Zarządzenie Nr IN.0151-158/07
Burmistrza Gminy Mosina
z dnia 16 listopada 2007 roku
w sprawie powołania Administratora Bezpieczeństwa Informacji
Na podstawie art. 36 ust.3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) zarządzam, co następuje:
§ 1.
Z dniem 1 grudnia 2007 roku wyznaczam Pana Bartosza Dmochowskiego do pełnienia obowiązków Administratora Bezpieczeństwa Informacji w Urzędzie Miejskim w Mosinie
§ 2.
Na czas nieobecności w pracy Administratora Bezpieczeństwa Informacji wyznaczam Panią Marię Borowiak do pełnienia obowiązków Administratora Bezpieczeństwa Informacji, w zakresie niezbędnym do realizacji bieżących zadań.
§ 3
Z dniem 30 listopada 2007 r. przestaje pełnić funkcje Administratora Bezpieczeństwa Informacji w Urzędzie Miejskim w Mosinie Pani Maria Borowiak.
§ 4
Zakres czynności dla Administratora Bezpieczeństwa Informacji stanowi załącznik do niniejszego zarządzenia.
§ 5.
Zarządzenie wchodzi w życie z dniem podpisania
Załącznik do Zarządzenie Nr IN.0151-158/07
Burmistrza Gminy Mosina
z dnia 16 listopada 2007 roku
Zakres czynności Administratora Bezpieczeństwa Informacji w Urzędzie Miejskim w Mosinie:
1. Przeciwdziałanie dostępowi osób niepowołanych do systemów, w których przetwarzane są dane osobowe,
2. Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń w systemach informatycznych,
3. Nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz nadzór nad kontrolą przebywających w nich osób,
4. Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych na których zapisane są dane osobowe,
5. Zarządzanie hasłami użytkowników oraz innymi metodami uwierzytelniania użytkowników w systemie.
6. Nadzór nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności,
7. Nadzór nad obiegiem dokumentów zawierającym dane osobowe,
8. Nadzór nad prawidłowością archiwizacji oraz usuwania danych osobowych,
9. Prowadzenie ewidencji osób, baz danych oraz pomieszczeń, związanych z przetwarzaniem danych osobowych
10. Monitorowanie funkcjonowania zabezpieczeń wdrożonych w celu ochrony danych osobowych,
11. Nadzór nad prowadzeniem wymaganej dokumentacji,
12. Wdrożenie szkoleń z zakresu przepisów dotyczących ochrony danych oraz stosowania środków technicznych i organizacyjnych przy przetwarzaniu danych osobowych.