Logo BIP Logo ePUAP
Biuletyn Informacji Publicznej
herb jednostki
Urząd Miejski w Choszcznie
System Rada

System Rada
Profile Radnych, komisje, interpelacje, kalendarz posiedzeń.

System eBoi

eBoi
Jak załatwić sprawę?

Zarządzenie Nr 765/16 Burmistrza Choszczna z dnia 29 kwietnia 2016 r. w sprawie zatwierdzenia rocznego planu sprawdzeń na rok 2016 w zakresie przestrzegania zasad ochrony danych osobowych w Urzędzie Miejskim w Choszcznie

Zarządzenie Nr 765/16
Burmistrza Choszczna

z dnia 29 kwietnia 2016 r.

w sprawie zatwierdzenia rocznego planu sprawdzeń na rok 2016 w zakresie przestrzegania zasad ochrony danych osobowych w Urzędzie Miejskim w Choszcznie

Na podstawie art. 36a ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U. z 2015r. poz. 2135 z późn. zm.) oraz Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez Administratora Bezpieczeństwa Informacji (Dz.U. z 2015r. poz. 745) zarządzam, co następuje:

§ 1. Zatwierdzam plan sprawdzeń na 2016 rok z zakresu przestrzegania zasad ochrony danych osobowych w Urzędzie Miejskim w Choszcznie, przygotowany przez Administratora Bezpieczeństwa Informacji, stanowiący załącznik do niniejszego zarządzenia.

§ 2. Wykonanie zarządzenia powierzam Administratorowi Bezpieczeństwa Informacji w Urzędzie Miejskim w Choszcznie.

§ 3. Z przeprowadzonych kontroli Administrator Bezpieczeństwa Informacji sporządza zbiorcze sprawozdanie i przekazuje je Burmistrzowi w terminie do 30 stycznia 2017 roku.

§ 4. Zarządzenie wchodzi w życie z dniem podpisania, z mocą obowiązującą od 01.01.2016r.
 

 

 

Burmistrz Choszczna

/-/ Robert Adamczyk

 

Załącznik do zarządzenia Nr 765/16
Burmistrza Choszczna
z dnia 29 kwietnia 2016 r.

PLAN SPRAWDZEŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Plan sprawdzeń sporządzony zgodnie z §3 ust. 2 pkt. 1 Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez Administratora Bezpieczeństwa Informacji.

Przedmiotem sprawdzenia jest zgodność zasad przetwarzania danych osobowych obowiązujących w Urzędzie Miejskim w Choszcznie z przepisami o ochronie danych osobowych, przeprowadzony raz w roku.


Termin sprawdzenia 01.01.2016 – 31.12.2016

Czynności objęte dokumentowaniem – odebranie wyjaśnień ustnych,
przeprowadzenie oględzin, dowód z dokumentu

Sposób dokumentowania – sporządzanie notatek oraz kopii otrzymanych
dokumentów oraz dokumentów z systemu informatycznego


Plan sprawdzeń obejmuje w szczególności:

- badanie zgodności dokumentacji przetwarzania danych z obowiązującymi przepisami prawa;

- określenie stanu faktycznego w zakresie przetwarzania danych osobowych;

- sprawdzenie zgodności ze stanem faktycznym przewidzianych w dokumentacji przetwarzania danych środków technicznych i organizacyjnych służących przeciwdziałaniu zagrożeniom dla ochrony danych osobowych;

- kontrolę przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych.


Zakres sprawdzeń i ich szczegółowa tematyka:

1) Stosowanie w praktyce zasad określonych w polityce bezpieczeństwa przetwarzania danych osobowych i danych wrażliwych, instrukcji zarządzania systemem informatycznym, w zasadach korzystania z komputerów służbowych oraz ochrony własności intelektualnej.

2) Zabezpieczenie dokumentów zawierających dane osobowe (czy są przechowywane w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym).

3) Przestrzeganie przez pracowników procedur związanych z zabezpieczeniem danych w trakcie pracy - na podstawie obserwacji oraz rozmów z nimi.

4) Sposób niszczenia niepotrzebnych dokumentów.

5) Ustawienie sprzętu komputerowego w pomieszczeniach - czy uniemożliwia dostęp do ekranu monitorów osobom postronnym.

6) Przestrzeganie zasady rozpoczęcia i zakończenia pracy w systemie.

7) Blokowanie systemu, podczas opuszczenia stanowiska pracy w trakcie dnia pracy.

8) Stosowanie identyfikatorów i haseł dla użytkowników zgodnie z wymogami formalnymi.

9) Poziom ochrony systemów informatycznych służących do przetwarzania danych osobowych przed osobami trzecimi.

10) Zabezpieczenie systemowe i fizyczne sprzętu komputerowego.

11) Tworzenie kopii zapasowych.




Wykaz Wydziałów i pomieszczeń podlegających sprawdzeniu z zakresu ochrony danych:

Lp.

Wydział / stanowisko pracy podlegajace kontroli

Zakres kontroli

Termin kontroli

1

Miejsko-Gminny Ośrodek Pomocy Społecznej - stanowisko obsługujące rejestrację i wydawanie Karty Dużej Rodziny

Zbiór danych: Karta Dużej Rodziny

System informatyczny: System Informatyczny Karty Dużej Rodziny - SI KDR Asseco Poland SA

kwiecień - maj 2016

2

Urząd Stanu Cywilnego

Zbiór danych: Akta stanu Cywilnego

System informatyczny: 1/ Źródło - moduły: Baza Usług Stanu Cywilnego, PESEL, Panel Administratora 2/ PBUSC 3/ Eksport Technika IT 4/ Microsoft Windows i Microsoft Office 5/ pakiety biurowe

lipiec 2016

3

Wydział budżetu - pok. 26 i 32

Zbiór danych: 1/ zbiór przetwarzany wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej (zwolnione z obowiązkowej rejestracji zg. z art. 43 ust. 1 pkt 8 u.o.d.o)
2/ zbiór przetwarzany w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także osób u nich zrzeszonych lub uczących się (zwolnione z obowiązkowej rejestracji zg. z art. 43 ust. 1 pkt 4 u.o.d.o)

System informatyczny: 1/ Tensoft: FK, Kadry i Płace, Mieszkańcy, Płatności masowe 2/ Płatnik (ZUS) 3/ Bank internetowy 4/ Microsoft Windows i Microsoft Office 5/ pakiety biurowe

wrzesień 2016

4

Wydział Organizacyjno-Prawny -
pok. 10, 11, 13

Zbiór danych: zbiór przetwarzany w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także osób u nich zrzeszonych lub uczących się (zwolnione z obowiązkowej rejestracji zg. z art. 43 ust. 1 pkt 4 u.o.d.o)

System informatyczny: 1/ Tensoft: Kadry i Płace, Mieszkańcy 2/ Microsoft Windows i Microsoft Office 3/ pakiety biurowe

październik 2016

5

Wydział Spraw Obywatelskich -
pok. 36

Zbiór danych: 1/ Ewidencja ludności (PESEL) 2/ Ewidencja zezwoleń na sprzedaż alkoholu 3/ Ewidencja ludności i dowodów osobistych (RDO) 4/ Transport - zezwolenia - koncesje 5/ Ewidencja osób podlegających rejestracji i kwalifikacji wojskowej 6/ Ewidencja wniosków do CEIDG

System informatyczny: 1/ Źródło - moduły: PESEL, Rejestr Dowodów Osobistych RDO, Panel Administratora 2/ Mieszkańcy Tensoft 3/ Centralna Ewidencja i Informacja o Działalności Gospodarczej 4/ Alkohole Tensoft 5/Wojsko Tensoft 6/ Transport 7/Microsoft Windows i Microsoft Office 8/pakiety biurowe

listopad-grudzień 2016








..............…………….………………………….....................
Administrator Danych Osobowych / Burmistrz Choszczna



........……….………………………….....................
Administrator Bezpieczeństwa Informacji

Załączniki do pobrania

Lp. Plik Data dodania Liczba pobrań
1 zarzadzenie 765_16.pdf (PDF, 18KB) 2016-05-17 12:03:15 348 razy

Metadane - wyciąg z rejestru zmian

Akcja Osoba Data
Dodanie dokumentu: Sylwia Ostrowska - Dudczyk 17-05-2016 12:03:15
Osoba, która wytworzyła informację lub odpowiada za treść informacji: Robert Adamczyk 29-04-2016
Ostatnia aktualizacja: Sylwia Ostrowska - Dudczyk 17-05-2016 12:03:15