Wersja obowiązująca z dnia
zmieniające regulamin organizacyjny Urzędu Gminy Lidzbark Warmiński
Informacje dodatkowe:
§ 1. 1. W zarządzeniu Nr 144/2012 Wójta Gminy Lidzbark Warmiński, z dnia 5 marca 2012 r. w sprawie nadania regulaminu organizacyjnego Urzędu Gminy Lidzbark Warmiński, w załączniku Nr 1, wprowadza się następujące zmiany:
1/ w § 7 dodaje się pkt 9 w brzmieniu: „9. Administrator Bezpieczeństwa Informacji (ABI).”
2/ w dziale „STRUKTURA, ZADANIA I KOMPETENCJE REFERATÓW I INNYCH KOMÓREK ORGANIZACYJNYCH” po § 32 dodaje się § 32a w brzmieniu:
„§ 32a. Do zadań Administratora Bezpieczeństwa Informacji należy stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, o których mowa w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182), zwanej dalej „ustawą”, poprzez zabezpieczenie danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy oraz zmiany, utratą, uszkodzeniem lub zniszczeniem, a także:
1. Zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy oraz przestrzegania zasad w niej określonych,
c) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
2. Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt. 2-4a i 7.
3. Nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrola przebywających w nich osób.
4. Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych na których zapisywane są dane osobowe.
5. Nadzór nad zarządzaniem hasłami użytkowników i przestrzeganiem procedur określających częstotliwość ich zmiany.
6. Nadzór nad czynnościami związanymi ze sprawdzeniem systemu pod kątem obecności wirusów komputerowych.
7. Nadzór nad wykonywaniem kopii awaryjnych.
8. Nadzór nad systemem komunikacji w sieci komputerowej.
9. Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych.
10. Kontrola nad danymi osobowymi wprowadzonymi do zbiorów (przez kogo zostały wprowadzone, komu są przekazywane).
11. Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń.
12. Nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe.
13. Nadzór nad prawidłowością archiwizacji oraz usuwania danych osobowych.
14. Monitorowanie zabezpieczeń wdrożonych w celu ochrony danych osobowych."
2. W załączniku Nr 2 – Schemat organizacyjny Urzędu Gminy Lidzbark Warmiński, w wykazie stanowisk, dodaje się stanowisko „Administrator bezpieczeństwa informacji.”.
§ 2. Zarządzenie wchodzi w życie z dniem podpisania.
1/ w § 7 dodaje się pkt 9 w brzmieniu: „9. Administrator Bezpieczeństwa Informacji (ABI).”
2/ w dziale „STRUKTURA, ZADANIA I KOMPETENCJE REFERATÓW I INNYCH KOMÓREK ORGANIZACYJNYCH” po § 32 dodaje się § 32a w brzmieniu:
„§ 32a. Do zadań Administratora Bezpieczeństwa Informacji należy stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, o których mowa w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182), zwanej dalej „ustawą”, poprzez zabezpieczenie danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy oraz zmiany, utratą, uszkodzeniem lub zniszczeniem, a także:
1. Zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy oraz przestrzegania zasad w niej określonych,
c) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
2. Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt. 2-4a i 7.
3. Nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrola przebywających w nich osób.
4. Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych na których zapisywane są dane osobowe.
5. Nadzór nad zarządzaniem hasłami użytkowników i przestrzeganiem procedur określających częstotliwość ich zmiany.
6. Nadzór nad czynnościami związanymi ze sprawdzeniem systemu pod kątem obecności wirusów komputerowych.
7. Nadzór nad wykonywaniem kopii awaryjnych.
8. Nadzór nad systemem komunikacji w sieci komputerowej.
9. Przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych.
10. Kontrola nad danymi osobowymi wprowadzonymi do zbiorów (przez kogo zostały wprowadzone, komu są przekazywane).
11. Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń.
12. Nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe.
13. Nadzór nad prawidłowością archiwizacji oraz usuwania danych osobowych.
14. Monitorowanie zabezpieczeń wdrożonych w celu ochrony danych osobowych."
2. W załączniku Nr 2 – Schemat organizacyjny Urzędu Gminy Lidzbark Warmiński, w wykazie stanowisk, dodaje się stanowisko „Administrator bezpieczeństwa informacji.”.
§ 2. Zarządzenie wchodzi w życie z dniem podpisania.