Zarządzenie nr 89/2012
Wersja strony w formacie XMLwydane przez | Burmistrza Mirosławca Piotr Pawlik |
---|---|
z dnia | |
w sprawie | w sprawie ustalenia "Polityki bezpieczeństwa danych osobowych przetwarzanych w Urzędzie Gminy i Miasta w Mirosławcu" oraz "Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy i Miasta Mirosławiec" |
zmieniające zarządzenie nr | 53/2012, |
Status | uchylone |
ZARZĄDZENIE NR 89
Burmistrza Mirosławca
z dnia 7 września 2012 r.
o zmianie Zarządzenia Nr 53 w sprawie ustalenia "Polityki bezpieczeństwa danych osobowych przetwarzanych w Urzędzie Gminy i Miasta w Mirosławcu" oraz "Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy i Miasta Mirosławiec"
Na podstawie art. 36 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U.Nr 101 poz.926 ze zm.) oraz § 3 ust. 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U.Nr 100, poz. 1024), zarządza się co następuje:
§ 1. Wprowadza się zmianę w załączniku nr 1 do Zarządzenia Nr 53 Burmistrza Mirosławca w sprawie ustalenia "Polityki bezpieczeństwa danych osobowych przetwarzanych w Urzędzie Gminy i Miasta w Mirosławcu" oraz "Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy i Miasta Mirosławiec" poprzez:
1. W § 5 "Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe" dodaje się ust. 5 w brzmieniu: " W budynku Urzędu wydzielono chronione strefy bezpieczeństwa klasy I i klasy II, w których obowiązują wewnętrzne środki kontroli opisane w § 10.
1) Strefę bezpieczeństwa klasy I stanowią pomieszczenia z dostępem do systemu CEPIK (pokój nr 3a) oraz serwerownia (pokój nr 103). Szczególne środki kontroli dotyczące strefy klasy I opisane są w § 10 ust. 1 pkt 9-12 i ust. 7 pkt 7.
2) Strefę bezpieczeństwa klasy II stanowią pozostałe pomieszczenia Urzędu zaliczone do obszaru przetwarzania danych osobowych. W strefie tej dostp do informacji zabezpieczony jest wewnętrznymi środkami kontroli opisanymi w § 10 z zastrzeżeniem pkt 9-12.
2. W § 6 "Wykaz zbiorów danych osobowych przetwarzanych w systemie informatycznym" w tabeli w pozycji 8 Postępowanie mandatowe zastępuje się zapis "FET TRAFIC M" na "FET TRAFIC M i P".
3. W § 10 "Środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzania danych" w ust. 6 "Procedury organizacyjne" dodaje się pkt 4a) w brzmieniu "Komendant Straży Miejskiej prowadzi rejestr osób nieupoważnionych przebywających w pomieszczeniu z dostępem do systemu CEPIK, ewidencję poboru kluczy, ewidencję pobierania kart kryptograficznych, rejestr wejść i wyjść do pomieszczenia z dostępem do systemu CEPIK oraz ewidencję zapytań CEPIK".
4. W § 10 "Środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzania danych" w ust. 7 "Postępowanie użytkowników" w pkt 7 na końcu zdania dodaje się zapis "z tym, że klucze do pomieszczenia z dostępem do systemu CEPIK znajdują się w siedzibie Straży Miejskiej, tj. w pokoju nr 3 i wydawane są przez Komendanta Straży Miejskiej z zastosowaniem zapisów ust. 6 pkt 4a".
5. W § 11 "Procedura postępowania w przypadku naruszenia ochrony danych osobowych" w ust. 4 dodaje się pkt 5) w brzmieniu "w przypadku naruszenia bezpieczeństwa danych osobowych, które zostały pobrane z SI CEPIK należy niezwłocznie zgłosić w formie zawiadomienia pisemnego (zgłoszenie incydentu bezpieczeństwa) do Departamentu Ewidencji Państwowych i Teleinformatyki Ministerstwa Spraw Wewnętrznych.
§ 2. Wykonanie Zarządzenia powierza się Administratorowi Bezpieczeństwa Informacji.
§ 3. Zarządzenie wchodzi w życie z dniem podpisania.