Infromatyk - mgr Krzysztof Kocoł
telefon (14) 680 33 29
e-mail:
II piętro, pokój 25

1. Z zakresu ochrony danych osobowych:

1. nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrola przebywających w nich osób,
2. zapewnienie awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania,
3. nadzór nad naprawami i konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe,
4. zarządzanie hasłami użytkowników i nadzór nad przestrzeganiem procedur określających częstotliwość ich zmiany zgodnie z instrukcją dotyczącą sposobu zarządzania systemem informatycznym w Urzędzie,
5. nadzór czynności związanych ze sprawdzaniem systemu pod kątem obecności wirusów komputerowych, częstości ich sprawdzania oraz nadzorowanie wykonywania procedur uaktualniania systemów antywirusowych i ich konfiguracji,
6. nadzór nad wykonywaniem kopii awaryjnych i ich archiwizowanie, przechowywanie oraz okresowe sprawdzanie ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu,
7. nadzór nad przeglądami, konserwacjami oraz uaktualnieniami systemów służących do przetwarzania danych osobowych oraz wszystkimi innymi czynnościami wykonywanymi na bazach danych osobowych,
8. nadzór nad obiegiem oraz przechowywaniem dokumentów i wydawnictw zawierających dane osobowe generowane przez system informatyczny (zapewnienie dostępu do niszczarek dokumentów),
9. nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkowników w systemie informatycznym przetwarzającym dane osobowe oraz kontrolą dostępu do danych osobowych,
10. dopilnowanie, aby w pomieszczeniach, gdzie przebywają osoby postronne, monitory stanowisk dostępu do danych osobowych były ustawione w sposób uniemożliwiający tym osobom wgląd w dane,
11. podjęcie natychmiastowych działań zabezpieczających stan systemu informatycznego w przypadku naruszenia bezpieczeństwa danych,
12. analiza sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia bezpieczeństwa danych i przedstawienie przełożonemu danych wniosków odnośnie wprowadzenia zmian w obowiązujących instrukcjach,
13. przedstawianie przełożonemu raportów dotyczących stanu zabezpieczenia danych osobowych, w tym propozycję poprawiające bezpieczeństwo danych oraz wnioski dotyczące odpowiedzialności osób winnych uchybień,
14. monitorowanie osiągnięć w dziedzinie zabezpieczania systemów informatycznych i wdrażanie takich narzędzi, metod pracy oraz sposobów zarządzania systemem informatycznym, które bezpieczeństwo to wzmocnią.