Zarządzenie Nr 128/13
Zarządzenie Nr 128/13 Wójta Gminy Imielno z dnia 24 stycznia 2013 roku
w sprawie REGULAMINU PRACY URZĘDU GMINY w IMIELNIE
Wójt Gminy
Zygmunt Brzeziński
Zarządzenie Nr 127/13
Zarządzenie Nr 127/13
Wójta Gminy Imielno
z dnia 23 stycznia 2013 roku
w sprawie wyznaczenia Administratora Systemów Informatycznych w Urzędzie Gminy Imielno oraz określenia jego zakresu działania
Na podstawie art. 31 oraz art. 33 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r. Nr 142, poz. 1591 z późn. zm.), w związku z art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) - zarządzam, co następuje:
§ 1
Wyznaczam Pana Marka Warchoła na Administratora Systemów Informatycznych w Urzędzie Gminy Imielno.
§ 2
Ustala się zakres działania Administratora Systemów Informatycznych w Urzędzie Gminy Imielno określony w załączniku Nr 1 do zarządzenia.
§ 3
Zarządzenie wchodzi w życie z dniem podjęcia.
Wójt Gminy
Zygmunt Brzeziński
Załącznik Nr 1 do Zarządzenia Nr 127/13 Wójta Gminy Imielno z dnia 23 stycznia 2013 roku
Zakres działania Administratora Systemów Informatycznych
w Urzędzie Gminy w Imielnie
1. Celem działania Administratora Systemów Informatycznych jest nadzorowanie, kontrolowanie i realizowanie zasad bezpieczeństwa przetwarzania i ochrony danych osobowych w systemach informatycznych Urzędu Gminy w Imielnie.
2. Zadaniem Administratora Systemów Informatycznych jest nadzór i kontrola realizacji przedsięwzięć określonych w art. 36 ust. 1 i w art. 38 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz.926 z późn. zm.) oraz w rozporządzeniu MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).
3. Do zadań Administratora Systemów informatycznych należy:
1) monitorowanie:
a) zbierania, przechowywania, przekazywania i udostępniania danych osobowych przetwarzanych w systemach informatycznych,
b) zabezpieczeń systemów informatycznych w zakresie stosowania: - IPS/firewall/vpn oraz programów antywirusowych, - ochrony kryptograficzne, - mechanizmów autoryzacji i kontroli dostępu do danych (hasła, identyfikatory i inne metody uwierzytelnienia użytkownika), - zabezpieczenia przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do baz danych osobowych.
2) nadzorowanie:
a) zakładania, blokowania, zawieszania i uaktywniania kont w systemie informatycznym,
b) logicznych zabezpieczeń systemów informatycznych w zakresie: - przepływu informacji pomiędzy systemem informatycznym, a siecią publiczną, - działań inicjowanych z sieci i z systemu informatycznego,
c) procedur przekazywania podmiotowi nieuprawnionemu urządzeń systemów informatycznych oraz elektronicznych nośników informacji zawierających dane osobowe,
d) zasad ochrony, przechowywania i niszczenia kopii zapasowych zbiorów danych osobowych oraz programów zastosowanych do ich przetwarzania.
3) realizowanie przedsięwzięć w zakresie:
a) prowadzenia analizy bezpieczeństwa systemów informatycznych w celu określania zabezpieczeń technicznych, zapewniających skuteczną ochronę danych osobowych przetwarzanych w systemach informatycznych,
b) wyjaśniania i dokumentowania przypadków naruszania zasad bezpieczeństwa systemów informatycznych,
c) prowadzenia opisów struktur zbiorów danych osobowych oraz schematów przepływu danych pomiędzy systemami informatycznymi,
d) dokonywania oceny zgodności aplikacji z przepisami bezpieczeństwa przetwarzania danych osobowych w systemach informatycznych.
4. Przedmiotem działania Administratora Systemów Informatycznych jest:
1) analiza ruchu w sieci LAN i ruchu w sieci WAN w Urzędzie,
2) analiza informacji zawartych w kopiach zapasowych oraz w systemowych rejestrach zdarzeń (logach) urządzeń i w systemach informatycznych Urzędu.
5. Administrator Systemów Informatycznych posiada uprawnienia dostępu do systemów informatycznych Urzędu, umożliwiający mu realizację zadań określonych w niniejszym zarządzeniu.
6. Administrator Systemów Informatycznych jest uprawniony do zbierania od użytkowników, ich przełożonych oraz innych osób pisemnych wyjaśnień dotyczących powodowania zagrożeń bezpieczeństwa systemów informatycznych w Urzędzie.
7. Administrator Systemów Informatycznych ma obowiązek prowadzenia analizy i przedstawiania wniosków dotyczących zmiany czynności organizacyjnych i wdrażania w systemach informatycznych zabezpieczeń technicznych mających na celu zapewnienia bezpieczeństwa przetwarzania danych osobowych w Urzędzie.
- Dostępne kategorie:
- Zarządzenia 2004 rok
- Zarządzenia 2005 rok
- Zarządzenia 2006 rok
- Zarządzenie 2007 rok
- Zarządzenia 2008 rok
- Zarządzenia 2009 rok
- Zarządzenia 2010 rok
- Zarządzenia 2011 rok
- Zarządzenia 2012 rok
- Zarządzenia 2013 rok
- Zarządzenia 2014 rok
- Zarządzenia 2015 rok
- Zarządzenia 2016 rok
- Zarządzenia 2017 rok
- Zarządzenia 2018 rok
- Zarządzenia 2019 rok
- Zarządzenia 2020 rok
- Zarządzenia 2021 rok
- Zarządzenia 2022 rok
- Zarządzenia 2023 rok
- Zarządzenia 2024 rok