artykuł nr 1

ASI

Administrator Systemów Informatycznych

Waldemar Rosiak

mail: wrosiak@powiat-brzeziny.pl

tel. (46) 874-11-11

 

Zakres zadań oraz uprawnienia administratora systemów informatycznych w Starostwie Powiatowym w Brzezinach.


I. Administrator systemów informatycznych – zwany dalej ASI, wykonuje zadania w zakresie niniejszego zarządzenia oraz upoważnienia nadanego przez Administratora Danych Osobowych.
II. Celem działania ASI jest nadzorowanie i realizowanie zasad bezpieczeństwa przetwarzania i ochrony danych osobowych w systemach informatycznych w Starostwie Powiatowym w Brzezinach.
III. Zadaniem ASI jest nadzór i kontrola realizacji przedsięwzięć określonych w rozporządzeniu MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024).
IV. Do szczegółowych zadań ASI zaliczyć można:
1) Monitorowanie:
a) zbieranie, przechowywanie, przekazywanie i udostępnianie danych osobowych przetwarzanych w systemach informatycznych,
b) zabezpieczenie systemów informatycznych w zakresie stosowania:
- IPS/firewall/vpn oraz programów antywirusowych,
- szyfrowania dysków i środków ochrony kryptograficznej,
- mechanizmów autoryzacji i kontroli dostępu do danych (hasła, identyfikatory i inne metody uwierzytelnienia użytkownika),
- zabezpieczenia przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do baz danych osobowych,
2) Nadzorowanie:
a) zakładanie, blokowanie, zawieszanie i uaktywnianie kont w systemie informatycznym,
b) logicznych zabezpieczeń systemów informatycznych w zakresie:
- przepływu informacji pomiędzy systemem informatycznym, a siecią publiczną,
- działań inicjowanych z sieci i z systemu informatycznego,
c) procedur przekazywania podmiotowi nieuprawnionemu urządzeń systemów informatycznych oraz elektronicznych nośników informacji zawierających dane osobowe,
d) zasad ochrony, przechowywania i niszczenia kopii zapasowych zbiorów danych osobowych oraz programów zastosowanych do ich przetwarzania,
3) Realizowanie przedsięwzięć w zakresie:
a) prowadzenia analizy bezpieczeństwa systemów informatycznych w celu określania zabezpieczeń technicznych, zapewniających skuteczną ochronę danych osobowych przetwarzanych w systemach informatycznych,
b) wyjaśniania i dokumentowania przypadków naruszania zasad bezpieczeństwa systemów informatycznych,
c) prowadzenia opisów struktur zbiorów danych osobowych oraz schematów przepływu danych pomiędzy systemami informatycznymi,
d) dokonywania oceny zgodności aplikacji z przepisami bezpieczeństwa przetwarzania danych osobowych w systemach informatycznych,
e) parafowania umów związanych z konserwacją, wdrażaniem oprogramowania, aplikacji, urządzeń i systemów informatycznych w zakresie stosowania zapisów bezpieczeństwa przetwarzania i ochrony danych osobowych w Starostwie Powiatowym w Brzezinach,
f) wyjaśnień na żądanie Administratora Danych.
V. ASI wykonuje czynności w imieniu Administratora Danych Osobowych.
1) Obszarem działania ASI są serwerownie oraz budynki i pomieszczenia Biur i Wydziałów Starostwa Powiatowego w Brzezinach, w których przetwarzane są dane osobowe w systemach informatycznych.
2) Przedmiotem działania ASI jest:
a) analiza ruchu w sieci LAN i ruchu w sieci WAN w Starostwie Powiatowym w Brzezinach,
b) analiza informacji zawartych w kopiach zapasowych oraz w systemowych rejestrach zdarzeń (logach) urządzeń i w systemach informatycznych Starostwa Powiatowego w Brzezinach,
3) ASI posiada uprawnienia dostępu do systemów informatycznych Starostwa Powiatowego w Brzezinach, umożliwiające mu realizację zadań określonych w niniejszym zarządzeniu.
4) ASI jest uprawniony do zbierania od użytkowników, ich przełożonych oraz innych osób pisemnych wyjaśnień dotyczących powodowania zagrożeń bezpieczeństwa systemów informatycznych w Starostwie Powiatowym w Brzezinach.
5) ASI ma obowiązek prowadzenia analizy i przedstawiania wniosków dotyczących zmiany czynności organizacyjnych i wdrażania w systemach informatycznych zabezpieczeń technicznych mających na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych w Starostwie Powiatowym w Brzezinach.

Metadane - wyciąg z rejestru zmian
Informację udostępnił: Starostwo Powiatowe w Brzezinach
Za treść odpowiada: Bogusław Zieliński
Informację wprowadził: Bogusław Zieliński
Data wytworzenia: 2019-02-06
Data udostępnienia: 2019-02-06
Data aktualizacji: 2021-05-05 14:15
Identyfikator dokumentu: 2752
Liczba wyświetleń strony: 2098
rejestr zmian publikacji: ASI metryczka
Dostępne kategorie:
Organizacji i Kadr
Finansowy
Komunikacji i Transportu
Wydział Rozwoju Powiatu, Dróg, Rolnictwa i Ochrony Środowiska
Budownictwa, Geodezji i Gospodarki Nieruchomościami
Edukacji, Spraw Społecznych, Obywatelskich i Promocji
Powiatowy Rzecznik Konsumentów
Stanowisko ds. Kontroli Finansowej
Powiatowe Centrum Zarządzania Kryzysowego
Zespół Radców Prawnych
Pełnomocnik Starosty ds. Ochrony Informacji Niejawnych
Powiatowy Zespół do Spraw Orzekania o Niepełnosprawności
Inspektor Ochrony Danych Osobowych
Administrator Systemów Informatycznych