13 listopad 2015
Polityka bezpieczeństwa informacji w tym danych osobowych
12 Ewidencja sprzętu komputerowego stosowanego do przetwarzania informacji_
W Urzędzie prowadzi się w postaci elektronicznej ewidencję sprzętu komputerowego oraz oprogramowania stosowanego w Urzędzie do przetwarzania informacji. Za prowadzenie powyższej ewidencji odpowiada Administrator Systemu Informatycznego.
13 Opis przepływu danych pomiędzy poszczególnymi systemami
Opis przepływu danych pomiędzy poszczególnymi systemami znajduje się w załączniku nr 4 do niniejszego dokumentu.
Naczelnicy Wydziałów i Biur informują niezwłocznie Administratora Bezpieczeństwa Informacji o zmianach powodujących konieczność aktualizacji powyższego wykazu.
14 Określenie fizycznych, technicznych i organizacyjnych środków ochrony informacji
W Urzędzie stosuje się środki bezpieczeństwa adekwatne dla wysokiego poziomu bezpieczeństwa przetwarzania informacji w tym danych osobowych w systemie informatycznym określonego w załączniku nr 1 do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 2004-04-29 (Dz. U. 2004 Nr 100, poz. 1024)
14.1 Środki ochrony fizycznej_
Budynki Urzędu, w których znajdują się pomieszczenia stanowiące obszar przetwarzania informacji są pod całodobowym nadzorem Straży Miejskiej wyposażonej w system monitoringu wizyjnego. Wszystkie pomieszczenia oraz budynki są zamykane po zakończeniu pracy.
Urządzenia służące do przetwarzania informacji znajdują się w pomieszczeniach zabezpieczonych zamkami patentowymi. Pomieszczenie, w którym znajdują się jednostki centralne (serwery) wyposażone są dodatkowo w zamki elektroniczne oraz drzwi wzmacniane i systemy alarmowe.
Rezerwowe kopie danych przechowywane są w pomieszczeniu zamkniętym, zabezpieczonym dwoma zamkami patentowymi, w zamykanej szafie.
Dokumenty papierowe zawierające informacje w tym dane osobowe przechowywane są w meblach biurowych (szafach, szufladach biurek), a tam gdzie to możliwe, w szafach metalowych lub pancernych, które po zakończeniu pracy są zamykane, a klucze do nich odpowiednio zabezpieczone przed nieupoważnionym dostępem.
14.2 Środki organizacyjne_
14.2.1 Dostęp do pomieszczeń_
Pomieszczenia tworzące obszar przetwarzania informacji, na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych powinny być zamykane w sposób uniemożliwiający dostęp osób postronnych. Zakazuje się pozostawiania otwartych pomieszczeń podczas nieobecności pracowników.
Urząd Miasta Jastrzębie-Zdrój strona 9/14