Załącznik Nr 2 Do Zarządzenia Nr 3573/2013 Prezydenta Miasta

Załącznik Nr 2
Do Zarządzenia Nr 3573/2013
Prezydenta Miasta Radomia
Z dnia 14 marca 2013 r.
INSTRUKCJA ZARZĄDZANIA SYSTEMEM MONITORINGU MIEJSKIEGO SŁUŻĄCYM DO
PRZETWARZNANIA DANYCH OSOBOWYCH
MONITORING MIEJSKI W RADOMIU
I.
Postanowienia ogólne.
Instrukcja zarządzania systemem monitoringu służącym do przetwarzania danych osobowych
zwana dalej "Instrukcją" została opracowana zgodnie z wymogami § 5 Rozporządzenia Ministra
Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. W sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny
odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.
U. Z 2004 r. Nr 100, poz. 1024).
II. Dokumenty powiązane.
1. Polityka bezpieczeństwa przetwarzania danych osobowych w systemie monitoringu
miejskiego w Radomiu.
2. Projekt systemu monitoringu miejskiego w Radomiu.
III. Definicje:
1. Administrator danych – Prezydent Miasta Radomia.
2. Administrator Bezpieczeństwa Informacji – wyznaczona osoba, odpowiedzialna
w szczególności za nadzorowanie stosowania środków technicznych i organizacyjnych
zapewniających ochronę przetwarzanych danych osobowych w systemach
informatycznych oraz zbiorach nieinformatycznych, w tym w szczególności za
przeciwdziałanie dostępowi osób trzecich do systemu, w którym przetwarzane są dane
osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w
systemie ochrony danych osobowych.
3. Administrator systemu monitoringu miejskiego (współpracownik – firma serwisowa) –
wyznaczona osoba (współpracownik), odpowiedzialna za funkcjonowanie infrastruktury
systemu monitoringu miejskiego, na którą składa się cały sprzęt i oprogramowanie
systemu monitoringu miejskiego, za ich przeglądy, konserwację oraz za stosowanie
technicznych i organizacyjnych środków bezpieczeństwa w systemie monitoringu
miejskiego. Posiada umowę zawartą z Urzędem Miejskim w Radomiu na wykonywanie
w/w usług.
4. Lokalny administrator danych – dyrektor wydziału ochrony.
5. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do
zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której
tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołania
się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających
jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli
wymagałoby to nadmiernych kosztów, czasu lub działań.
6. Osoba upoważniona – osoba posiadająca formalne upoważnienie wydane przez
Administratora danych lub przez osobę wyznaczoną, uprawniona do przetwarzania
1
danych osobowych.
7. Przetwarzanie danych osobowych – jakiekolwiek operacje wykonywane na danych
osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie,
zmienianie, udostępnianie i usuwanie.
8. Rozporządzenie - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29
kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz
warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i
systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr
100, poz. 1024).
9. Ustawa – Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2002
r. Nr 101, poz. 926 z późn. zm.).
10. Użytkownik systemu (operator/współpracownik) – osoba upoważniona do
bezpośredniego dostępu do danych osobowych przetwarzanych w systemie
monitoringu miejskiego.
11. Zbiór danych osobowych – każdy posiadający strukturę zestaw danych o charakterze
osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw
ten jest rozproszony czy podzielony funkcjonalnie.
12. Pomieszczenie
monitoringu
miejskiego
–
mamy
na
myśli
pokoje
w budynku przy ul. Żeromskiego 53 w Radomiu.
13. Monitoring miejski – mamy na myśli ogół ww. pomieszczeń i pracowników zatrudnionych
w Referacie Ochrony i Monitoringu Miasta Urzędu Miejskiego w Radomiu oraz zespół
współpracujących urządzeń, programów, procedur przetwarzania informacji i narzędzi
programowych zastosowanych w celu przetwarzania danych.
14. Zbiór o nazwie „Monitoring miejski” - mamy na myśli zbiór danych osobowych
zarejestrowany w GIODO, do którego dostęp mają pracownicy Referatu Ochrony i
Monitoringu Miasta Urzędu Miejskiego w Radomiu, posiadający wydane przez
Prezydenta Miasta Radomia upoważnienia do dostępu do danych zawartych w tym
zbiorze.
15. Koordynator – mamy na myśli pracownika Referatu Ochrony i Monitoringu Miasta Urzędu
Miejskiego w Radomiu, mającego bezpośredni nadzór nad pracą operatorów danego
zespołu, danej zmiany.
16. Kierownik – mamy na myśli Kierownika Referatu Ochrony i Monitoringu Miasta Urzędu
Miejskiego w Radomiu.
17. Z–ca kierownika – mamy na myśli z–ce Kierownika
Referatu Ochrony
i Monitoringu Miasta Urzędu Miejskiego w Radomiu.
18. Projekt systemu monitoringu miejskiego – dokument zaiwerający rozmieszczenie
poszczególnych kamer oraz podstawowe informacje o ich parametrach, wykaz
pomieszczeń lub ich części, w których przetwarzane są dane zarejestrowane przez
kamery systemu, wykaz zbiorów zawierających dane zebrane w systemie, wykaz
powiązań między nimi oraz wykaz programów i procedur służących do przetwarzania
danych.
IV. Zakres oraz cel Instrukcji.
1. Celem Instrukcji jest określenie podstawowych zasad właściwego zarządzania systemem
monitoringu miejskiego, służącym do przetwarzania danych osobowych oraz
podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać
wchodzące w jego skład, urządzenia, odpowiednio do zagrożeń i kategorii danych
objętych ochroną.
2. Instrukcję stosuje się do danych osobowych przetwarzanych w systemach monitoringu
miejskiego, danych osobowych zapisanych w postaci elektronicznej na zewnętrznych
nośnikach informacji oraz informacji o sposobach zabezpieczenia danych osobowych, o
których mowa w art. 39 ust. 3 ustawy.
3. Przy przetwarzaniu danych osobowych w systemach monitoringu miejskiego należy
2
stosować wysoki poziom bezpieczeństwa w rozumieniu § 6 ust. 4 Rozporządzenia,
ponieważ urządzenia systemu służącego do przetwarzania danych osobowych połączone
są z siecią publiczną.
4. Instrukcja zawiera specyfikację podstawowych środków technicznych ochrony danych
osobowych oraz elementów zarządzania systemem monitoringu miejskiego. W
przypadku, gdy z oceny funkcjonowania instrukcji wynika, że zachodzi potrzeba
wprowadzenia nowych lub modyfikacji istniejących zasad właściwego zarządzania
systemem informatycznym służącym do przetwarzania danych osobowych, wnioski w tej
sprawie powinni składać użytkownicy systemu do kierownika.
V. Zabezpieczenie danych osobowych w systemie monitoringu miejskiego
1. Zapewnienie bezpieczeństwa danych osobowych powinno być jednym z
najistotniejszych czynników przy wyborze oprogramowania wchodzącego w skład
systemu monitoringu miejskiego, który ma służyć do przetwarzania danych osobowych.
2. Wdrożenie zabezpieczeń systemów monitoringu miejskiego służących do przetwarzania
danych osobowych, ma służyć zapewnieniu jak najwyższego poziomu bezpieczeństwa
tych danych, które są w nich przetwarzane; przy uwzględnieniu jednak ograniczonych
możliwości finansowych Administratora danych oraz istniejących już rozwiązań
technicznych i organizacyjnych w tym zakresie.
3. W celu zachowania odpowiedniego poziomu bezpieczeństwa przetwarzania danych
osobowych, dostęp do systemu monitoringu miejskiego przetwarzającego dane osobowe
powinien być możliwy wyłącznie po podaniu identyfikatora odrębnego dla każdego
użytkownika systemu i poufnego hasła lub innego elementu uwierzytelniającego.
4. Prawidłowy poziom zabezpieczenia systemu monitoringu miejskiego służącego do
przetwarzania danych osobowych zostaje zapewniony poprzez przestrzeganie
następujących zasad:
1) uniemożliwienie osobom postronnym uzyskiwania nieupoważnionego dostępu do
systemu;
2) instalowanie nowego lub aktualizowanie już zainstalowanego oprogramowania
wyłącznie przez uprawnionych użytkowników systemu;
3) niepodejmowanie przez użytkowników systemu prób testowania, modyfikacji i
naruszenia zabezpieczeń systemu lub jakichkolwiek działań noszących takie
znamiona;
5. Dostęp do infrastruktury technicznej związanej z siecią teleinformatyczną oraz jej
zasilaniem powinien być wyłącznie dla osób uprawnionych i zatwierdzonych w sposób
formalny.
6. Urządzenia logiczne sieci, rozdzielnie elektryczne, centrale telefoniczne oraz skrzynki z
bezpiecznikami powinny posiadać skuteczną ochronę przed dostępem osób
nieuprawnionych.
7. Pomieszczenie monitoringu miejskiego zabezpiecza się przed dostępem osób
nieuprawnionych za pomocą drzwi zabezpieczonych hasłem. Kod znany jest tylko
i wyłącznie osobom upoważnionym do przetwarzania zbioru o nazwie „Monitoring
miejski”.
8. Przebywanie osób postronnych w pomieszczeniach służbowych monitoringu jest
niedopuszczalne. Wyjątek stanowią funkcjonariusze Straży Miejskiej, Policji, Żandarmerii
Wojskowej i innych służb mundurowych na pisemne polecenia dowódcy danej jednostki,
tylko i wyłącznie w celach dochodzeniowych, śledczych, dowodowych, po wcześniejszym
wylegitymowaniu.
9. Osobami upoważnionymi do wprowadzenia w obszar monitoringu innych osób
postronnych są: Prezydent Miasta Radomia, Dyrektor Wydziału Ochrony, Kierownik
Referatu Ochrony i Monitoringu Miasta, jego zastępca oraz Sekretarz.
VI. Obowiązki użytkowników systemu.
3
1. Do podstawowych obowiązków użytkowników systemu monitoringu miejskiego należy
przetwarzanie danych osobowych wyłącznie w celu i zakresie wynikającym z
obowiązków służbowych.
2. Użytkownicy systemu monitoringu miejskiego zobowiązani są do podejmowania
współpracy przy ustaleniu przyczyn naruszenia ochrony danych osobowych oraz
usuwania skutków tych naruszeń, w tym zapobieganie ich ewentualnemu ponownemu
wystąpieniu. Wszelkie zauważone nieprawidłowości zobowiązani są zgłaszać do
Lokalnego Administratora Danych.
3. Użytkownicy systemu monitoringu miejskiego zobowiązani są do:
1) przestrzegania opracowanych dla systemu zasad przetwarzania danych osobowych
oraz procedur i instrukcji;
2) uniemożliwienia dostępu lub podglądu danych osobom nieupoważnionym;
3) informowania kierownika lub Administratora Bezpieczeństwa Informacji o wszelkich
naruszeniach, podejrzeniach naruszenia i nieprawidłowościach w sposobie
przetwarzania i ochrony danych osobowych;
4) wykonywania bez zbędnej zwłoki poleceń Administratora danych lub Administratora
Bezpieczeństwa Informacji w zakresie ochrony danych osobowych jeśli są one
zgodne z przepisami prawa powszechnie obowiązującego.
VII. Nadawanie, zmiana lub usuwanie uprawnień w systemie monitoringu miejskiego
1. Przy tworzeniu nowego konta użytkownika w systemie monitoringu miejskiego,
Administrator systemu monitoringu miejskiego, zgodnie z upoważnieniem nadanym
przez Administratora Danych, nadaje mu unikalny identyfikator konta, który nie może być
powtórzony dla żadnego innego użytkownika systemu przez cały okres życia tego
systemu.
2. Administrator systemu monitoringu miejskiego powinien przekazywać użytkownikom
systemu hasła lub tymczasowe hasła dostępowe w sposób bezpieczny. W tym celu
powinni unikać pośrednictwa osób trzecich lub korzystania do tego celu z niechronionych
wiadomości poczty elektronicznej.
3. Zmiany dotyczące użytkownika systemu monitoringu miejskiego, takie jak rozwiązanie
umowy o pracę lub utrata upoważnienia, są przesłanką do natychmiastowego
wyrejestrowania użytkownika z systemu monitoringu miejskiego oraz unieważnienia
hasła i odnotowanie tego faktu w ewidencji osób upoważnionych do przetwarzania
danych osobowych.
4. W przypadku wycofania użytkownikowi systemu uprawnień do przetwarzania danych
osobowych lub dostępu do systemu monitoringu miejskiego przetwarzającego te dane,
konto użytkownika nie podlega skasowaniu z systemu, ale skutecznemu zablokowaniu
przez Administratora systemu monitoringu.
5. Prawa dostępu przyznane użytkownikom systemu, którzy nie są pracownikami
etatowymi Administratora danych powinny mieć charakter czasowy i mogą być
przyznawane wyłącznie na okres odpowiadający wykonywanemu zadaniu oraz powinny
być formalnie zatwierdzane.
VIII.
Metody i środki uwierzytelniania w systemie monitoringu miejskiego
1. Mając na uwadze zagwarantowanie wysokiego poziomu bezpieczeństwa przetwarzania
danych osobowych oraz zagwarantowania użytkownikom systemu monitoringu
miejskiego rozliczalności wykonywanych przez nich operacji w systemach
informatycznych, wszyscy użytkownicy przy uwierzytelnianiu do systemów
informatycznych powinni stosować się do poniższych zasad:
1) użytkownik systemu powinien posiadać unikalny identyfikator do swojego
osobistego i wyłącznego użytku;
4
2.
3.
4.
5.
2) użytkownik systemu ponosi pełną odpowiedzialność za utworzenie hasła dostępu
oraz jego przechowywanie;
3) hasła nie mogą być ujawniane lub przekazywane komukolwiek, bez względu na
okoliczności;
4) użytkownik systemu nie powinien przechowywać haseł w widocznych miejscach, nie
powinien umieszczać haseł w żadnych automatycznych procesach logowania
(skryptach, makrach lub pod klawiszami funkcyjnymi).
Administrator systemu monitoringu miejskiego jest odpowiedzialny za okresowe
sprawdzanie, usuwanie lub blokowanie zbędnych identyfikatorów użytkowników
systemu oraz kont w systemach.
Wszystkie konta dostępowe (identyfikatory) do systemów monitoringu miejskiego
powinny być chronione hasłem lub innym bezpiecznym sposobem uwierzytelniania.
Identyfikator użytkownika systemu powinien być niepowtarzalny a po wyrejestrowaniu
się z systemu monitoringu miejskiego nie powinien być przydzielany innej osobie.
Po przekroczeniu maksymalnej ilości prób uwierzytelniania w systemie, konto powinno
zostać zablokowane z możliwością odblokowania wyłącznie przez Administratora
systemu monitoringu.
IX. Hasła w systemie monitoringu miejskiego
1. Użytkownicy systemu monitoringu miejskiego powinni wybierać hasła dobrej jakości tj.:
1) długości co najmniej 8 znaków;
2) które są łatwe do zapamiętania, a trudne do odgadnięcia;
3) nie są oparte na prostych skojarzeniach, łatwych do odgadnięcia
lub wywnioskowania z informacji dotyczących właściciela konta (np. imię, nazwisko,
numer telefonu, data urodzenia itp.);
4) w których występuje przynajmniej jedna duża litera, jedna mała litera, jedna cyfra lub
znak specjalny;
5) w których nie występują kolejne znaki, które nie są topologiczne (tzn. wynikające z
układu klawiszy na klawiaturze, typu „qwer6”, „zaq1xsw2CDE#” itp.).
2. Hasło początkowe, które jest przydzielane przez administratora systemu monitoringu
miejskiego, powinno umożliwiać użytkownikowi systemu zarejestrowanie się w systemie
tylko jeden raz i powinno być natychmiast zmienione przez użytkownika systemu.
3. Użytkownik systemu monitoringu miejskiego jest zobowiązany zmieniać hasło, w
którego posiadaniu się znajduje:
a) okresowo, zgodnie z wymaganiami dla danego systemu monitoringu miejskiego
(przed upływem terminu ważności hasła);
b) w przypadku ujawnienia lub podejrzenia ujawnienia hasła.
4. Zmiana haseł użytkowników systemu monitoringu miejskiego powinna być wymuszana
przez system co 30 dni, w przypadku braku wymuszenia przez system, użytkownik
systemu jest zobowiązany samodzielnie zmienić hasło co 30 dni.
5. Wszelkie urządzenia sprzętowe lub programowe, które na początku posiadały hasło
domyślne, powinny mieć zmienione hasło zgodnie z przyjętymi wymogami dotyczącymi
formułowania haseł.
6. Należy unikać ponownego lub cyklicznego używania haseł, które już kiedyś były
wykorzystywane.
7. Hasła powinny być utrzymywane w tajemnicy również po upływie ich ważności.
8. Hasła nie powinny być przechowywane oraz przesyłane w systemach monitoringu
miejskiego w postaci jawnej.
X. Rozpoczęcie, zawieszenie i zakończenie pracy w systemie.
1. Przed przystąpieniem do pracy z systemem monitoringu miejskiego, użytkownik systemu
zobowiązany jest dokonać sprawdzenia stanu urządzeń monitoringu miejskiego oraz
5
oględzin swojego stanowiska pracy, ze zwróceniem szczególnej uwagi, czy nie zaszły
okoliczności wskazujące na naruszenie ochrony danych osobowych.
2. W przypadku stwierdzenia bądź podejrzenia, iż miało miejsce naruszenie ochrony danych
osobowych, użytkownik systemu zobowiązany jest powiadomić o tym fakcie
Administratora danych lub Administratora Bezpieczeństwa Informacji.
3. Zmianowy system pracy w systemie monitoringu miejskiego powoduje, że operator
kończąc pracę jest od razu zastępowany przez kolejnego operatora.
4. W przypadku konieczności opuszczenia stanowiska przez operatora, jest on zastępowany
przez koordynatora lub kolejnego operatora.
XI. Kopie zapasowe.
1. Dane osobowe przetwarzane w systemie monitoringu miejskiego zabezpiecza się
poprzez wykonywanie kopii zapasowych w postaci tzw. lustra dysków (uszkodzenie
jednego z dysków nie powoduje utraty danych).
2. Kopie zapasowe:
1) przechowuje się w miejscach zabezpieczających je przed nieuprawnionym
przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem – na macierzy dyskowej w
szafie serwerowej, zamykanej na klucz. Dostęp do szafy mają jedynie upoważnieni
do tego serwisanci systemu oraz z-ca Kierownika Referatu Ochrony i Monitoringu
Miasta.
2) usuwane są automatycznie po czasie nie krótszym niż 20 dni i nie dłuższym niż 40
dni. Usuwanie następuje automatycznie, kolejne, nowe dane są zapisywane na
danych najstarszych.
3. Przekazane dane poza obszar przetwarzania są dodatkowo kopiowane i zabezpieczane w
stacji monitoringu w postaci takiej samej płyty CD lub DVD w celu zabezpieczenia przed
ich ewentualnym zniszczeniem, skasowaniem itp.
4. Kopie zapasowe powinny być tworzone w bezpiecznym systemie archiwizacji, który
powinien zapewniać ograniczony dostęp fizyczny do nośników oraz przyznanie
uprawnień dostępu tylko wyznaczonym imiennie użytkownikom systemu.
5. Kopie zapasowe zawierające dane osobowe, dla których cel przetwarzania ustał powinny
być pozbawiane zapisu tych danych a w przypadku gdy nie jest to możliwe, należy je
zniszczyć w sposób uniemożliwiający odczytanie/odzyskanie danych osobowych.
XII. Przechowywanie nośników elektronicznych zawierających dane osobowe.
1. Dane osobowe mogą być przechowywane:
a) na serwerach
b) na stacjach roboczych
c) na zewnętrznych nośnikach w postaci płyt CD lub DVD.
2. Płyty CD lub DVD, o ile nie są użytkowane, powinny być przechowywane w zamykanych
szafkach.
3. Nośniki elektroniczne zawierające dane osobowe, dla których cel przetwarzania ustał
powinny być pozbawiane zapisu tych danych a w przypadku gdy nie jest to możliwe,
należy je zniszczyć w sposób uniemożliwiający odczytanie/odzyskanie danych
osobowych.
4. Archiwizowany w stacji monitoringu skopiowany nośnik jest odpowiednio zabezpieczony
przed dostępem nieuprawnionych osób. Nośnik zostaje odpowiednio opisany (charakter,
miejsce i czas zdarzenia), ponumerowany oraz zabezpieczony w szafie zamykanej na
klucz. Dostęp do szafy mają: z-ca Kierownika Referatu Ochrony i Monitoringu Miasta, 4
koordynatorów w Referacie Ochrony i Monitoringu Miasta.
XIII.
Ochrona systemu przed działaniem szkodliwego oprogramowania.
6
1. System monitoringu miejskiego służący do przetwarzania danych osobowych
zabezpieczony jest przed:
1) nieuprawnionym dostępem do systemu monitoringu miejskiego poprzez
zastosowane oprogramowanie antywirusowe Kaspersky.
2) przed utratą danych spowodowaną awarią zasilania przez zastosowanie zestawów
UPSów.
2. Na każdej stacji roboczej w sieci oraz serwerze przetwarzającym dane osobowe powinno
być zainstalowane oprogramowanie antywirusowe skanujące na bieżąco system
informatyczny.
3. Oprogramowanie antywirusowe powinno być zainstalowane tak aby użytkownik
systemu nie był w stanie wyłączyć lub pominąć etapu skanowania.
4. Nowe wersje oprogramowania antywirusowego oraz uaktualnienia bazy sygnatur
wirusów instaluje Administrator systemu monitoringu miejskiego niezwłocznie po ich
otrzymaniu lub ściągnięciu, uprzednio weryfikując pochodzenie oprogramowania.
5. Wyznaczone osoby mają prawo odłączyć od sieci stację roboczą, na której zostanie
zlokalizowany wirus, jeśli uznają, że dalsze pozostawienie go w sieci zagraża innym
stacjom roboczym.
XIV.
Funkcjonalność systemu monitoringu miejskiego.
1. W systemie monitoringu miejskiego do celów archiwizacyjnych, rejestracyjnych
i podglądowych zbiorów, stosuje się system Bosch BVMS.
2. System nagrywa obraz bez dźwięku w czasie rzeczywistym. Przeglądanie materiału
możliwe jest przez podanie określonej daty i godziny.
3. Rozróżnia się dwa poziomy dostępu do zbioru danych osobowych o nazwie „monitoring
miejski”:
1) na poziomie operatora – dostęp do wizji i możliwość rejestracji na dysku twardym
komputera wybranych danych bez możliwości zgrania na nośnik zewnętrzny;
2) na poziomie kierownika/koordynatora – dostęp do wizji i możliwość rejestracji danych
na nośniki zewnętrzne (CD/DVD).
4. Do każdego z poziomów, dostęp mają wyłącznie osoby, którym wydane zostało
stosowne upoważnienie do przetwarzania danych osobowych w danym zbiorze.
5. Dla każdego poziomu dostępu wykorzystuje się odrębny identyfikator i hasło, z czego na
poziomie rozszerzonym kierownika/koordynatora stosuje się odrębny login i hasło
osobno dla każdej z upoważnionych osób. Z czego na poziomie operatora upoważniony
jest każdy pracownik monitoringu miejskiego, zaś na poziomie koordynatora/kierownika
upoważnionych jest 4 koordynatorów, Kierownik Referatu Ochrony i Monitoringu Miasta
oraz jego zastępca.
6. Dostęp do zbioru danych osobowych – monitoring miejski, w celach serwisowych,
posiadają pracownicy firmy serwisowej na podstawie zawartej umowy serwisowej i
powierzenia przetwarzania danych oraz wydanych upoważnień do przetwarzania danych
osobowych.
7. Pracownicy firmy serwisowej - współpracownik, posiadają swój login i hasło. Firma
serwisowa (współpracownik) sprawuje jednocześnie funkcję Administratora Systemu
Monitoringu Miejskiego.
8. System Bosch BVMS posiada dodatkowe zabezpieczenia dostępu w postaci loginu
i hasła.
9. Dla każdego systemu służącego do przetwarzania danych osobowych, z którego
udostępniane są dane osobowe odbiorcom danych, należy zapewnić odnotowanie komu,
kiedy i w jakim zakresie dane osobowe zostały udostępnione.
10. Poza bieżącą rejestracją na dyskach twardych i nośnikach zewnętrznych (płyty CD i DVD),
pracownicy Referatu Ochrony i Monitoringu Miasta prowadzą bieżący rejestr zdarzeń,
wymagających interwencji służb tj.: Policja, Straż Miejska, Pogotowie Ratunkowe, Straż
Pożarna, inne służby miejskie. Rejestr ten odbywa się w „Książce interwencji” o nadanym
7
symbolu BO.552.1.INT.rok.
11. Wpisy we wspomnianym rejestrze dokonywane są w sposób chronologiczny. Umożliwia
to szybką identyfikację określonego zbioru danych.
12. System monitoring miejskiego w Radomiu nie stosuje dodatkowej zaawansowanej
analizy obrazu.
13. Zabronione jest nadawanie ukrytych znaczeń elementom numerów porządkowych w
aplikacjach ewidencjonujących osoby fizyczne.
XV.
Zasady monitorowania, przeglądu i konserwacji systemu.
1. Za prawidłowość przeprowadzenia przeglądów, zapewnienia jakości, konserwację i
dokumentowanie zmian w systemach odpowiada Administrator systemu monitoringu
miejskiego.
2. Przeglądy, naprawy i konserwacje systemu informatycznego, które będą
przeprowadzane w miejscu użytkowania tego systemu wymagają obecności
Administratora systemu monitoringu miejskiego lub innej wyznaczonej osoby.
3. W przypadku gdy konieczne jest dokonanie przeglądu, naprawy lub konserwacji systemu
monitoringu miejskiego poza miejscem jego użytkowania, z urządzenia należy
wymontować element, na którym zapisane są dane osobowe, o ile jest to możliwe. W
przeciwnym wypadku należy zawrzeć z podmiotem dokonującym naprawy umowę
powierzenia. o której mowa w art. 31 ustawy o ochronie danych osobowych.
4. Osoby nie będące pracownikami, które prowadzą prace serwisowe na rzecz
Administratora danych przed rozpoczęciem prac, powinny być poddane weryfikacji
tożsamości przez kierownika referatu bądź jego zastępce lub inną wyznaczoną do tego
celu osobę.
5. Przegląd programów i narzędzi programowych powinien być przeprowadzany w
przypadku zmiany wersji oprogramowania aplikacji, zmiany wersji oprogramowania bazy
danych lub wykonania zmian w projekcie systemu spowodowanych koniecznością
naprawy, konserwacji lub modyfikacji systemu.
XVI.
Przetwarzanie danych poza obszarem przetwarzania.
1. W przypadku przekazywania urządzeń lub nośników zawierających dane osobowe w tym
dane wrażliwe, poza obszar przetwarzania danych osobowych, zabezpiecza się je w
sposób zapewniający poufność, integralność i rozliczalność tych danych.
2. Umożliwia się przekazywanie i wgląd do zbiorów danych osobowych upoważnionym do
tego służbom (Policja, Straż Miejska, Prokuratura, Sąd) na podstawie pisemnego wniosku
kierownika danej jednostki.
3. Dane przekazywane są na nośnikach zewnętrznych w postaci płyty CD lub DVD
wyłącznie upoważnionym do tego służbom (Policja, Straż Miejska, Prokuratura, Sąd) .
4. Przekazanie danych odbywa się tylko i wyłącznie poprzez osoby do tego uprawnione:
Kierownik Referatu Ochrony i Monitoringu Miasta, z-ca Kierownika Referatu Ochrony i
Monitoringu Miasta, 4 koordynatorów w Referacie Ochrony i Monitoringu Miasta.
5. Prowadzony jest odpowiedni rejestr wydawanych nośników o nazwie BOM.142.....M.2013
6. Przekazany dane są dodatkowo kopiowane i zabezpieczane w stacji monitoringu w
postaci takiej samej płyty CD lub DVD w celu zabezpieczenia przed ich ewentualnym
zniszczeniem, skasowaniem itp.
7. Archiwizowany w pomieszczeniach monitoringu skopiowany nośnik jest odpowiednio
zabezpieczony przed dostępem nieuprawnionych osób. Nośnik zostaje odpowiednio
opisany (charakter, miejsce i czas zdarzenia), ponumerowany oraz zabezpieczony w
szafie zamykanej na klucz. Dostęp do szafy mają: z-ca Kierownika Referatu Ochrony i
Monitoringu Miasta, 4 koordynatorów w Referacie Ochrony i Monitoringu Miasta.
8
XVII.
Zadania i obowiązki Administratora systemu monitoringu miejskiego.
1. Zadaniem Administratora systemu monitoringu miejskiego jest zapewnienie
bezpieczeństwa danych osobowych, przetwarzanych w systemach monitoringu
miejskiego miasta Radom.
2. Administrator Systemu Monitoringu Miejskiego odpowiada za funkcjonowanie
infrastruktury
systemu monitoringu miejskiego, na którą składa się cały sprzęt
informatyczny oraz
systemy i aplikacje informatyczne, za ich przeglądy,
konserwację oraz za stosowanie technicznych
i
organizacyjnych
środków
bezpieczeństwa w systemie monitoringu
miejskiego
3. Do obowiązków Administratora Systemu Monitoringu Miejskiego należy:
1) Zabezpieczenie systemów przetwarzania danych osobowych zgłoszonych AMM, w
zależności od kategorii przetwarzanych w tym systemie danych.
2) Bieżący nadzór oraz zapewnianie optymalnej ciągłości działania systemu.
3) Reagowanie bez zbędnej zwłoki, w przypadku naruszenia bądź powstania zagrożenia
bezpieczeństwa danych osobowych.
4) Przeciwdziałanie próbom naruszenia bezpieczeństwa danych osobowych
5) Analizę raportów wszelkich zdarzeń w tym incydentów związanych
z bezpieczeństwem systemów przetwarzania danych
6) Zapewnienie zgodności wszystkich wdrażanych systemów przetwarzania danych
osobowych z Ustawą oraz z niniejszą Polityką bezpieczeństwa i Instrukcją
Zarządzania Systemem Monitoringu w Urzędzie Miejskim Radom.
7) Instalację i konfigurację oprogramowania oraz sprzętu sieciowego i serwerowego
używanego do przetwarzania danych osobowych.
8) Konfigurację i administrację oprogramowaniem systemowym i sieciowym
zabezpieczającym dane osobowe przed nieupoważnionym dostępem.
9) Nadzór nad czynnościami związanymi ze sprawdzaniem systemu pod kątem
obecności szkodliwego oprogramowania.
10) Nadzór nad systemem komunikacji w sieci komputerowej oraz przesyłaniem danych
za pośrednictwem urządzeń teletransmisji.
11) Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych
systemu monitoringu miejskiego, na których zapisane są dane osobowe.
12) Świadczenie pomocy technicznej w ramach oprogramowania a także serwis sprzętu
komputerowego systemu monitoringu miejskiego, służącego do przetwarzania
danych osobowych.
13) Diagnozowanie i usuwanie awarii sprzętu komputerowego systemu monitoringu
miejskiego.
14) Wykonywanie i zarządzanie kopiami zapasowymi oprogramowania systemowego (w
tym danych osobowych oraz zasobów umożliwiających ich przetwarzanie) i
sieciowego.
15) Nadzór nad wdrożeniem i zarządzanie systemami informatycznymi monitoringu
miejskiego (przeglądanie, nadawanie i odbieranie uprawnień użytkownikom, itp.), w
których przetwarza się dane osobowe.
16) Umożliwienie przeprowadzenia kontroli systemu informatycznego monitoringu
miejskiego przez służby Biura Generalnego Inspektora Ochrony Danych Osobowych.
XVIII.
Postanowienia końcowe.
1. Naruszenie zasad określonych w niniejszej Polityce może być podstawą rozwiązania
stosunku pracy, zgodnie z Kodeksem Pracy
2. W sprawach nieuregulowanych w Instrukcji mają zastosowanie przepisy ustawy z dnia
29 sierpnia 1997 r., o ochronie danych osobowych (t. j. Dz. U. z 2002 r., Nr 101, poz. 926
z późn. zm.) oraz przepisy wykonawcze do tej Ustawy.
3. Użytkownicy systemu zobowiązani są do bezwzględnego stosowania przy
9
przetwarzaniu danych osobowych postanowień zawartych w niniejszej Instrukcji, w
wypadku odrębnych od zawartych w niniejszej Instrukcji uregulowań występujących w
innych procedurach obowiązujących u Administratora danych, użytkownicy systemu mają
obowiązek stosowania zapisów dalej idących, których stosowanie zapewni wyższy
poziom ochrony danych osobowych przetwarzanych w systemie informatycznym.
10