Zarządzenie nr 25/2015Wójta Gminy Boniewo Marka Klimkiewiczaz dnia 25 czerwca 2015w sprawie w sprawie powołania Administratora Bezpieczeństwa Informacji w Urzędzie Gminy w Boniewie.

Zarządzenie nr 25/2015
Wójta Gminy Boniewo Marka Klimkiewicza
z dnia 25 czerwca 2015


w sprawie w sprawie powołania Administratora Bezpieczeństwa Informacji w Urzędzie Gminy w Boniewie.

Zarządzenie Nr 25/2015 Wójta Gminy Boniewo z dnia 25 czerwca 2015 r.


w sprawie powołania Administratora Bezpieczeństwa Informacji w Urzędzie Gminy w Boniewie.
Na podstawie art. 31 oraz 33 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (tj. Dz. U. z 2013 r. poz 594 ze zmianami) w związku z art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2014 r. poz. 1182 ze zmianami) z a r z ą d z a m, co następuje:

§ 1
Wyznaczam Pana Tomasza Nieznańskiego na Administratora Bezpieczeństwa Informacji w Urzędzie Gminy w Boniewie.
§ 2
Zakres działania Administratora Bezpieczeństwa Informacji w Boniewie stanowi załącznik do niniejszego zarządzenia.
§ 3
Zarządzenie wchodzi w życie z dniem podpisania.




Wójt mgr inż. Marek Klimkiewicz



Załącznik do Zarządzenia nr 25/2015 Wójta Gminy Boniewo z dnia 25 czerwca 2015 r.


Zakres zadań i uprawnienia administratora bezpieczeństwa informacji w Urzędzie Gminy w Boniewie: I. Administrator bezpieczeństwa informacji – zwany dalej ABI wykonuje zadania w zakresie niniejszego zarządzenia oraz upoważnienia nadanego przez Administratora Danych Osobowych. II. Zadaniem ABI jest realizacja przedsięwzięć określonych art. 36a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2014 r. poz. 1182, z 2014 r. poz. 1662) – do zadań administratora bezpieczeństwa informacji należy: 1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy o ochronie danych osobowych oraz przestrzegania zasad w niej określonych, c) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; 2) prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1 ustawy o ochronie danych osobowych zgodnie z wymogami ustawy; 3) zapewnienie kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane; 4) prowadzenie ewidencji osób upoważnionych do ich przetwarzania, zgodnie z wymogami ustawy; 5) zgłaszanie zbiorów danych do rejestracji Generalnemu Inspektorowi z wyjątkiem przypadków, o których mowa w art. 43 ust. 1 i 1a ustawy; 6) stosowanie środków technicznych i przedsięwzięć organizacyjnych zapewniających ochronę przetwarzanych danych odpowiednich do zagrożeń oraz kategorii danych; 7) zabezpieczenie danych osobowych przed udostępnianiem osobom nieupoważnionym lub zabraniem przez osobę nieuprawnioną, utratą, zmianą, uszkodzeniem lub zniszczeniem; 8) nadzór nad stosowaniem przez użytkowników zasad przetwarzania danych osobowych, a w szczególności ich zbierania, utrwalania, opracowywania, zmieniania , udostępniania i ich usuwania; 9) analiza stanu ochrony obszarów przetwarzania danych w zakresie adekwatności stosowanych zabezpieczeń i możliwości wystąpienia w nich zagrożeń; 10) realizowanie zadań w zakresie: a) rozpatrywania skarg i wniosków dotyczących przetwarzania i ochrony danych; b) tworzenia projektów zarządzeń, instrukcji i wytycznych Administratora; c) przygotowywania informacji w zakresie rejestracji zbiorów w GIODO lub zmian w przetwarzaniu danych; d) wyjaśnienia i dokumentowania przypadków naruszania zasad przetwarzania i ochrony danych osobowych; e) odnotowywania i dokumentowania zmian w lokalizacji obszarów przetwarzania danych. III. ABI realizując swoje zadania współpracuje z administratorem systemu informatycznego (ASI). IV. Wykonując swoje czynności ABI działa w imieniu Administratora Danych i posiada uprawnienia do: 1) wskazywania zastosowania odpowiednich zabezpieczeń technicznych i wykonywania czynności organizacyjnych mających na celu zapewnienie skutecznej ochrony danych; 2) wnioskowanie o ograniczenie zakresu przetwarzania danych osobowych użytkownikom, którzy powodują zagrożenia bezpieczeństwa i ochrony danych osobowych; 3) udzielanie wytycznych dotyczących usuwania nieprawidłowości stwierdzonych w czasie kontroli i dostosowania ochrony danych do stanu zgodnego z przepisami prawa; 4) zbieranie od użytkowników, ich przełożonych oraz osób pisemnych wyjaśnień dotyczących spowodowania zagrożenia bezpieczeństwa danych.

metryczka


Opublikował: Zdzisława Bywalska (15 lipca 2015, 21:38:06)

Ostatnia zmiana: brak zmian
Liczba odsłon: 3624