zarz12/10
Wójta Gminy Nowinka
z dnia 09 lutego 2010r.
w sprawie zmiany Zarządzenia Nr 32/07 Wójta Gminy Nowinka z dnia 30 września 2007r. w sprawie ustalenia Polityki bezpieczeństwa Urzędu Gminy Nowinka i zatwierdzenia instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Nowinka.
Na podstawie art.30 ust.1 ustawy z dnia 8 marca 1990r. o samorządzie gminnym (Dz.U. z 2001r. Nr 142 , poz. 1591 z późn.zm.) zarządzam, co następuje:
W „Polityce bezpieczeństwa Urzędu Gminy Nowinka i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Gminy Nowinka” stanowiących załączniki Nr 1 i Nr 2 do Zarządzenia Nr 32/07 Wójta Gminy Nowinka z dnia 30 września 2007r. wprowadza się następujące zmiany:
1. Ustala się treść załącznika Nr 1 do „Polityki bezpieczeństwa Urzędu Gminy Nowinka” stanowiący załącznik Nr 1do do niniejszego zarządzenia.
2. Ustala się treść Załącznika Nr 2 do „Polityki bezpieczeństwa Urzędu Gminy Nowinka, stanowiący załącznik Nr 2 do niniejszego zarządzenia.
Wójta Gminy Nowinka
z dnia 30 września 2007r
Realizując postanowienia ustawy z dnia 29 sierpnia 1997r. (Dz.U. Nr 101, poz. 926 z 2002 r.), o ochronie danych osobowych, przepisów rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024, z 2004 r.), ustalam reguły oraz zasady pozwalające na zapewnienie ochrony danych osobowych w Urzędzie Gminy Nowinka.
1. Celem polityki bezpieczeństwa jest takie postępowanie, aby osoby upoważnione do przetwarzania danych osobowych w pełni zabezpieczyły dostęp do nich przed osobami nieupoważnionymi i gromadziły w zbiorach dane zgodnie z wymogami ustawy.
2. Polityką bezpieczeństwa objęte są dane osobowe, którymi zgodnie z ustawą wymienioną na wstępie są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
3. Reguły i zasady do przetwarzania danych osobowych prowadzonych zarówno w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych, jak i w systemach informatycznych obowiązują, także w przypadku przetwarzania danych poza zbiorem danych.
4. Całokształt działań w ramach polityki bezpieczeństwa jest wymogiem ustawowym i ma za zadanie ochronę prywatności osób, których dane są przetwarzane.
5. Niniejsza polityka bezpieczeństwa zawiera:
a) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe,
b) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych,
c) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi,
d) sposób przepływu danych pomiędzy poszczególnymi systemami,
e) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Obszar, w którym przetwarzane są dane osobowe stanowi budynek Urzędu Gminy Nowinka.
Wymienione załączniki stanowią integralną część niniejszej polityki bezpieczeństwa:
1. Wykaz komórek organizacyjnych Urzędu Gminy z numerami pomieszczeń, w których przetwarzane są dane osobowe podlegające rejestracji – załącznik nr 1,
2. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych – załącznik nr 2,
3. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi – załącznik nr 3.
Przepływ danych pomiędzy poszczególnymi systemami odbywa się w sposób manualny (np. dyskietka, dokument papierowy) i automatyczny (sieć lokalna, internet).
System informatyczny |
Zbiór danych |
Urząd Gminy Nowinka posiada następujące środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych (zabezpieczenia):
a) dostępu do budynku i pomieszczeń:
· okna w pomieszczeniach parterowych są wyposażone w kraty,
· system alarmowy
b) zasilania systemów informatycznych:
· dedykowaną sieć elektryczną,
· zastosowanie urządzeń podtrzymujących napięcie (UPS) na stanowiskach komputerowych,
c) systemów informatycznych:
· dostęp do systemu jedynie przez osoby upoważnione (system identyfikatorów i haseł),
· poziomy uprawnień,
· odpowiednia architektura systemu użytkownika (klient-serwer),
· kopie awaryjne,
· przechowywanie nośników z kopiami awaryjnymi w metalowych szafach,
Zobowiązuję wszystkie osoby posiadające upoważnienie nadane przez Administratora Danych Osobowych do bezwzględnego przestrzegania podanych w niniejszym opracowaniu reguł i zasad tworzących politykę bezpieczeństwa.
Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych:
Lp. | Nazwa zbioru danych | Program (moduł programu) zastosowany do przetwarzania danych | Pomieszczenie, w którym znajduje się zbiór danych | Nazwa urządzenia, w którym znajdują się dane |
1. | Ewidencja ludności i dowody osobiste | Kasztel – ewidencja ludności IDL System | Pokój Nr 5 | Kartoteka, komputer IBML PC Koperty osobowe |
2. | Księgi stanu cywilnego | - | Pokój Nr 5 | Księgi, rejestry |
3. | Urząd Stanu Cywilnego | USC 2002 | Pokój Nr 5 | Komputer |
4. | Rejestr poborowych, przedpoborowych, ewidencja osób przeznaczonych do służby w obronie cywilnej, rejestr świadczeń na rzecz obrony | Wojsko | Pokój Nr 5 | Rejestr |
5. | Ewidencja osób poszukiwanych | Ręcznie | Pokój Nr 5 | Rejestr |
6. | Wykazy członków OSP | MS Word | Pokój Nr 5 | Komputer |
7. | „Ewidencja podatników, płatników, dłużników” | Podatki J.G.U. Podatki osoby fizyczne (C) U.I.INFO-SYSTEM s.c. Usługi informatyczne INFO – SYSTEM Tadeusz i Roman Groszek s.c. 05-120 Legionowo Ul. Piłsudskiego 21/240 | Pokój Nr 3 | Komputer PC |
8. | Akta osobowe byłych pracowników | Ręcznie | Pokój Nr 11 | Teczki osobowe |
9. | Pomoc materialna dla uczniów Gminny ośrodek Pomocy Społecznej | Program Tales | Pokój Nr 1 | spis |
10. | Ewidencja działalności gospodarczej | Ręcznie | Pokój Nr 5 | rejestr |
11. | Licencje na transport drogowy | Ręcznie | Pokój Nr 3 | spis |
12. | Zezwolenia na sprzedaż napojów alkoholowych | Ręcznie | Pokój Nr 11 | spis |
13. | Wycinka drzew i krzewów | Ręcznie | Pokój Nr 2 | spis |
14. | Rejestr decyzji o warunkach zabudowy i zagospodarowania terenu | Ręcznie | Pokój Nr 2 | rejestr |
15. | Wykaz umów dzierżawy nieruchomościami Gminy Szypliszki | Ręcznie | Pokój Nr 2 | kartoteka |
16. | Wykaz numerów porządkowych nieruchomości w Gminie Szypliszki | Ręcznie | Pokój Nr 5 | Rejestr |
17. | Dodatek mieszkaniowy Gminny Ośrodek Pomocy Społecznej | Ręcznie | Pokój Nr 1 | rejestr |
18. | Opieka społeczna Gminny Ośrodek Pomocy Społecznej | Ręcznie Komputerowo – program – HELIOS | Pokój Nr 1 | Kartoteka Komputer PC |
19. | Świadczenia rodzinne Gminny Ośrodek Pomocy Społecznej | Ręcznie Komputerowo – program AMAZIS | Pokój Nr 1 | Kartoteka Komputer PC |
20. | Zaliczka alimentacyjna Gminny Ośrodek Pomocy Społecznej | Ręcznie Komputerowo – program NEMEZIS | Pokój Nr 1 | Kartoteka Komputer PC |
21. | Wykaz użytkowników obszaru konkurencyjnego | Ręcznie | Pokój Nr 2 | wykaz |
22. | Wykaz umów najmu lokali użytkowych i mieszkalnych | Ręcznie | Pokój Nr 2 | wykaz |
23. | Rejestr zaświadczeń dotyczących pracy w gospodarstwie rolnym | Ręcznie | Pokój Nr 2 | kartoteka |
24. | Rejestr zaświadczeń o wpisie do ewidencji innych obiektów w których są świadczone usługi hotelarskie | Ręcznie | Pokój Nr 8 | rejestr |
Metryka strony