Pełnomocnik Prezydenta Miasta ds. Ochrony Informacji Niejawnych - Andrzej Kacperek
e-mail: a.kacperek@piotrkow.pl
tel. 0-44/732 77 65
Pasaż K. Rudowskiego 10
Do zadań Pełnomocnika w szczególności należy:
1. Kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów.
2. Opracowanie i aktualizowanie planu ochrony informacji niejawnych w Urzędzie, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji.
3. Prowadzenie szkoleń w zakresie ochrony informacji niejawnych.
4. Przygotowywanie i prowadzenie ewidencji upoważnień do dostępu do informacji niejawnych
o klauzuli „zastrzeżone” dla pracowników Urzędu.
5. Prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w Urzędzie albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto i przekazywanie tych danych odpowiednio do ABW lub SKW do ewidencji.
6. Opracowanie sposobu i trybu przetwarzania informacji niejawnych o klauzuli „poufne” i „zastrzeżone” w Kancelarii Niejawnej Urzędu.
7. Sprawowanie nadzoru nad Kancelarią Niejawną w Urzędzie.
8. Realizacja zadań wynikających z ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne, tj. gromadzenie, przechowywanie i dokonywanie analizy oświadczeń majątkowych składanych Prezydentowi przez zobowiązane osoby. Współpraca w tym zakresie z właściwym urzędem skarbowym.
9. Przeciwdziałanie korupcji poprzez:
- aktualizowanie polityki antykorupcyjnej,
- efektywne włączanie rozwiązań antykorupcyjnych w procesy funkcjonujące w Urzędzie,
- monitorowanie incydentów oraz badanie przypadków naruszania obowiązujących procedur z zakresu polityki antykorupcyjnej,
- przedstawianie Kierownictwu Urzędu sprawozdań z funkcjonowania procedur antykorupcyjnych oraz zgłaszanie wszelkich potrzeb.
10. W zakresie obowiązków osoby wyznaczonej do kontaktów z CSIRT NASK:
- zapewnienie zarządzania incydentem w Urzędzie,
- zgłoszenie incydentu niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia, do CSIRT NASK,
- zapewnienie obsługi incydentu i incydentu krytycznego we współpracy z CSIRT NASK przekazując niezbędne dane w tym dane osobowe,
- zapewnienie osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.
11. W zakresie obowiązków Inspektora Bezpieczeństwa Teleinformatycznego:
- weryfikacja i prowadzenie bieżącej kontroli zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji,
- udział w procesie zarządzania ryzykiem w systemie TI,
- weryfikacja poprawności realizacji zadań przez Administratora Systemu do przetwarzania informacji niejawnych,
- weryfikacja znajomości i przestrzegania przez użytkowników zasad ochrony informacji niejawnych,
- weryfikacja znajomości i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji,
- weryfikacja stanu zabezpieczeń systemu teleinformatycznego,
- analiza rejestrów zdarzeń systemu teleinformatycznego.
12. W zakresie obowiązków Pełnomocnika ds. Sygnalistów:
- zapewnienie ochrony osobom zgłaszającym naruszenie (sygnalistom),
- zapewnienie poufności kanałów zgłoszeniowych,
- przeprowadzanie analizy zgłoszeń i podejmowanie działań następczych,
- wnioskowanie do Prezydenta o przeprowadzenie doraźnej kontroli wewnętrznej, a w przypadkach niecierpiących zwłoki przeprowadzanie kontroli i informowanie o tym Prezydenta,
- przeprowadzanie czynności wyjaśniających w przypadku otrzymania zgłoszenia o naruszeniu w jednostce organizacyjnej Miasta po wcześniejszym powiadomieniu Prezydenta,
- gromadzenie informacji na temat zdarzeń związanych ze stwierdzeniem naruszeń prawa UE oraz prowadzenie rejestru zgłoszeń,
- zgłaszanie Kierownictwu Urzędu potrzeby wprowadzenia odpowiednich działań w funkcjonującym systemie zarządzania.
13. W zakresie obowiązków Koordynatora ds. współpracy z Generalnym Inspektorem Informacji Finansowej (GIIF):
- przekazywanie Generalnemu Inspektorowi Informacji Finansowej dokumentów lub informacji mogących mieć wpływ na krajową ocenę ryzyka oraz informacji o sposobie wykorzystania zaleceń zawartych w strategii, co najmniej raz na 6 miesięcy od dnia jej ogłoszenia,
- powiadamianie GIIF o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu, po podjęciu decyzji przez Prezydenta,
- prowadzenie „Rejestru powiadomień”.