Strona główna biuletynu
Wyszukiwarka
Formularz wyszukiwania
Menu główne
  • Elektroniczna Platforma Usług Administracji Publicznej
  • Elektroniczna Skrzynka Podawcza Systemu Pojazd i Kierowca
  • Dzienniki ustaw
  • Monitor polski
  • Komunikacja w języku migowym
  • Rejestr Informacji o Środowisku
  • WebEWID Powiat Gryfiński
  • Portal Mapowy - dystrybucja danych o budynkach
  • Powiatowy Inspektorat Nadzoru Budowlanego w Gryfinie
  • Powiatowe Centrum Pomocy Rodzinie w Gryfinie
  • Dom Pomocy Społecznej w Nowym Czarnowie
Treść główna

Starostwo Powiatowe

Zarządzenia Starosty Gryfińskiego

III Kadencja Odrodzonego Samorządu Powiatowego
12.11.2006 - 12.11.2010

Zarządzenie Nr 4/2007
Starosty Gryfińskiego
z dnia 2007-01-30

w sprawie zmiany Zarządzenia Nr 61/2006 Starosty Gryfińskiego z dnia 30 czerwca 2006 r. w sprawie ustalenia i wdrożenia do stosowania Polityki bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych

Na podstawie § 3 w związku z § 4 i § 5 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) zarządzam, co następuje:

§ 1

W Zarządzeniu Nr 61/2006 Starosty Gryfińskiego z dnia 30 czerwca 2006 r. w sprawie ustalenia i wdrożenia do stosowania Polityki bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych wprowadza się następującą zmianę:

  1. w załączniku nr 1 do ww. zarządzenia "Wprowadzenie" otrzymuje brzmienie:
      "Wprowadzenie
      Niniejszy dokument opisuje reguły dotyczące bezpieczeństwa danych osobowych zawartych w systemach informatycznych w Starostwie Powiatowym w Gryfinie. Opisane reguły określają granice dopuszczalnego zachowania wszystkich użytkowników systemów informatycznych wspomagających pracę starostwa i jednostek organizacyjnych. Dokument zwraca uwagę na konsekwencje, jakie mogą ponosić osoby przekraczające określone granice oraz procedury postępowania dla zapobiegania i minimalizowania skutków zagrożeń.
      Odpowiednie zabezpieczenia, ochrona przetwarzanych danych oraz niezawodność funkcjonowania są podstawowymi wymogami stawianymi współczesnym systemom informatycznym.
      Dokument Polityka bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych w Starostwie Powiatowym w Gryfinie, zwany dalej Polityką bezpieczeństwa, wskazujący sposób postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych w systemach informatycznych, przeznaczony jest dla osób zatrudnionych przy przetwarzaniu tych danych.
      Potrzeba jego opracowania wynika z § 4 rozporządzenia Prezesa Rady Ministrów dnia 25 sierpnia 2005 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2005 r. Nr 171, poz. 1433) oraz § 3 i 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).
    1. Polityka bezpieczeństwa określa tryb postępowania w przypadku, gdy:
      1. stwierdzono naruszenie zabezpieczenia systemu informatycznego,
      2. stan urządzenia, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość komunikacji w sieci informatycznej mogą wskazywać na naruszenie zabezpieczeń tych danych.
    2. Polityka bezpieczeństwa obowiązuje wszystkich pracowników Starostwa Powiatowego w Gryfinie.
    3. Wykonywanie postanowień tego dokumentu ma zapewnić właściwą reakcję, ocenę i udokumentowanie przypadków naruszenia bezpieczeństwa systemów oraz zapewnić właściwy tryb działania w celu przywrócenia bezpieczeństwa danych przetwarzanych w systemach informatycznych Starostwa.
    4. Administrator danych osobowych, którym jest Starosta, w drodze zarządzenia, wyznacza Administratora Bezpieczeństwa Informacji, zwanego dalej ABI oraz osobę upoważnioną do zastępowania ABI.
    5. ABI realizuje zadania w zakresie ochrony danych osobowych, a w szczególności:
      1. ochrony i bezpieczeństwa danych osobowych zawartych w zbiorach systemów informatycznych,
      2. podejmowania stosownych działań zgodnie z niniejszą Polityką bezpieczeństwa w przypadku wykrycia nieuprawnionego dostępu do bazy danych lub naruszenia zabezpieczenia danych znajdujących się w systemie informatycznym,
      3. niezwłocznego informowania Administratora danych osobowych lub osoby przez niego upoważnionej o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych,
      4. nadzoru i kontroli systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudnionych.
    6. Osoba zastępująca ABI powyższe zadania realizuje w przypadku nieobecności ABI.
    7. Osoba zastępująca składa ABI relację z podejmowanych działań w czasie jego zastępstwa.
      Niniejszy dokument jest zgodny z następującymi aktami prawnymi:
    1. ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. Nr 101, poz. 926 z 2002 r. z późn. zm.),
    2. ustawą z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych (Dz.U. Nr 11, poz. 95 z późn. zm.),
    3. rozporządzeniem Prezesa Rady Ministrów dnia 25 sierpnia 2005 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. Nr 171, poz. 1433).".
§ 2

Zarządzenie wchodzi w życie z dniem podpisania.

Wicestarosta Gryfiński
mgr Jerzy Miler

data opublikowania: 2007-02-01 08:48:02
data ostatniej aktualizacji: 2007-02-01 08:48:02

Strona odwiedzona 1645 razy
Inf. przygotowana przez: Izabela Jaworska-Florek
Inf. wprowadzona przez: Wojciech Sztanga

Pobierz Adobe Reader z www.adobe.com

Pobierz Adobe Reader
Program jest niezbędny do przeglądania
niektórych treści zawartych w serwisie.