Samodzielne stanowisko ds. informatyzacji i ochrony danych osobowych

 

 

Samodzielne stanowisko ds. informatyzacji i ochrony danych osobowych, pokój nr 1

 

Do zadań samodzielnego stanowiska do spraw informatyzacji i ochrony danych osobowych należy:

 

1. w zakresie zadań zleconych:

 

1)      udostępnianie upoważnionym pracownikom zakupionego oprogramowania,

2)       współdziałanie z dostępnymi bazami danych tworzonymi i eksploatowanymi przez urzędy organów administracji publicznej,

3)      umieszczanie na stronach Internetu stale aktualizowanej informacji o urzędzie, w tym na stronach Biuletynu Informacji Publicznej,

4)      nadzór nad dopuszczaniem do danych przechowywanych w pamięci komputerów wyłącznie upoważnionych pracowników,

5)      nadzór nad odpowiednim archiwizowaniem zbiorów na nośnikach informatycznych,

6)      nadzór nad zabezpieczaniem przed utratą danych gromadzonych w pamięciach komputerów,

7)      nadzór nad obiegiem dyskietek i innych nośników informatycznych urzędu,

8)      nadzór nad zabezpieczeniem pomieszczeń, w którym przetwarzane są dane osobowe,

9)      zapewnienie awaryjnego zasilania komputerów,

10)  nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe,

11)  zarządzanie hasłami użytkowników i nadzór nad przestrzeganiem procedur określających częstotliwość i ich zmiany,

12)  nadzór nad czynnościami związanymi ze sprawdzaniem systemów pod kątem obecności wirusów komputerowych,

13)  nadzór nad wykonywaniem kopii awaryjnych oraz okresowym sprawdzaniem pod kątem dalszej przydatności do odtwarzania danych w przypadkach awarii systemu,

14)   nadzór nad przeglądami i konserwacjami oraz uaktualnieniami systemów służących do przetwarzania danych osobowych oraz wszystkimi innymi czynnościami wykonywanymi na bazach danych osobowych,

15)  nadzór nad systemem komunikacji sieci komputerowej,

16)  nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe generowane przez system informatyczny, polegający na dopilnowaniu,        aby osoby przetwarzające dane osobowe miały dostęp do niszczarki dokumentów,         w celu niszczenia błędnie utworzonych lub niepotrzebnych już wydruków komputerowych z danymi osobowymi,

17)  nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkowników              w systemie informatycznym przetwarzającym dane osobowe obejmujący:

a)                  ustalanie identyfikatorów użytkowników i ich haseł,

b)                  dopilnowanie, aby hasła użytkowników były zmieniane, co najmniej raz na miesiąc,

c)                  dopilnowanie, aby dostęp do danych osobowych przetwarzanych w systemie był możliwy wyłącznie po podaniu identyfikatora i właściwego hasła,

d)                  dopilnowanie, aby hasła użytkowników były trzymane w tajemnicy,

e)                  dopilnowanie, aby identyfikatory osób, które utraciły uprawnienia do przetwarzania danych osobowych zostały natychmiast wyrejestrowane, a ich hasła unieważnione,

18)  dopilnowanie, aby jeśli istnieją odpowiednie możliwości techniczne, ekrany monitorów stanowisk komputerowych, na których są przetwarzane dane osobowe automatycznie się wyłączały i były ustawione w taki sposób, aby uniemożliwić osobom postronnym wgląd w dane,

19)  podjęcie natychmiastowych działań zabezpieczających stan systemu informatycznego, w przypadku otrzymania informacji o naruszeniu zabezpieczeń systemu informatycznego lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych,

20)  analiza sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych i przygotowanie oraz przedstawienie administratorowi danych odpowiednich zmian do instrukcji zarządzania systemem informatycznym.

 

Opracowano na podstawie Zarządzenia nr 25/13 Burmistrza Tarczyna z dnia 5 kwietnia 2013r. w sprawie nadania Urzędowi Miejskiemu w Tarczynie Regulaminu Organizacyjnego (z późniejszymi zmianami)

Wytworzył:
Udostępnił:
Ostatnio zmodyfikował:
Borkowska Monika
(2018-04-11 08:34:53)

       DRUKUJ TĘ STRONĘ Obrazek drukarki