Strona główna > Zarządzenia > 2018 |
Zarządzenie nr SG.0050.38.2018Wójta Gminy Białe Błotaz dnia 24 maja 2018w sprawie aktualizacji Polityki Bezpieczeństwa Informacji w Urzędzie Gminy Białe Błota oraz utworzenia rejestru czynności przetwarzania danych osobowych
Zarządzenie nr SG.0050.38.2018
Wójta Gminy Białe Błota
z dnia 24 maja 2018
w sprawie aktualizacji Polityki Bezpieczeństwa Informacji w Urzędzie Gminy Białe Błota oraz utworzenia rejestru czynności przetwarzania danych osobowych
ZARZĄDZENIE Z-CY
WÓJTA GMINY BIAŁE BŁOTA WYKONUJĄCEGO ZADANIA I KOMPETENCJE WÓJTA GMINY BIAŁE
BŁOTA NA PODSTAWIE ART.28G UST.1 PKT.5 USTAWY O SAMORZĄDZIE GMINNYM
Na podstawie art. 31 i 33 ust. 1 ustawy z dnia 8 marca 1990 roku o samorządzie gminnym (t.j. Dz. U.2017 poz.1875 z późn. zm.), art.36 ust. 2 ustawy z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (t.j. Dz. U.2016 poz.922) oraz zgodnie z art. 24 ust. 2 i art.30 ust.1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zarządzam, co następuje:
§ 1. Zaktualizować i wprowadzić jako obowiązującą Politykę Bezpieczeństwa Informacji w Urzędzie Gminy Białe Błota wraz z jej załącznikami oraz instrukcjami szczegółowymi stanowiącą załącznik nr 1 do niniejszego zarządzenia – pełna treść udostępniania jest dla osób zobowiązanych do jej przestrzegania oraz na żądanie organu nadzorczego.
§ 2. Wprowadzić jako obowiązujący rejestr czynności przetwarzania danych osobowych stanowiący załącznik nr 2 do niniejszego zarządzenia – pełna treść udostępniania osobom upoważnionym do wykonywania czynności przetwarzania oraz na żądanie organu nadzorczego.
§ 3. Traci moc zarządzenie Wójta Gminy Białe Błota z dnia 22 czerwca 2017 roku SG0050.48.2017 w sprawie aktualizacji Polityki Bezpieczeństwa Informacji w Urzędzie Gminy Białe Błota.
§ 4. Zarządzenie
wchodzi w życie z dniem 25.05.2018 r.
W związku z fizycznymi zmianami w usytuowaniu pomieszczeń w których przetwarzane są dane osobowe (tzw. strefy przetwarzania danych osobowych), niezbędne jest wprowadzenie odpowiednich zmian w Polityce Bezpieczeństwa Informacji. Uaktualnieniu podlegają zapisy zawarte w rozdziałach od I do X oraz odpowiednio w wybranych załącznikach do Polityki Bezpieczeństwa Informacji. Aktualizacja Polityki Bezpieczeństwa jest niezbędna również ze względu na dostosowanie jej zapisów do wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które również wprowadza konieczność rejestrowania czynności przetwarzania danych osobowych . Załącznik nr 1 oraz załącznik nr 2 nie są publikowane na stronie internetowej biuletynu informacji publicznej ze względu na ich zawartość tematyczną, która ujawnia sposoby zabezpieczeń oraz wskazuje na podjęte rozwiązania organizacyjno-techniczne odnośnie systemu informatycznego, pomieszczeń i w stosunku do osób wykonujących czynności przetwarzania na rzecz Administratora, a zobowiązanych do zachowania poufności przetwarzanych danych osobowych. Uzyskane informacje mogą zostać wykorzystane przez osoby posiadające odpowiednią wiedzę i zasoby do naruszenia atrybutów informacji ( tj. poufność, dostępność, integralność) bezpośrednio wpływających na poziom ryzyka naruszenia praw i wolności osób których dane osobowe są przetwarzane przez Administratora. Treść załączników jako informacja publiczna udostępniana jest na wniosek osoby zainteresowanej, a przed jej udostępnieniem Administrator danych ogranicza wgląd do części treści z uwagi na niniejsze uzasadnienie.
Uzasadnienie
do zarządzenia SG0050.38.2018
W związku z fizycznymi zmianami w usytuowaniu pomieszczeń w których przetwarzane są dane osobowe (tzw. strefy przetwarzania danych osobowych), niezbędne jest wprowadzenie odpowiednich zmian w Polityce Bezpieczeństwa Informacji. Uaktualnieniu podlegają zapisy zawarte w rozdziałach od I do X oraz odpowiednio w wybranych załącznikach do Polityki Bezpieczeństwa Informacji. Aktualizacja Polityki Bezpieczeństwa jest niezbędna również ze względu na dostosowanie jej zapisów do wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które również wprowadza konieczność rejestrowania czynności przetwarzania danych osobowych . Załącznik nr 1 oraz załącznik nr 2 nie są publikowane na stronie internetowej biuletynu informacji publicznej ze względu na ich zawartość tematyczną, która ujawnia sposoby zabezpieczeń oraz wskazuje na podjęte rozwiązania organizacyjno-techniczne odnośnie systemu informatycznego, pomieszczeń i w stosunku do osób wykonujących czynności przetwarzania na rzecz Administratora, a zobowiązanych do zachowania poufności przetwarzanych danych osobowych. Uzyskane informacje mogą zostać wykorzystane przez osoby posiadające odpowiednią wiedzę i zasoby do naruszenia atrybutów informacji ( tj. poufność, dostępność, integralność) bezpośrednio wpływających na poziom ryzyka naruszenia praw i wolności osób których dane osobowe są przetwarzane przez Administratora. Treść załączników jako informacja publiczna udostępniana jest na wniosek osoby zainteresowanej, a przed jej udostępnieniem Administrator danych ogranicza wgląd do części treści z uwagi na niniejsze uzasadnienie.
metryczka
Opublikował: Mieszko Siemiński (24 maja 2018, 16:49:42)
Ostatnia zmiana: Mieszko Siemiński (29 maja 2018, 13:18:24)
Zmieniono: formatowanie tekstu
rejestr zmian tej informacji »
Liczba odsłon: 921