Referat Informatyki

Referat Informatyki

Kierownik Referatu Daniel Michałowski 

Do zadań referatu informatyki, należy:

• udostępnianie upoważnionym pracownikom zakupionego oprogramowania,
•  współdziałanie z dostępnymi bazami danych tworzonymi i eksploatowanymi przez urzędy organów administracji publicznej,
• umieszczanie na stronach Internetu stale aktualizowanej informacji o urzędzie, w tym na stronach Biuletynu Informacji Publicznej,
• nadzór nad dopuszczaniem do danych przechowywanych w pamięci komputerów wyłącznie upoważnionych pracowników,
• nadzór nad odpowiednim archiwizowaniem zbiorów na nośnikach informatycznych,
• nadzór nad zabezpieczaniem przed utratą danych gromadzonych w pamięciach komputerów,
• nadzór nad obiegiem nośników informatycznych Urzędu,
• nadzór nad zabezpieczeniem pomieszczeń, w którym przetwarzane są dane osobowe,
• zapewnienie awaryjnego zasilania komputerów,
• nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe,
• zarządzanie hasłami użytkowników i nadzór nad przestrzeganiem procedur określających częstotliwość i ich zmiany,
• nadzór nad czynnościami związanymi ze sprawdzaniem systemów pod kątem obecności wirusów komputerowych,
• nadzór nad wykonywaniem kopii awaryjnych oraz okresowym sprawdzaniem pod kątem dalszej przydatności do odtwarzania danych w przypadkach awarii systemu,
•  nadzór nad przeglądami i konserwacjami oraz uaktualnieniami systemów służących do przetwarzania danych osobowych oraz wszystkimi innymi czynnościami wykonywanymi na bazach danych osobowych,
• nadzór nad systemem komunikacji sieci komputerowej,
• nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe generowane przez system informatyczny, polegający na dopilnowaniu,        aby osoby przetwarzające dane osobowe miały dostęp do niszczarki dokumentów,         w celu niszczenia błędnie utworzonych lub niepotrzebnych już wydruków komputerowych z danymi osobowymi,
• nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkowników              w systemie informatycznym przetwarzającym dane osobowe obejmujący:
  • ustalanie identyfikatorów użytkowników i ich haseł,
  • dopilnowanie, aby hasła użytkowników były zmieniane, co najmniej raz na miesiąc,
  • dopilnowanie, aby dostęp do danych osobowych przetwarzanych w systemie był możliwy wyłącznie po podaniu identyfikatora i właściwego hasła,
  • dopilnowanie, aby hasła użytkowników były trzymane w tajemnicy,
  • dopilnowanie, aby identyfikatory osób, które utraciły uprawnienia do przetwarzania danych osobowych zostały natychmiast wyrejestrowane, a ich hasła unieważnione,
• dopilnowanie, aby jeśli istnieją odpowiednie możliwości techniczne, ekrany monitorów stanowisk komputerowych, na których są przetwarzane dane osobowe automatycznie się wyłączały i były ustawione w taki sposób, aby uniemożliwić osobom postronnym wgląd w dane,
• podjęcie natychmiastowych działań zabezpieczających stan systemu informatycznego, w przypadku otrzymania informacji o naruszeniu zabezpieczeń systemu informatycznego lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych,
• analiza sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych i przygotowanie oraz przedstawienie administratorowi danych odpowiednich zmian do instrukcji zarządzania systemem informatycznym.”