artykuł nr 1

Pełnomocnik Prezydenta Miasta ds. Ochrony Informacji Niejawnych


Pełnomocnik Prezydenta Miasta ds. Ochrony Informacji Niejawnych - Andrzej Kacperek

e-mail: a.kacperek@piotrkow.pl

tel. 0-44/732 77 65

Pasaż K. Rudowskiego 10


    Do zadań Pełnomocnika w szczególności należy:

     

    1. Kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
    w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów.

    2. Opracowanie i aktualizowanie planu ochrony informacji niejawnych w Urzędzie, w tym w razie wprowadzenia stanu nadzwyczajnego  i nadzorowanie jego realizacji.  

    3. Prowadzenie szkoleń w zakresie ochrony informacji niejawnych.

    4. Przygotowywanie i prowadzenie ewidencji upoważnień do dostępu do informacji niejawnych
    o klauzuli „zastrzeżone” dla pracowników Urzędu.

    5. Prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w Urzędzie albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto i przekazywanie tych danych odpowiednio do ABW lub SKW do ewidencji.

    6. Opracowanie sposobu i trybu przetwarzania informacji niejawnych o klauzuli „poufne” i „zastrzeżone” w Kancelarii Niejawnej Urzędu.

    7. Sprawowanie nadzoru nad Kancelarią Niejawną w Urzędzie.

    8. Realizacja zadań wynikających z ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne, tj. gromadzenie, przechowywanie i dokonywanie analizy oświadczeń majątkowych składanych Prezydentowi przez zobowiązane osoby. Współpraca w tym zakresie z właściwym urzędem skarbowym.

    9. Przeciwdziałanie korupcji poprzez:

    • aktualizowanie polityki antykorupcyjnej,
    • efektywne włączanie rozwiązań antykorupcyjnych w procesy funkcjonujące w  Urzędzie,
    • monitorowanie incydentów oraz badanie przypadków naruszania obowiązujących procedur z zakresu polityki antykorupcyjnej,
    • przedstawianie Kierownictwu Urzędu sprawozdań z funkcjonowania procedur antykorupcyjnych oraz zgłaszanie wszelkich potrzeb.

    10. W zakresie  obowiązków osoby wyznaczonej do kontaktów z CSIRT NASK:

    • zapewnienie zarządzania incydentem w Urzędzie,
    • zgłoszenie incydentu  niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia, do  CSIRT NASK,
    • zapewnienie obsługi incydentu i incydentu krytycznego we współpracy z  CSIRT NASK przekazując niezbędne dane w tym dane osobowe,
    • zapewnienie osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.

    11. W zakresie obowiązków  Inspektora Bezpieczeństwa Teleinformatycznego: 

    • weryfikacja i  prowadzenie bieżącej kontroli zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz  przestrzegania procedur bezpiecznej eksploatacji, 
    • udział w procesie zarządzania ryzykiem w systemie TI,
    • weryfikacja poprawności realizacji zadań przez Administratora Systemu do przetwarzania informacji niejawnych,
    • weryfikacja znajomości i przestrzegania przez użytkowników zasad ochrony informacji niejawnych,
    • weryfikacja znajomości i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji,
    • weryfikacja stanu zabezpieczeń systemu teleinformatycznego,
    • analiza rejestrów zdarzeń systemu teleinformatycznego.

    12. W zakresie obowiązków Pełnomocnika ds. Sygnalistów:  

    • zapewnienie ochrony osobom zgłaszającym naruszenie (sygnalistom),
    • zapewnienie poufności kanałów zgłoszeniowych,
    • przeprowadzanie analizy zgłoszeń i podejmowanie działań następczych,
    • wnioskowanie do Prezydenta o przeprowadzenie doraźnej kontroli wewnętrznej, a w przypadkach niecierpiących zwłoki przeprowadzanie kontroli i informowanie o tym Prezydenta,
    • przeprowadzanie czynności wyjaśniających w przypadku otrzymania zgłoszenia o naruszeniu w jednostce organizacyjnej Miasta po wcześniejszym powiadomieniu Prezydenta,
    • gromadzenie informacji na temat zdarzeń związanych ze stwierdzeniem naruszeń prawa UE oraz prowadzenie rejestru zgłoszeń,
    • zgłaszanie Kierownictwu Urzędu potrzeby wprowadzenia odpowiednich działań w funkcjonującym systemie zarządzania.

    13. W zakresie obowiązków Koordynatora ds. współpracy z Generalnym Inspektorem Informacji Finansowej (GIIF):

    • przekazywanie Generalnemu Inspektorowi Informacji Finansowej dokumentów lub informacji mogących mieć wpływ na krajową ocenę ryzyka oraz informacji o sposobie wykorzystania zaleceń zawartych w strategii, co najmniej raz na 6 miesięcy od dnia jej ogłoszenia,
    • powiadamianie GIIF o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu, po podjęciu decyzji przez Prezydenta,
    • prowadzenie „Rejestru powiadomień”.