W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

Kontakt

Starostwo Powiatowe w Cieszynie

ul. Bobrecka 29
ul. Szeroka 13
ul. Graniczna 79
43-400 Cieszyn

 

tel. centrala Starostwa - 33 47 77 144
tel. sekretariat Starosty - 33 47 77 156

Serwis internetowy: www.powiat.cieszyn.pl
e-mail: sekretariat@powiat.cieszyn.pl
EPUAP: /pzcieszyn/skrytka

 

NIP Starostwa (dla pracowników): 548-21-37-408
NIP Powiatu: 548-26-04-548
REGON: 072186224

Zarządzenie nr WO.120.059.2017

Wersja strony w formacie XML
Szczegóły
wydane przez Starosta Cieszyński
z dnia
w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji
Status uchylone
Uwagi ZMIENIONE PRZEZ WO.120.34.2018 Z DNIA 22.05.2018 R. TRACI MOC ZAŁĄCZNIK NR 13 PRZEZ WO.120.24.2019 Z DNIA 22.05.2019 R. TRACI MOC PRZEZ WO.120.26.2020 Z DNIA 27.05.2020 R.
ZMIENIONE PRZEZ WO.120.34.2018 Z DNIA 22.05.2018 R.
TRACI MOC ZAŁĄCZNIK NR 13 PRZEZ ZARZĄDZENIE WO.120.24.2019 Z DNIA 22.05.2019 R.
TRACI MOC PRZEZ WO.120.26.2020 R. Z DNIA 27.05.2020 R.

Z A R Z Ą D Z E N I E   N R WO.120.59.2017
S T A R O ST Y   C I E S Z Y Ń S K I E G O
z  dnia 21.11.2017 r.
 
w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem
Informatycznym w Starostwie Powiatowym w Cieszynie,
stanowiących wprowadzenie do Systemu Zarządzania
Bezpieczeństwem Informacji
 
Realizując obowiązki wynikające z:
  • Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz. U. z 2017 r., poz. 570),
  • Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jedn. Dz. U. z 2016 r., poz. 113 z późn. zm.),
  • Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2016 r., poz. 922),
  • Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tekst jedn. Dz. U. z 2016 r., poz. 1870 z późn. zm.),
  • Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn. Dz. U. z 2017 r., poz. 880 z późn. zm.).
Na podstawie § 34 ust. 2 Regulaminu Organizacyjnego Starostwa Powiatowego wprowadzonego Uchwałą Nr 349/ZP/V/16 Zarządu Powiatu Cieszyńskiego z dnia 21 kwietnia 2016 r.
 
zarządzam co następuje:
 
§ 1
Wprowadza się zasady  użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiące wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji, w formie polityki, regulaminów, instrukcji oraz procedur, które stanowią załączniki od 1 do 13 do niniejszego zarządzenia.
 
§ 2
Użyte w polityce, regulaminach, instrukcjach oraz procedurach, o których mowa w § 1 określenia oznaczają:
1)  ABI – Administrator Bezpieczeństwa Informacji, Pracownik nadzorujący przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2016 r., poz. 922),
2)    ADO - Administrator Danych Osobowych - Starosta Cieszyński,
3)   ADZ – pracownik komórki organizacyjnej odpowiedzialny za administrowanie aplikacjami/systemami informatycznymi, służącymi do przetwarzania danych,
4)    Aplikacja przetwarzająca dane osobowe – program oraz wszystkie niezbędne zasoby informatyczne, służące do przetwarzania zbioru danych osobowych,
5)    ASI – Administrator Systemu Informatycznego, Pracownik do którego zadań należy dbanie o właściwe działanie sprzętu i oprogramowania, w sposób zapewniający właściwy poziom ochrony określony przez ABI,
6)    Baza Wiedzy - zakładka w HelpDesk, redagowana przez ASI, zawierająca informacje, instrukcje, regulaminy, wzory wniosków oraz sposoby rozwiązywania problemów,
7)   Dane osobowe – wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
8)   Dane osobowe wrażliwe – dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym,
9)   GIODO – Generalny Inspektor Ochrony Danych Osobowych,
10) IT - Biuro Obsługi Informatycznej SPC,
11) HelpDesk - portal intranetowy, dostępny w sieci Starostwa, który służy do wykonywania zgłoszeń wg zdefiniowanych w nim kategorii oraz do wymiany informacji,
12) Incydent - wszelkie naruszenie bądź podejrzenie wystąpienia naruszenia zasad ochrony danych w tym danych osobowych,
13) Infonet Communicator (komunikator intranetowy) - oprogramowanie zainstalowane na stanowiskach komputerowych Starostwa, służące do komunikacji pomiędzy pracownikami, które umożliwia prowadzenie rozmów typu chat oraz wysyłanie komunikatów redagowanych przez WO i IT,
14) IT Manager - oprogramowanie służące do monitorowania infrastruktury teleinformatycznej przez ASI oraz do prowadzenia rejestru zasobów teleinformatycznych oraz użytkowników,
15) Karta konfiguracji sprzętowo-systemowej - dokument generowany za pomocą systemu IT Manager, który zawiera inwentaryzację zasobów sprzętowych oraz zainstalowane oprogramowanie na stanowisku komputerowym, przypisana do Pracownika,
16) KIT - Kierownik Biura Obsługi Informatycznej.
17) KKO – Kierownik Komórki Organizacyjnej lub w przypadku Naczelnika/Kierownika jego bezpośredni przełożony.
18) Komórka organizacyjna - wydziały, biura oraz samodzielne stanowiska pracy w Starostwie,
19) Konto domenowe - osobiste konto Pracownika służące do logowania do systemu operacyjnego Windows,
20) Nośnik - nośnik elektronicznych lub wydruk papierowy,
21) Nośnik elektroniczny - to w szczególności: dysk optyczny (CD, DVD, BluRay), pamięć pendrive, dysk twardy (HDD, SSD), karta pamięci, telefon komórkowy, aparat fotograficzny,
22) NWO - Naczelnik Wydziału Organizacyjnego,
23) Obszar przetwarzania danych osobowych – pomieszczenia lub części pomieszczeń na terenie  SPC, w których są przetwarzane dane osobowe, zarówno w formie papierowej, jak i w systemie informatycznym,
24)   Odbiorca danych – zgodnie z art. 7, pkt 6 UODO – każdy, komu udostępnia się dane osobowe, z wyłączeniem:
      a. osoby, której dane dotyczą
      b. osoby upoważnionej do przetwarzania danych osobowych
      c. przedstawiciela na terenie RP administratora danych, który ma siedzibę lub miejsce zamieszkania w państwie                  trzecim
      d. podmiotu, któremu administrator danych powierzył przetwarzanie danych osobowych,
      e. organów państwowych oraz organów samorządu terytorialnego, którym dane są udostępniane w związku                          z prowadzonym postępowaniem.
25) OEM – oprogramowanie zakupione wraz z konkretnym sprzętem komputerowym i trwale do niego przypisanym,
26) Osoba współpracująca – osoba fizyczna lub podmiot świadczący usługi na potrzeby Starostwa, które realizowane są w Systemie Informatycznym Starostwa,
27) Pracodawca - Starostwo Powiatowe w Cieszynie, za które czynności z zakresu prawa pracy wykonuje Starosta Cieszyński,
28) Pracownik - osoba zatrudniona w Starostwie w szczególności na podstawie umowy o pracę, umowy zlecenie, umowy o dzieło lub odbywająca staż, praktykę, wolontariat,
29) Przetwarzanie danych osobowych – jakiekolwiek operacje wykonane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie (archiwizowanie), opracowanie, zmienianie, udostępnianie i usuwanie,
30) SOD – System elektronicznego obiegu dokumentów w Starostwie,
31) SPC - Starostwo Powiatowe w Cieszynie,
32) System Informatyczny SPC - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych, zastosowanych w celu przetwarzania danych w tym danych osobowych,
33) SZBI - System Zarządzania Bezpieczeństwem Informacji,
34) UODO - Ustawa o ochronie danych osobowych,
35) Urządzenie UTM - wielofunkcyjne zapory sieciowe zintegrowanie w postaci jednego urządzenia, w skład którego wchodzi w szczególności: firewall, sieciowy filtr antywirusowy, wykrywanie włamań, filtrowanie treści,
36) Usuwanie danych osobowych – niszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą,
37) Użytkownik – to Pracownik lub Osoba współpracująca,
38) WO - Wydział Organizacyjny SPC.
39) Zasób danych osobowych – wszystkie dane osobowe, niezależnie od sposobu ich utrwalenia, zarówno w formie elektronicznej – w systemie informatycznym oraz na nośnikach elektronicznych, jak i papierowej, występujące zarówno w zbiorach, jak i w formie nieuporządkowanej, przetwarzane przez komórkę organizacyjną w celu realizacji jej zadań,
40) Zasób teleinformatyczny - aktywa teleinformatyczne, a w szczególności: komputer, serwer, urządzenie sieciowe, laptop, tablet, monitor, UPS, drukarka, skaner, pamięć masowa, aparat fotograficzny, oprogramowanie.
41) Zbiór danych osobowych – każdy, posiadający strukturę, zestaw (zasób) danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony, czy podzielony funkcjonalnie.
 
§ 3
Wykonanie zarządzenia powierza się naczelnikom i kierownikom komórek organizacyjnych Starostwa Powiatowego w Cieszynie oraz samodzielnym stanowiskom.
 
§ 4
Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.
 
§ 5
  1. Zobowiązuje się wszystkich Pracowników Starostwa, w terminie 14 dni od dnia wejścia w życie niniejszego zarządzenia, do zapoznania się z jego treścią. Na tę okoliczność Pracownik podpisuje oświadczenie, którego wzór stanowi załącznik nr 14 do niniejszego zarządzenia.
  2. KKO przekazują oświadczenia, o których mowa w ust. 1 do WO – do Kadr.
  3. Nowozatrudnieni Pracownicy, z treścią niniejszego zarządzenia zapoznają się w kadrach podczas przyjęcia do pracy i podpisują oświadczenie, którego wzór stanowi załącznik nr 14 do niniejszego zarządzenia.
  4. Oświadczenia, o których mowa w ust. 1 i 2 przechowuje się w aktach osobowych pracowników.
  5. Pracownik WO – Kadr prowadzi, w wersji elektronicznej, rejestr oświadczeń, o których mowa w ust. 1 i 2 i jest odpowiedzialny za jego aktualność. ASI ma dostęp do rejestru.
 
§ 6
Traci moc Zarządzenie Starosty Cieszyńskiego nr WO.120.7.2017 z dnia 15 lutego 2017 r. w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji.
 
§ 7
Zarządzenie wchodzi w życie z dniem podpisania.
STAROSTA

Janusz Król

 

Wytworzył: Starosta Cieszyński
Odpowiedzialny za treść: Wydział Organizacyjny oraz Biuro Obsługi Informatycznej
Data wytworzenia:
Opublikował w BIP: Karolina Pupek
Data opublikowania:
Ostatnio zaktualizował: Zuzanna Macura
Data ostatniej aktualizacji:
Liczba wyświetleń: 497

Powiadom znajomego