8941511283

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

c)    przedstawiciela, o którym mowa w art. 31 a ustawy,

d)    podmiotu, o którym mowa w art. 31 ustawy,

e)    organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem,

20)    przetwarzający - podmiot, któremu zostało powierzone przetwarzanie danych osobowych na podstawie umowy zawieranej zgodnie z art. 31 ustawy,

21)    sieć publiczna - sieć publiczna w rozumieniu art. 2 pkt. 22 ustawy z dnia 21 lipca 2000 r. Prawo telekomunikacyjne,

22)    sieć telekomunikacyjna - sieć telekomunikacyjna w rozumieniu art. 2 pkt. 23 ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne (DzU nr 73, poz. 852 ze zm.),

23)    teletransmisja - przesyłanie informacji za pośrednictwem sieci telekomunikacyjnej,

24)    serwisant - firma lub pracownik firmy zajmującej się sprzedażą, instalacją, naprawą lub konserwacją sprzętu komputerowego,

25)    ustawa - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U z 2002 r. nr 101, poz. 926 ze zm.),

26)    rozporządzenie MSWiA - rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U nr 100, poz. 1024),

27)    Polityka - Polityka Bezpieczeństwa danych osobowych,

28)    Instrukcja - niniejsza Instrukcja zarządzania systemem informatycznych służącym do przetwarzania danych osobowych,

29)    zakres czynności - zakres czynności, upoważnień, odpowiedzialności i zastępstwa wynikającego ze stanowiska służbowego i pełnionego stanowiska.

§ 3. Poziom bezpieczeństwa

1.    Uwzględniając kategorie danych osobowych oraz konieczność zachowania bezpieczeństwa

ich przetwarzania w systemie informatycznym połączonym z siecią publiczną, w Urzędzie

obowiązuje wysoki poziom bezpieczeństwa w rozumieniu § 6 rozporządzenia MSWiA.

2.    Ze względu na wysoki poziom bezpieczeństwa w Urzędzie wyodrębnia się:

1)    I strefę bezpieczeństwa, która obejmuje serwerownię (pok. 2), kasę (pok 10), ewidencję ludności i dowodów osobistych (pok. 6, 7) oraz pomieszczenie w którym przechowywane są kopie zapasowe elektronicznych zbiorów danych osobowych (pok. 40),

2)    II strefę bezpieczeństwa, która obejmuje wszystkie pozostałe pomieszczenia zaliczone do obszaru przetwarzania danych w siedzibie Administratora Danych Osobowych.

3.    W I strefie bezpieczeństwa:

1)    dostęp do pomieszczeń mają osoby upoważnione do przetwarzania danych osobowych, osoby z obsługi porządkowo-technicznej oraz osoby trzecie tylko w obecności osoby posiadającej stałe miejsce pracy w tym pomieszczeniu,

2)    pomieszczenia są chronione systemem antywłamaniowym,

3)    okna są chronione za pomocą krat.

Strona 3 z 11