje się na portierni.

Klucze dla personelu sprzątającego wydawane są zgodnie z harmonogramem pracy ustalonym przez Naczelnika Wydziału Organizacyjnego.

Zabrania się wykonywania nieautoryzowanych kopii kluczy umożliwiających dostęp do pomieszczeń Urzędu. Szczegółowe uregulowania dotyczące zarządzania kluczami zawiera Procedura nadzoru i gospodarki kluczami wydana odrębnym zarządzeniem Prezydenta Miasta.

Wzory wniosków o nadanie i odwołanie upoważnienia do obioru kluczy do pomieszczeń zawiera załącznik nr 5 do niniejszej Polityki.

14.2.3    Organizacja stanowisk pracy

Stanowiska pracy w powinny być zorganizowane w taki sposób, aby podczas przebywania w pomieszczeniach osób nieuprawnionych uniemożliwić im nieautoryzowany dostęp do informacji zawartych w dokumentach papierowych, wykonywanych wydrukach komputerowych czy prezentowanych na monitorach komputerowych.

Obowiązuje zasada tzw. „czystego biurka". Po zakończeniu pracy wszystkie dokumenty zawierające informacje w tym dane osobowe i informacje wrażliwe należy umieścić w przeznaczonych do tego zamykanych na klucz szafach, szufladach, kasetach. Klucze należy zabezpieczyć przed dostępem osób niepowołanych.

14.2.4    Upoważnienia do przetwarzania informacji w tym danych osobowych

Informacje, w tym dane osobowe mogą być przetwarzane jedynie przez użytkowników posiadające stosowne upoważnienia.

Urząd Miasta Jastrzębie-Zdrój strona 10/14