Zarządzenie Nr 318/2025 Burmistrza Łasku z dnia 23-12-2025 w sprawie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Łasku
Na podstawie art. 24 ust. 2, ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2024 r. poz. 773) Zarządza się, co następuje:
§ 1. W Urzędzie Miejskim w Łasku wprowadza się:
1) Instrukcję zarządzania systemami informatycznymi Urzędu Miejskiego w Łasku, stanowiącą załącznik nr 1 do zarządzenia
2) Procedurę identyfikacji wymagań Urzędu Miejskiego w Łasku, stanowiącą załącznik nr 2 do zarządzenia.
3) Politykę bezpieczeństwa informacji Urzędu Miejskiego w Łasku, stanowiącą załącznik nr 3 do zarządzenia.
4) Plan ciągłości działania Urzędu Miejskiego w Łasku, stanowiący załącznik nr 4 do zarządzenia.
5) Deklarację stosowania Urzędu Miejskiego w Łasku, stanowiącą załącznik nr 5 do zarządzenia.
6) Plan postępowania z ryzykiem Urzędu Miejskiego w Łasku, stanowiący załącznik nr 6 do zarządzenia.
7) Procedurę audytu wewnętrznego Urzędu Miejskiego w Łasku, stanowiącą załącznik nr 7 do zarządzenia.
8) Procedurę działań naprawczych Urzędu Miejskiego w Łasku, stanowiącą załącznik nr 8 do zarządzenia.
9) Zarządzanie Incydentami Urzędu Miejskiego w Łasku, stanowiące załącznik nr 9 do zarządzenia.
§ 2. Zobowiązuje się wszystkich pracowników Urzędu Miejskiego w Łasku do zapoznania się z niniejszym zarządzeniem i załącznikami do zarządzenia, oraz do przestrzegania zasad zawartych w tych dokumentach. Oświadczenie o zapoznaniu się należy wpiąć do akt osobowych pracowników Urzędu Miejskiego w Łasku.
§ 3. Nadzór nad wykonaniem zarządzenia powierzam Wydziałowi Ogólno-Organizacyjnemu.
§ 4. Określenia i skróty użyte w Zarządzeniu oraz jego załącznikach
1) Poufność – właściwość informacji zapewniająca jej dostęp wyłącznie dla osób uprawnionych. 2) Integralność – właściwość informacji zapewniająca możliwość dokonywania w niej zmian tylko przez uprawnione osoby lub procesy, w dozwolony sposób. 3) Dostępność – właściwość informacji zapewniająca możliwość dostępu do tej informacji przez uprawnione osoby w każdym czasie, gdy dana informacja jest potrzebna. 4) Bezpieczeństwo informacji – zapewnienie poufności, integralności oraz dostępności informacji. 5) Polityka – Polityka Bezpieczeństwa Informacji w Urzędzie Miejskim w Łasku. 6) Instrukcja – Instrukcja Zarządzania Systemami Informatycznymi w Urzędzie Miejskim w Łasku. 7) Administrator – Urząd Miejski w Łasku reprezentowany przez Burmistrza, decydującego o celach i środkach przetwarzania danych osobowych. 8) Inspektor Ochrony Danych – osoba powołana przez Administratora w Urzędzie Miejskim w Łasku. 9) Administrator Systemów Informatycznych (ASI) – osoba wyznaczona przez Administratora, odpowiedzialna za infrastrukturę techniczną systemów. 10) Rozporządzenie lub RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 11) Dane osobowe (dane) – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 12) Zbiór danych – zestaw danych osobowych posiadający określoną strukturę, prowadzony wg określonych kryteriów oraz celów. 13) Usuwanie danych – zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. 14) Zgoda osoby, której dane dotyczą – oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. 15) Baza danych osobowych – zbiór uporządkowanych powiązanych ze sobą tematycznie danych zapisanych np. w pamięci zewnętrznej komputera. Baza danych jest złożona z elementów o określonej strukturze – rekordów lub obiektów, w których są zapisane dane osobowe. 16) Przetwarzanie danych – operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 17) System informatyczny (system) – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. 18) Administrator systemu – osoba nadzorująca pracę systemu informatycznego oraz wykonująca w nim czynności wymagające specjalnych uprawnień. 19) Użytkownik – pracownik Urzędu Miejskiego w Łasku posiadający uprawnienia do pracy w systemie informatycznym zgodnie z zakresem obowiązków służbowych. 20) Zabezpieczenie systemu informatycznego – wdrożenie stosownych środków administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasobów technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych, a także ich utratą. 21) Nośnik komputerowy (wymienny) – nośnik służący do zapisu i przechowywania informacji, np. taśmy, dyskietki, dyski twarde, dyski flash, pendrive. 22) Hasło – ciąg znaków literowych, cyfrowych lub innych, znany jedynie użytkownikowi. 23) Identyfikator – ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie. 24) Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych. 25) Odbiorca danych – osoba fizyczna, lub prawna, organ publiczny lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane w ramach konkretnego postępowania nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosowne do celów przetwarzania. 26) Zagrożenie – potencjalna przyczyna niepożądanego incydentu, którego skutkiem może być szkoda dla systemu lub instytucji. 27) Podatność – słabość zasobu lub grupy zasobów, która może być wykorzystana przez zagrożenie. 28) Właściciel ryzyka – konkretna osoba, której przypisano własność poszczególnych ryzyk, osoba odpowiedzialna za plany działań, ograniczenie prawdopodobieństwa wystąpienia ryzyka lub naprawę zmaterializowanego ryzyka. Osoba odpowiedzialna za zarządzanie ryzykiem, mająca kompetencje do podjęcia działań zaradczych w stosunku do obszaru, którym zarządza. 29) Jednostka – Urząd Miejski w Łasku. § 5. Zarządzenie wchodzi w życie z dniem podpisania.
Zarządzenie Nr 3182025 Burmistrza Łasku z dnia 23-12-2025 w?sprawie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w?Urzędzie Miejskim w?Łasku.pdf (234,92KB)