Biuletyn Informacji Publicznej Urzędu Miasta Chorzów

ZARZĄDZENIE UTRACIŁO MOC ZARZĄDZENIEM NR OR.61.2020 PREZYDENTA MIASTA CHORZÓW Z DN. 02.03.2020 R.

Zarządzenie Nr OR . 154 . 2018
Prezydenta Miasta Chorzów
z dnia 8 sierpnia 2018 roku

o zmianie: Zarządzenia Nr OR.108.2018 Prezydenta Miasta Chorzów z dnia 22 maja 2018 roku w sprawie uchylenia Zarządzenia Prezydenta Miasta z dnia 20 marca 2017r. nr OR.58.2017r. i wprowadzenia jednolitego tekstu „Polityki Bezpieczeństwa Informacji Urzędu Miasta Chorzów”.

Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990 roku o samorządzie gminnym (t.j. Dz. U. z 2018 poz. 494 ze zm.), w związku z art. 24 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)  oraz ustawą z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (t.j. Dz. U. z 2018 r. poz. 412 ze zm.)  

Prezydent Miasta

zarządza:

§ 1.

1. W załączniku nr 1 do Zarządzenia Nr OR.108.2018 Prezydenta Miasta Chorzów z dnia 22 maja 2013 r. „Polityka Bezpieczeństwa Informacji Urzędu Miasta Chorzów” wprowadza się następujące zmiany:
   
   a) W części II załącznika POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU MIASTA CHORZÓW w rozdziale 2. ZASADY ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI w pkt. 2.11.2 ROLE ADMINISTRATORÓW NA POZIOMIE GRUPY INFORMACJI ppkt. 2) Inspektorzy bezpieczeństwa grupy informacji (IBI) otrzymuje brzmienie:
   „Inspektor Bezpieczeństwa Grupy Informacji chronionych jest „kontrolerem jakości” administrowanej grupy informacji pod względem bezpieczeństwa przetwarzania. Razem z Administratorem Danych Osobowych (ADO) współdecyduje o narzędziach, metodach, miejscu i czasie przetwarzania, przechowywania, tworzenia i niszczenia danej grupy informacji chronionych oraz o tym, które osoby mają dostęp do grupy informacji chronionych i na jakich prawach. IBI danej grupy zatwierdza decyzje Administratora Informacji tej grupy o przyznaniu danej osobie roli dostępu do informacji chronionych w danym systemie przetwarzania (sprawdza czy dana osoba spełnia warunki dopuszczenia, czy przeszła szkolenia z zasad ochrony informacji i podpisała odpowiednie dokumenty o zachowaniu poufności).
   Inspektor Ochrony Danych Osobowych (IOD) – Inspektor Bezpieczeństwa Grupy Danych Osobowych jest odpowiedzialny za koordynację działań i czynności zapewniających bezpieczeństwo danych osobowych w UM. Opiniuje wszystkie trwające i planowane działania mające lub mogące mieć wpływ na bezpieczeństwo przetwarzania danych osobowych w UM. Konsultuje i akceptuje dokumenty związane z przetwarzaniem danych osobowych (regulaminy, wzory wniosków, projekty umów, dokumentacja przetargowa, itp.). Parafuje umowy powierzenia przetwarzania danych osobowych.
   Zatwierdza decyzje AI o przyznaniu danej osobie roli dostępu do danych osobowych w danym systemie przetwarzania (sprawdza czy dana osoba spełnia warunki dopuszczenia, czy przeszła szkolenia z zasad ochrony informacji i podpisała odpowiednie dokumenty o zachowaniu poufności). Przeprowadza wstępne szkolenia z zasad ochrony danych osobowych. Prowadzi rejestr osób upoważnionych do przetwarzania danych osobowych oraz rejestr czynności i rejestr kategorii przetwarzania danych osobowych. Przygotowuje dokumenty dotyczące bezpieczeństwa informacji. Dokonuje również modyfikacji i akceptacji proponowanych zmian w zapisach PBI.
   IOD monitoruje przestrzeganie rozporządzenia 2016/679 i innych przepisów o ochronie danych przez administratora i pracowników oraz operacje przetwarzania danych osobowych w systemach informatycznych, wraz z administratorem dokonuje oceny skutków oraz analizy ryzyka procesów związanych z przetwarzaniem danych osobowych. Przeprowadza planowane i doraźne audyty bezpieczeństwem danych osobowych. Analizuje raporty wszelkich zdarzeń związanych z bezpieczeństwem danych osobowych. Wydaje rekomendacje dotyczące ochrony danych osobowych. Prowadzi rejestr incydentów i naruszeń ochrony danych osobowych.
   IOD współpracuje z organem nadzorczym, w tym pełni funkcję punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych, a także punktu kontaktowego dla osób, których dane są przetwarzane. Opiniuje i koordynuje odpowiedzi na żądania stron dot. przetwarzania danych osobowych w Urzędzie Miasta.
   IOD nadzoruje pod względem bezpieczeństwa danych osobowych pracę wszystkich AI, AS, GIBI i GIBS.
   Praca IOD jest nadzorowana przez GAI.”
   
   b) w części III załącznika POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU MIASTA CHORZÓW INSTRUKCJE, PROCEDURY, REGULAMINY:
   1) wprowadza się INSTRUKCJĘ KONSULTACJI Z INSPEKTOREM DANYCH OSOBOWYCH o treści zgodnej z załącznikiem nr 1 do niniejszego zarządzenia,
   2) INSTRUKCJA UŻYTKOWANIA SYSTEMÓW INFORMATYCZNYCH PRZETWARZAJĄCYCH DANE OSOBOWE W URZĘDZIE MIASTA CHORZÓW otrzymuje tytuł INSTRUKCJA POSTĘPOWANIA Z DANYMI OSOBOWYMI PRZETWARZANYMI W URZĘDZIE MIASTA CHORZÓW oraz brzmienie jak w załączniku nr 2 do niniejszego zarządzenia,
   3) INSTRUKCJA UŻYTKOWANIA SYSTEMÓW INFORMATYCZNYCH PRZETWARZAJĄCYCH DANE SKARBOWE W URZĘDZIE MIASTA CHORZÓW otrzymuje tytuł INSTRUKCJA POSTĘPOWANIA Z DANYMI SKARBOWYMI PRZETWARZANYMI W URZĘDZIE MIASTA CHORZÓW oraz brzmienie jak w załączniku nr 3 do niniejszego zarządzenia,
   4) INSTRUKCJA NISZCZENIA NOŚNIKÓW INFORMACJI otrzymuje brzmienie jak w załączniku nr 4 do niniejszego zarządzenia,
   5) INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH otrzymuje brzmienie jak w załączniku nr 5 do niniejszego zarządzenia,
   6) skreśla się INSTRUKCJĘ POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH SKARBOWYCH W URZĘDZIE MIASTA CHORZÓW,
   7) INSTRUKCJA DOTYCZĄCA ZASAD POSTĘPOWANIA I OCHRONY DANYCH SKARBOWYCH I DANYCH OSOBOWYCH W RUCHU otrzymuje tytuł INSTRUKCJA DOTYCZĄCA ZASAD POSTĘPOWANIA ORAZ OCHRONY DANYCH SKARBOWYCH I DANYCH OSOBOWYCH W RUCHU oraz brzmienie jak w załączniku nr 6 do niniejszego zarządzenia,
   8) INSTRUKCJA PRZEPROWADZANIA SZKOLEŃ Z OCHRONY INFORMACJI CHRONIONEJ otrzymuje tytuł INSTRUKCJA PRZEPROWADZANIA SZKOLEŃ Z OCHRONY DANYCH OSOBOWYCH I INFORMACJI CHRONIONEJ oraz brzmienie jak w załączniku nr 7 do niniejszego zarządzenia,
   9) PLAN ZARZĄDZANIA INCYDENTAMI BEZPIECZEŃSTWA otrzymuje tytuł INSTRUKCJA INFORMOWANIA O INCYDENTACH I NARUSZENIACH BEZPIECZEŃSTWA oraz brzmienie jak w załączniku nr 8 do niniejszego zarządzenia,
   10) wprowadza się INSTRUKCJĘ DOPUSZCZANIA OSÓB TRZECICH DO PRZEBYWANIA W POMIESZCZENIACH, W KTÓRYCH PRZETWARZANE SĄ DANE OSOBOWE o treści zgodnej z załącznikiem nr 9 do niniejszego zarządzenia.
   
   c) W części IV załącznika POLITYKA BEZPIECZEŃSTWA INFORMATYCZNYCH SYSTEMÓW PRZETWARZANIA w rozdziale POLITYKA BEZPIECZEŃSTWA SYSTEMU PRZETWARZANIA – MONITORING skreśla się pkt.7.
   
   d) W części VII załącznika PZBI REGULAMINY I PROCEDURY:
   1) w rozdziale PROCEDURA TWORZENIA KONT UŻYTKOWNIKÓW W SYSTEMACH INFORMATYCZNYCH w §4 ust.2 dodaje się ppkt. c) o treści:
   „c) Akceptacja wniosku o nadanie uprawnień przez IOD w systemie SODiS.”
   2)   w rozdziale REGULAMIN BEZPIECZNEGO KORZYSTANIA Z SYSTEMÓW INFORMATYCZNYCH W UM CHORZÓW w §14 dodaje się ust. 8 o treści:
   „8. Wysłanie seryjnej korespondencji elektronicznej wymaga ukrycia adresów mailowych odbiorców poprzez wpisanie ich w pole UDW.”

§ 2.

Zobowiązuje się Dyrektorów Wydziałów/Kierowników Biur do zapoznania podległych pracowników z procedurami, instrukcjami i regulaminami określającymi zarządzanie informacją przeznaczonymi dla pracowników.

§ 3.

Pozostałe postanowienia Zarządzenia, o którym mowa w §1 nie ulegają zmianie.

§ 5.

Nadzór na wykonaniem Zarządzenia powierzam Sekretarzowi Miasta.

§ 6.

Zarządzenie wchodzi w życie z dniem podpisania.

Prezydent Miasta Chorzów
(-) Andrzej Kotala

Załączniki do użytku służbowego