Zarządzenie Nr 765/16 Burmistrza Choszczna z dnia 29 kwietnia 2016 r. w sprawie zatwierdzenia rocznego planu sprawdzeń na rok 2016 w zakresie przestrzegania zasad ochrony danych osobowych w Urzędzie Miejskim w Choszcznie
Zarządzenie Nr 765/16
Burmistrza Choszczna
z dnia 29 kwietnia 2016 r.
w sprawie zatwierdzenia rocznego planu sprawdzeń na rok 2016 w zakresie przestrzegania zasad ochrony danych osobowych w Urzędzie Miejskim w Choszcznie
Na podstawie art. 36a ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U. z 2015r. poz. 2135 z późn. zm.) oraz Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez Administratora Bezpieczeństwa Informacji (Dz.U. z 2015r. poz. 745) zarządzam, co następuje:
§ 1. Zatwierdzam plan sprawdzeń na 2016 rok z zakresu przestrzegania zasad ochrony danych osobowych w Urzędzie Miejskim w Choszcznie, przygotowany przez Administratora Bezpieczeństwa Informacji, stanowiący załącznik do niniejszego zarządzenia.
§ 2. Wykonanie zarządzenia powierzam Administratorowi Bezpieczeństwa Informacji w Urzędzie Miejskim w Choszcznie.
§ 3. Z przeprowadzonych kontroli Administrator Bezpieczeństwa Informacji sporządza zbiorcze sprawozdanie i przekazuje je Burmistrzowi w terminie do 30 stycznia 2017 roku.
§ 4. Zarządzenie wchodzi w życie z dniem podpisania, z mocą obowiązującą od 01.01.2016r.
Burmistrz Choszczna
/-/ Robert Adamczyk
Załącznik do zarządzenia Nr 765/16
Burmistrza Choszczna
z dnia 29 kwietnia 2016 r.
PLAN SPRAWDZEŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI
Plan sprawdzeń sporządzony zgodnie z §3 ust. 2 pkt. 1 Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez Administratora Bezpieczeństwa Informacji.
Przedmiotem sprawdzenia jest zgodność zasad przetwarzania danych osobowych obowiązujących w Urzędzie Miejskim w Choszcznie z przepisami o ochronie danych osobowych, przeprowadzony raz w roku.
Termin sprawdzenia 01.01.2016 – 31.12.2016
Czynności objęte dokumentowaniem – odebranie wyjaśnień ustnych,
przeprowadzenie oględzin, dowód z dokumentu
Sposób dokumentowania – sporządzanie notatek oraz kopii otrzymanych
dokumentów oraz dokumentów z systemu informatycznego
Plan sprawdzeń obejmuje w szczególności:
- badanie zgodności dokumentacji przetwarzania danych z obowiązującymi przepisami prawa;
- określenie stanu faktycznego w zakresie przetwarzania danych osobowych;
- sprawdzenie zgodności ze stanem faktycznym przewidzianych w dokumentacji przetwarzania danych środków technicznych i organizacyjnych służących przeciwdziałaniu zagrożeniom dla ochrony danych osobowych;
- kontrolę przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych.
Zakres sprawdzeń i ich szczegółowa tematyka:
1) Stosowanie w praktyce zasad określonych w polityce bezpieczeństwa przetwarzania danych osobowych i danych wrażliwych, instrukcji zarządzania systemem informatycznym, w zasadach korzystania z komputerów służbowych oraz ochrony własności intelektualnej.
2) Zabezpieczenie dokumentów zawierających dane osobowe (czy są przechowywane w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym).
3) Przestrzeganie przez pracowników procedur związanych z zabezpieczeniem danych w trakcie pracy - na podstawie obserwacji oraz rozmów z nimi.
4) Sposób niszczenia niepotrzebnych dokumentów.
5) Ustawienie sprzętu komputerowego w pomieszczeniach - czy uniemożliwia dostęp do ekranu monitorów osobom postronnym.
6) Przestrzeganie zasady rozpoczęcia i zakończenia pracy w systemie.
7) Blokowanie systemu, podczas opuszczenia stanowiska pracy w trakcie dnia pracy.
8) Stosowanie identyfikatorów i haseł dla użytkowników zgodnie z wymogami formalnymi.
9) Poziom ochrony systemów informatycznych służących do przetwarzania danych osobowych przed osobami trzecimi.
10) Zabezpieczenie systemowe i fizyczne sprzętu komputerowego.
11) Tworzenie kopii zapasowych.
Wykaz Wydziałów i pomieszczeń podlegających sprawdzeniu z zakresu ochrony danych:
Lp. |
Wydział / stanowisko pracy podlegajace kontroli |
Zakres kontroli |
Termin kontroli |
1 |
Miejsko-Gminny Ośrodek Pomocy Społecznej - stanowisko obsługujące rejestrację i wydawanie Karty Dużej Rodziny |
Zbiór danych: Karta Dużej Rodziny |
kwiecień - maj 2016 |
2 |
Urząd Stanu Cywilnego |
Zbiór danych: Akta stanu Cywilnego |
lipiec 2016 |
3 |
Wydział budżetu - pok. 26 i 32 |
Zbiór danych: 1/ zbiór przetwarzany wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej (zwolnione z obowiązkowej rejestracji zg. z art. 43 ust. 1 pkt 8 u.o.d.o) |
wrzesień 2016 |
4 |
Wydział Organizacyjno-Prawny - |
Zbiór danych: zbiór przetwarzany w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także osób u nich zrzeszonych lub uczących się (zwolnione z obowiązkowej rejestracji zg. z art. 43 ust. 1 pkt 4 u.o.d.o) |
październik 2016 |
5 |
Wydział Spraw Obywatelskich - |
Zbiór danych: 1/ Ewidencja ludności (PESEL) 2/ Ewidencja zezwoleń na sprzedaż alkoholu 3/ Ewidencja ludności i dowodów osobistych (RDO) 4/ Transport - zezwolenia - koncesje 5/ Ewidencja osób podlegających rejestracji i kwalifikacji wojskowej 6/ Ewidencja wniosków do CEIDG |
listopad-grudzień 2016 |
..............…………….………………………….....................
Administrator Danych Osobowych / Burmistrz Choszczna
........……….………………………….....................
Administrator Bezpieczeństwa Informacji
Załączniki do pobrania
Plik | Nazwa | Data dodania | Pobrań |
---|---|---|---|
zarzadzenie 765 16.pdf (PDF, 187.73Kb) | 2016-05-17 12:03:15 | 469 |
Plik | Nazwa | Data dodania | Pobrań |
---|
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Robert Adamczyk Data wytworzenia:
29 kwi 2016
Osoba dodająca informacje
Sylwia Ostrowska - Dudczyk Data publikacji:
17 maj 2016, godz. 12:03
Osoba aktualizująca informacje
Sylwia Ostrowska - Dudczyk Data aktualizacji:
17 maj 2016, godz. 12:03