Rok 2005 - zgodnie z art. 33 ustawy z dnia 8 marca 1990r. o samorządzie gminnym

ZARZĄDZENIE Nr 0152-60/05 BURMISTRZA MIASTA I GMINY GRYFINO z dnia 30 grudnia 2005 r. w sprawie ustalenia "Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie"; oraz "Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie".

ZARZĄDZENIE Nr 0152-60/05
 BURMISTRZA MIASTA I GMINY GRYFINO
z dnia 30 grudnia 2005 r.


w sprawie ustalenia "Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie" oraz "Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie".

Na podstawie §3 ust.3 oraz §4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy teleinformatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024) oraz rozporządzenia Prezesa Rady Ministrów z 25 sierpnia 2005, w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. z 2005 r. Nr 171, poz. 1433), zarządzam co następuje:

§ 1. Ustalam "Politykę bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie" zwaną dalej "Polityką bezpieczeństwa", która stanowi załącznik nr 1 do niniejszego zarządzenia.

§ 2. Ustalam "Instrukcję bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi służącymi do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie" zwaną dalej "Instrukcją", która stanowi załącznik nr 2 do niniejszego zarządzenia.

§ 3. Zobowiązuję pracowników Urzędu Miasta i Gminy w Gryfinie do stosowania zasad określonych w "Polityce bezpieczeństwa" i "Instrukcji".

§ 4. Wyznaczam pana Roberta Klechę na Pełnomocnika Administratora Danych Osobowych w Urzędzie Miasta i Gminy w Gryfinie.

§ 5. Wyznaczam pana Krzysztofa Wernikowskiego na Administratora Bezpieczeństwa Informacji (ABI) w Urzędzie Miasta i Gminy w Gryfinie.

§ 6. Wyznaczam pana Ryszarda Stempińskiego na Administratora Systemów Informatycznych (ASI) służących do przetwarzania danych osobowych w Urzędzie Miasta i Gminy w Gryfinie.

§ 7. Uchylam następujące zarządzenia:

  1. Nr 5/99 Burmistrza Miasta i Gminy Gryfino z dnia 29 października 1999r. w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych;
  2. Nr 8/01 Burmistrza Miasta i Gminy Gryfino z dnia 26 listopada 2001r. w sprawie obowiązywania Instrukcji postępowania w przypadku naruszenia ochrony baz danych przez osoby zatrudnione przy przetwarzaniu danych osobowych oraz Instrukcji zarządzania systemem informatycznym i bazami danych;
  3. Nr 0152-25/04 Burmistrza Miasta i Gminy Gryfino z dnia 28 czerwca 2004 r. zmieniające Zarządzenie Nr 5/99 Burmistrza Miasta i Gminy Gryfino w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych.

§ 8.

  1. Wykonanie zarządzenia powierzam:
    1. Administratorowi Systemów Informatycznych (ASI);
    2. Administratorowi Bezpieczeństwa Informacji (ABI)
  2. Nadzór nad wykonaniem zarządzenia powierzam Pełnomocnikowi Administratora Danych Osobowych

§ 9. Zarządzenie wchodzi w życie z dniem podjęcia.

 

 

Z up. Burmistrza Miasta i Gminy Gryfino

Eugeniusz Kuduk
Zastępca Burmistrza

 

UZASADNIENIE

Art. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101 poz. 926 z późn. zm.) nakłada na organy samorządu terytorialnego obowiązek jej stosowania. Wydane na podstawie zapisów cytowanej ustawy rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r., Nr 100, poz. 1024) oraz rozporządzenie Prezesa Rady Ministrów z dn. 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa systemów teleinformatycznych (Dz.U. z 2003 r., Nr 171, poz. 1433) określają szczegółowo sposób tworzenia i zawartość dokumentacji opisującej przetwarzanie danych osobowych w danej jednostce organizacyjnej oraz zasady zabezpieczenie systemów teleinformatycznych służących do przetwarzania danych osobowych. Jednocześnie nakładają obowiązek wprowadzenia i stosowania "Polityki bezpieczeństwa systemów teleinformatycznych służących do przetwarzania danych osobowych" i "Instrukcji bezpieczeństwa teleinformatycznego oraz zarządzania systemami teleinformatycznymi, służącymi do przetwarzania danych osobowych".
Zarządzenie burmistrza służy wprowadzeniu tych dokumentów w Urzędzie Miasta i Gminy w Gryfinie.

W celu ujednolicenia i uporządkowania całości zagadnień dotyczących ochrony danych osobowych w Urzędzie Miasta i Gminy w Gryfinie, zostają uchylone wszystkie dotychczas obowiązujące w tym zakresie Zarządzenia Burmistrza Miasta i Gminy w Gryfinie:

  1. nr 5/99 z dnia 29 października 1999 r. w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych;
  2. nr 8/01 z dnia 26 listopada 2001 r. w sprawie obowiązywania Instrukcji postępowania w przypadku naruszenia ochrony baz danych przez osoby zatrudnione przy przetwarzaniu danych osobowych oraz Instrukcji zarządzania systemem informatycznym i bazami danych;
  3. nr 0152-25/04 z dnia 28 czerwca 2004 r. zmieniające Zarządzenie Nr 5/99 Burmistrza Miasta i Gminy Gryfino w sprawie zatwierdzenia instrukcji regulującej sprawy ochrony danych osobowych.