Starostwo Powiatowe

Zarządzenia Starosty Gryfińskiego

III Kadencja Odrodzonego SamorzÄ…du Powiatowego
12.11.2006-12.11.2010

Zarządzenie Nr 4/2007
Starosty Gryfińskiego
z dnia 2007-01-30

w sprawie zmiany Zarządzenia Nr 61/2006 Starosty Gryfińskiego z dnia 30 czerwca 2006 r. w sprawie ustalenia i wdrożenia do stosowania Polityki bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych

Na podstawie § 3 w związku z § 4 i § 5 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) zarządzam, co następuje:

W Zarządzeniu Nr 61/2006 Starosty Gryfińskiego z dnia 30 czerwca 2006 r. w sprawie ustalenia i wdrożenia do stosowania Polityki bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych wprowadza się następującą zmianę:

1. w załączniku nr 1 do ww. zarządzenia "Wprowadzenie" otrzymuje brzmienie:
   "Wprowadzenie
   Niniejszy dokument opisuje reguły dotyczące bezpieczeństwa danych osobowych zawartych w systemach informatycznych w Starostwie Powiatowym w Gryfinie. Opisane reguły określają granice dopuszczalnego zachowania wszystkich użytkowników systemów informatycznych wspomagających pracę starostwa i jednostek organizacyjnych. Dokument zwraca uwagę na konsekwencje, jakie mogą ponosić osoby przekraczające określone granice oraz procedury postępowania dla zapobiegania i minimalizowania skutków zagrożeń.
   Odpowiednie zabezpieczenia, ochrona przetwarzanych danych oraz niezawodność funkcjonowania są podstawowymi wymogami stawianymi współczesnym systemom informatycznym.
   Dokument Polityka bezpieczeństwa systemów informatycznych służących do przetwarzania danych osobowych w Starostwie Powiatowym w Gryfinie, zwany dalej Polityką bezpieczeństwa, wskazujący sposób postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych w systemach informatycznych, przeznaczony jest dla osób zatrudnionych przy przetwarzaniu tych danych.
   Potrzeba jego opracowania wynika z § 4 rozporządzenia Prezesa Rady Ministrów dnia 25 sierpnia 2005 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2005 r. Nr 171, poz. 1433) oraz § 3 i 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).
   1. Polityka bezpieczeństwa określa tryb postępowania w przypadku, gdy:
   1. stwierdzono naruszenie zabezpieczenia systemu informatycznego,
   2. stan urządzenia, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość komunikacji w sieci informatycznej mogą wskazywać na naruszenie zabezpieczeń tych danych.
   2. Polityka bezpieczeństwa obowiązuje wszystkich pracowników Starostwa Powiatowego w Gryfinie.
   3. Wykonywanie postanowień tego dokumentu ma zapewnić właściwą reakcję, ocenę i udokumentowanie przypadków naruszenia bezpieczeństwa systemów oraz zapewnić właściwy tryb działania w celu przywrócenia bezpieczeństwa danych przetwarzanych w systemach informatycznych Starostwa.
   4. Administrator danych osobowych, którym jest Starosta, w drodze zarządzenia, wyznacza Administratora Bezpieczeństwa Informacji, zwanego dalej ABI oraz osobę upoważnioną do zastępowania ABI.
   5. ABI realizuje zadania w zakresie ochrony danych osobowych, a w szczególności:
   1. ochrony i bezpieczeństwa danych osobowych zawartych w zbiorach systemów informatycznych,
   2. podejmowania stosownych działań zgodnie z niniejszą Polityką bezpieczeństwa w przypadku wykrycia nieuprawnionego dostępu do bazy danych lub naruszenia zabezpieczenia danych znajdujących się w systemie informatycznym,
   3. niezwłocznego informowania Administratora danych osobowych lub osoby przez niego upoważnionej o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych,
   4. nadzoru i kontroli systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudnionych.
   6. Osoba zastępująca ABI powyższe zadania realizuje w przypadku nieobecności ABI.
   7. Osoba zastępująca składa ABI relację z podejmowanych działań w czasie jego zastępstwa.
   Niniejszy dokument jest zgodny z następującymi aktami prawnymi:
   1. ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. Nr 101, poz. 926 z 2002 r. z późn. zm.),
   2. ustawą z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych (Dz.U. Nr 11, poz. 95 z późn. zm.),
   3. rozporządzeniem Prezesa Rady Ministrów dnia 25 sierpnia 2005 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. Nr 171, poz. 1433).".

Zarządzenie wchodzi w życie z dniem podpisania.

Wicestarosta Gryfiński
mgr Jerzy Miler