Agata Ludwicka - Administrator Bezpieczenstwa Informacji - Urząd Miejski

Strona główna
Biuletyn Informacji Publicznej

Agata Ludwicka
Administrator Bezpieczenstwa Informacji

Kontakt

adres
Plac Zwycięstwa 3, 76-200 Słupsk
pokoje
106
telefon
(59) 848 83 60
e-mail

Zadania

1. Zadania ogólne.

Zapewnianie przestrzegania przepisów o ochronie danych osobowych (zgodnie z art. 36a ust. 2 pkt 1 u.o.d.o.), w szczególności przez:

  1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
  2. nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, oraz przestrzegania zasad w niej określonych,
  3. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

2. Zadania szczegółowe.

  1. Nadzorowanie opracowania i aktualizowanie dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, oraz przestrzegania zasad w niej określonych.
  2. Prowadzenie nadzoru nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz nad kontrolą przebywających w nich osób poprzez przygotowywanie i wydawanie imiennych identyfikatorów oraz nadawanie uprawnień do pobierania kluczy w systemie elektronicznym wraz z prowadzeniem stosownej ewidencji.
  3. Nadzorowanie zapewnienia awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych.
  4. Nadzorowanie zabezpieczenia komputerów przenośnych hasłami dostępu przed nieautoryzowanym uruchomieniem oraz przed udostępnianiem osobom nieupoważnionym do przetwarzania danych osobowych.
  5. Prowadzenie ewidencji eksploatowanych komputerów przenośnych.
  6. Prowadzenie nadzoru nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe.
  7. Prowadzenie ewidencji dysków twardych.
  8. Zarządzanie hasłami użytkowników i nadzorowanie przestrzegania procedur określających częstotliwość ich zmiany zgodnie z wytycznymi, które zawarte są Polityce Bezpieczeństwa Informacji.
  9. Prowadzenie ewidencji nadawanych i odbieranych uprawnień.
  10. Nadawanie w imieniu Administratora danych upoważnień do przetwarzania danych osobowych.
  11. Prowadzenie ewidencji nadanych upoważnień do przetwarzania danych osobowych.
  12. Nadzorowanie czynności związanych ze sprawdzaniem systemów informatycznych pod kątem obecności wirusów komputerowych, częstości ich sprawdzania oraz nadzorowanie wykonywania procedur uaktualniania systemów antywirusowych i ich konfiguracji.
  13. Nadzorowanie wykonywania kopii awaryjnych oraz ich okresowe sprawdzanie pod kątem dalszej ich przydatności do odtwarzania danych w przypadku awarii systemu.
  14. Nadzorowanie systemów komunikacji w sieci komputerowej oraz przesyłania danych za pośrednictwem urządzeń teletransmisji.
  15. Nadzorowanie obiegu, przechowywania oraz utylizacji dokumentów zawierających dane ustawowo chronione.
  16. Nadzorowanie funkcjonowania mechanizmów uwierzytelniania użytkowników w systemach informatycznych przetwarzających dane osobowe oraz kontrolowanie dostępu do danych osobowych. Nadzorowanie, o którym mowa wyżej obejmuje:
    1. ustalenie identyfikatorów użytkowników i ich haseł (prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych),
    2. dopilnowanie, aby hasła użytkowników były zmieniane co najmniej raz na miesiąc (analiza codziennych raportów z systemów informatycznych),
    3. dopilnowanie, aby dostęp do danych osobowych przetwarzanych w systemie był możliwy wyłącznie po podaniu identyfikatora i hasła,
    4. dopilnowanie, aby hasła użytkowników były trzymane w tajemnicy (również po upływie terminu ich ważności),
    5. dopilnowanie, aby identyfikatory osób, które utraciły uprawnienia do przetwarzania danych osobowych zastały natychmiast wyrejestrowane, a ich hasła unieważnione.
  17. Nadzorowanie odpowiedniego ustawienia ekranów monitorów komputerowych.
  18. Udzielanie instruktaży i prowadzenie szkoleń ze wszystkimi osobami nowo zatrudnianymi w Urzędzie.
  19. Przyjmowanie od osób nowozatrudnionych oświadczeń o zachowaniu danych w tajemnicy i o zapoznaniu się z obowiązującymi w Urzędzie przepisami dotyczącymi ochrony danych osobowych i bezpieczeństwa teleinformatycznego.
  20. Prowadzenie szkoleń z pracownikami Urzędu z zakresu ochrony danych osobowych oraz bezpieczeństwa teleinformatycznego.
  21. Wspomaganie dyrektorów wydziałów merytorycznych w czynnościach związanych z rejestracją zbiorów danych osobowych i zgłaszaniem zmian w zarejestrowanych już zbiorach danych.
  22. Prowadzenie korespondencji z Biurem GIODO w sprawach związanych z ochroną danych osobowych.
  23. Nadzorowanie umów dotyczących udostępniania lub powierzania przetwarzania danych osobom lub podmiotom zewnętrznym w zakresie stosowania zapisów bezpieczeństwa przetwarzania i ochrony danych osobowych.
  24. Udzielanie wytycznych dotyczących usuwania nieprawidłowości stwierdzonych w czasie prowadzonych kontroli w celu dostosowania ochrony danych do stanu zgodnego z przepisami prawa.
  25. Podejmowanie działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu jego zabezpieczeń lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych.
  26. W sytuacji wystąpienia naruszenia bezpieczeństwa danych prowadzenie analizy okoliczności i przyczyn, które do tego doprowadziły a także przygotowywanie i przedstawianie Administratorowi danych propozycji wprowadzenia odpowiednich zmian do Polityki Bezpieczeństwa Informacji. mających na celu wyeliminowanie lub ograniczenie wystąpienia podobnych sytuacji w przyszłości.
  27. Prowadzenie i publikowanie ewidencji tzw. zwykłych zbiorów danych osobowych.
  28. Przeprowadzanie audytów i kontroli w wydziałach merytorycznych oraz w miarę potrzeb w jednostkach organizacyjnych miasta oraz przeprowadzanie sprawdzeń na wniosek GIODO.
  29. Po dokonaniu sprawdzeń, o których mowa w pkt. 29 przygotowywanie i przedstawianie za pośrednictwem Administratora danych stosownych sprawozdań Generalnemu Inspektorowi Ochrony Danych Osobowych.
Podmiot publikujący:
Wydział Organizacji Urzędu
Informację wytworzył:
Robert Biedroń
Data wytworzenia:
1 lutego 2018
Informację opublikował:
Katarzyna Zabawa
Data publikacji:
5 kwietnia 2018

Urząd Miejski w Słupsku

Urząd Miejski w Słupsku
Plac Zwycięstwa 3
76-200 Słupsk

tel.: (0-59) 84 88 300
fax: (0-59) 84 23 583

urzad@um.slupsk.pl

NIP URZĘDU: 839-31-22-476
REGON URZĘDU: 000590645

Dane dla kontrahentów

MIASTO SŁUPSK
76-200 Słupsk
Plac Zwycięstwa 3

NIP MIASTA: 839-10-05-507
REGON MIASTA: 770979625
KOD TERYT: 22-63-01-1

Godziny pracy Urzędu

poniedziałek: 7:30 – 16:30
wtorek: 7:30 - 15:30
środa: 7:30 - 15:30
czwartek: 7:30 - 15:30
piątek: 7:30 - 14:30

Obsługa interesantów

Referat Rejestracji Pojazdów i Ewidencji Kierowców (prawa jazdy)
Referat Ewidencji Ludnosci
Referat Dowodów Osobistych

7:30 – 16:30 poniedziałek
7:30 – 15:00 wtorek – czwartek
7:30 – 14:00 piątek