W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

Kontakt

Starostwo Powiatowe w Cieszynie

ul. Bobrecka 29
ul. Szeroka 13
ul. Graniczna 79
43-400 Cieszyn

 

tel. centrala Starostwa - 33 47 77 144
tel. sekretariat Starosty - 33 47 77 156

Serwis internetowy: www.powiat.cieszyn.pl
e-mail: sekretariat@powiat.cieszyn.pl
EPUAP: /pzcieszyn/skrytka

 

NIP Starostwa (dla pracowników): 548-21-37-408
NIP Powiatu: 548-26-04-548
REGON: 072186224

Zarządzenie nr WO.120.034.2018

Wersja strony w formacie XML
Szczegóły
wydane przez Starosta Cieszyński
z dnia
w sprawie zmiany zarządzenia nr WO.120.59.2017 z dnia 21 listopada 2017 r. w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji
Status obowiązujące
Z A R Z Ą D Z E N I E   N R WO.120.34.2018
S T A R O ST Y   C I E S Z Y Ń S K I E G O
z  dnia 22 maja 2018 r.
 
w sprawie zmiany zarządzenia nr WO.120.59.2017 z dnia 21 listopada 2017 r.
w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji.
 
Realizując obowiązki wynikające z:
- Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz. U. z 2017 r., poz. 570),
-
Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jedn. Dz. U. z 2016 r., poz. 113 z późn. zm.),
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (4.5.2016 L 119/38 Dziennik Urzędowy Unii Europejskiej PL) z 2016 r., poz. 922),
- Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tekst jedn. Dz. U. z 2016 r., poz. 1870 z późn. zm.),
- Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn. Dz. U. z 2017 r., poz. 880 z późn. zm.).
Na podstawie § 34 ust. 2 Regulaminu Organizacyjnego Starostwa Powiatowego wprowadzonego Uchwałą Nr 349/ZP/V/16 Zarządu Powiatu Cieszyńskiego z dnia 21 kwietnia 2016 r.
 
zarządzam, co następuje:
 
§ 1
W zarządzeniu nr WO.120.59.2017 z dnia 21 listopada 2017 r. w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji wprowadza się następujące zmiany:
 
1)   Paragraf 2 otrzymuje brzmienie:
㤠2
Użyte w dokumentach, o których mowa w § 1 określenia oznaczają:
1)  ABIInspektor Ochrony Danych, Pracownik nadzorujący przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych,
2)    ADO - Administrator Danych Osobowych - Starosta Cieszyński,
3)   ADZ – pracownik komórki organizacyjnej odpowiedzialny za administrowanie aplikacjami/systemami informatycznymi, służącymi do przetwarzania danych,
4)    Aplikacja przetwarzająca dane osobowe – program oraz wszystkie niezbędne zasoby informatyczne, służące do przetwarzania zbioru danych osobowych,
5)   ASI – Administrator Systemu Informatycznego, Pracownik do którego zadań należy dbanie o właściwe działanie sprzętu i oprogramowania, w sposób zapewniający właściwy poziom ochrony określony przez ABI,
6)   Baza Wiedzy - zakładka w HelpDesk, redagowana przez ASI, zawierająca informacje, instrukcje, regulaminy, wzory wniosków oraz sposoby rozwiązywania problemów,
7)  Dane osobowe – wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
8)  Dane osobowe wrażliweto dane osobowe szczególnych kategorii danych osobowych, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby,
9)  GIODOrozumiany jako Prezes Urzędu Ochrony Danych Osobowych,
10) IT - Biuro Obsługi Informatycznej SPC,
11) HelpDesk - portal intranetowy, dostępny w sieci Starostwa, który służy do wykonywania zgłoszeń wg zdefiniowanych w nim kategorii oraz do wymiany informacji,
12) Incydent - wszelkie naruszenie bądź podejrzenie wystąpienia naruszenia zasad ochrony danych w tym danych osobowych,
13) Infonet Communicator (komunikator intranetowy) - oprogramowanie zainstalowane na stanowiskach komputerowych Starostwa, służące do komunikacji pomiędzy pracownikami, które umożliwia prowadzenie rozmów typu chat oraz wysyłanie komunikatów redagowanych przez Wydział Organizacyjny,
14) IT Manager - oprogramowanie służące do monitorowania infrastruktury teleinformatycznej przez ASI oraz do prowadzenia rejestru zasobów teleinformatycznych oraz użytkowników,
15) Karta konfiguracji sprzętowo-systemowej - dokument generowany za pomocą systemu IT Manager, który zawiera inwentaryzację zasobów sprzętowych oraz zainstalowane oprogramowanie na stanowisku komputerowym, przypisana do Pracownika,
16) KIT - Kierownik Biura Obsługi Informatycznej.
17) KKO – Kierownik Komórki Organizacyjnej lub w przypadku Naczelnika/Kierownika jego bezpośredni przełożony.
18) Komórka organizacyjna - wydziały, biura oraz samodzielne stanowiska pracy w Starostwie,
19) Konto domenowe - osobiste konto Pracownika służące do logowania do systemu operacyjnego Windows,
20) Nośnik - nośnik elektronicznych lub wydruk papierowy,
21) Nośnik elektroniczny - to w szczególności: dysk optyczny (CD, DVD, BluRay), pamięć pendrive, dysk twardy (HDD, SSD), karta pamięci, telefon komórkowy, aparat fotograficzny,
22) NWO - Naczelnik Wydziału Organizacyjnego,
23) Obszar przetwarzania danych osobowych – pomieszczenia lub części pomieszczeń na terenie  SPC, w których są przetwarzane dane osobowe, zarówno w formie papierowej, jak i w systemie informatycznym,
24) Odbiorca danychoznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania,
25) OEM – oprogramowanie zakupione wraz z konkretnym sprzętem komputerowym
i trwale do niego przypisanym,
26) Osoba współpracująca – osoba fizyczna lub podmiot świadczący usługi na potrzeby Starostwa, które realizowane są w Systemie Informatycznym Starostwa,
27) Pracodawca - Starostwo Powiatowe w Cieszynie, za które czynności z zakresu prawa pracy wykonuje Starosta Cieszyński,
28) Pracownik - osoba zatrudniona w Starostwie w szczególności na podstawie umowy o pracę, umowy zlecenie, umowy o dzieło lub odbywająca staż, praktykę, wolontariat,
29) Przetwarzanie danych osobowychoznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
30) SOD – System elektronicznego obiegu dokumentów w Starostwie,
31) SPC - Starostwo Powiatowe w Cieszynie,
32) System Informatyczny SPC - (SI SPC) - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych, zastosowanych w celu przetwarzania danych w tym danych osobowych,
33) SZBI - System Zarządzania Bezpieczeństwem Informacji,
34) UODO - Ustawa o ochronie danych osobowych,
35) Urządzenie UTM - wielofunkcyjne zapory sieciowe zintegrowanie w postaci jednego urządzenia, w skład którego wchodzi w szczególności: firewall, sieciowy filtr antywirusowy, wykrywanie włamań, filtrowanie treści,
36) Usuwanie danych osobowych – niszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą,
37) Użytkownik – to Pracownik lub Osoba współpracująca,
38) WO - Wydział Organizacyjny SPC.
39) Zasób danych osobowych – wszystkie dane osobowe, niezależnie od sposobu ich utrwalenia, zarówno w formie elektronicznej – w systemie informatycznym oraz na nośnikach elektronicznych, jak i papierowej, występujące zarówno w zbiorach, jak i w formie nieuporządkowanej, przetwarzane przez komórkę organizacyjną w celu realizacji jej zadań,
40) Zasób teleinformatyczny - aktywa teleinformatyczne, a w szczególności: komputer, serwer, urządzenie sieciowe, laptop, tablet, monitor, UPS, drukarka, skaner, pamięć masowa, aparat fotograficzny, oprogramowanie.
41) Zbiór danych osobowych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.”
 
 
2)    Załącznik nr 12 otrzymuje brzmienie jak załącznik 1 do niniejszego zarządzenia.
 
§ 2
Wykonanie zarządzenia powierza się kierownikom komórek organizacyjnych Starostwa Powiatowego w Cieszynie oraz samodzielnym stanowiskom.
 
§ 3
Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.
 
§ 4
Na okoliczność zapoznania się z treścią niniejszego zarządzenia, Użytkownicy korzystający z komputera poza SPC podpisują oświadczenie stanowiące załącznik nr 2 do niniejszego zarządzenia, które przechowywane będą w aktach osobowych Pracownika.
 
§ 5
Zarządzenie wchodzi w życie z dniem 25.05.2018 r.
STAROSTA

Janusz Król

Powiadom znajomego