3839631907

Polityka bezpieczeństwa informacji w tym danych osobowych_13 listopad 2015

8 Odpowiedzialność_

8.1    Odpowiedzialność Administratora Bezpieczeństwa Informacji_

W imieniu Administratora Danych Osobowych nadzór nad przestrzeganiem zasad ochrony sprawuje Administrator Bezpieczeństwa Informacji. Odpowiada on za:

•    zapewnienie, aby do informacji miały dostęp wyłącznie osoby upoważnione w zakresie wykonywanych zadań,

•    zarządzanie uprawnieniami do przetwarzania informacji w imieniu Administratora Danych Osobowych,

•    prowadzenie rejestru wydanych upoważnień do przetwarzania informacji, w tym danych osobowych

•    zlecanie modyfikacji uprawnień w systemach informatycznych w przypadku odebrania lub zmiany upoważnienia do przetwarzania informacji,

•    nadzór fizycznych i technicznych zabezpieczeń pomieszczeń stanowiących obszar przetwarzania informacji oraz kontrolę przebywających w nich osób,

•    prowadzenie rejestru wydanych upoważnień do odbioru kluczy i kart dostępowych,

•    nadzór nad realizacją zasad ochrony danych określonych w dokumentacji bezpieczeństwa,

•    nadzór na obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe,

•    szkolenie osób dopuszczonych do przetwarzania informacji z zakresu przepisów prawa oraz uregulowań wewnętrznych w zakresie bezpieczeństwa informacji,

•    nadzór nad zgłoszeniami zbiorów danych osobowych do Generalnego Inspektora Ochrony Informacji,

•    aktualizacja dokumentacji bezpieczeństwa, w tym przygotowywanie instrukcji i procedur,

•    w przypadku zgłoszenia naruszenia bezpieczeństwa informacji: doraźne zabezpieczenie danych, zabezpieczenie dowodów, analizę sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych oraz przygotowanie dla Administratora Danych Osobowych stosownego raportu,

•    okresowe przeprowadzanie przeglądu bezpieczeństwa.

8.2    Odpowiedzialność Administratora Systemu Informatycznego_

Administrator Systemu Informatycznego odpowiada za poprawne funkcjonowanie systemu informatycznego Urzędu oraz stosowanie technicznych środków ochrony informacji. W szczególności odpowiada za:

•    nadzór nad wykonywaniem kopii zapasowych, sposobem ich przechowywana, weryfikacją,

•    nadzór nad wykonywaniem przeglądów, konserwacji oraz uaktualnień systemów informatycznych służących do przetwarzania informacji oraz wszystkich innych czynności na bazach informacji,

•    zapewnienie poprawnego działania systemów zabezpieczeń systemów informatycznych, sieci komputerowej, systemów zapasowego zasilania itp.,

•    nadzór nad prawidłowością funkcjonowania systemów autoryzacji użytkowników w systemie informatycznym przetwarzającym dane osobowe oraz kontroli dostępu do informacji,

•    podjęcie natychmiastowych działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu zabezpieczeń systemu

Urząd Miasta Jastrzębie-Zdrój strona 7/14