Statut CCIOD
Statut Centrum Cyberbezpieczeństwa i Ochrony Danych we Władysławowie
§ 1 Postanowienia ogólne
- Centrum Cyberbezpieczeństwa i Ochrony Danych we Władysławowie zwane dalej CCIOD Władysławowo jest gminną jednostką organizacyjną Gminy Władysławowo, działającą w formie jednostki budżetowej, w oparciu o powszechnie obowiązujące przepisy prawa oraz niniejszy Statut.
- CCIOD Władysławowo jest jednostką obsługującą w rozumieniu art. 10b ust. 1 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz.U.2023.40 ze zm.)
- CCIOD Władysławowo posiada własny znak graficzny - logo, którym posługuje się we wszystkich obszarach swojej działalności.
- CCIOD Władysławowo ma prawo używać herbu i logo Gminy Władysławowo
- CCIOD Władysławowo jako jednostka budżetowa jest pracodawcą w rozumieniu przepisów prawa pracy.
- Źródłem finansowania działalności CCIOD Władysławowo są środki z budżetu Gminy, środki przekazane na podstawie odrębnych porozumień, środki pozyskane z dotacji, konkursów, grantów w tym środki spoza budżetu krajowego.
- CCIOD Władysławowo prowadzi działalność na podstawie rocznego planu finansowego.
- CCIOD Władysławowo dysponuje mieniem komunalnym, w skład którego nie wchodzą składniki mienia jednostek obsługiwanych.
- Za stan mienia CCIOD Władysławowo odpowiada Dyrektor CCIOD Władysławowo.
- Bezpośredni nadzór na działalnością CCIOD Władysławowo sprawuje Burmistrz Władysławowa.
§ 2 Cel działalności CCIOD Władysławowo
- Celem działania CCIOD Władysławowo jest:
- Zapewnienie możliwie wysokiego, jednolitego i zgodnego z wymogami prawnymi poziomu cyberbezpieczeństwa wszystkim obsługiwanym podmiotom mając na uwadze najnowszą wiedzę, najlepsze praktyki oraz racjonalne wydatkowanie środków publicznych.
- Zapewnienie możliwie wysokiego, jednolitego i zgodnego z wymogami prawnymi poziomu ochrony danych osobowych wszystkim obsługiwanym podmiotom mając na uwadze najnowszą wiedzę, najlepsze praktyki oraz racjonalne wydatkowanie środków publicznych.
- Zapewnienie wsparcia i usług doradczych z zakresu informatyki, systemów monitoringu wizyjnego, technologii kontroli dostępu i pozostałych rozwiązań technologicznych zgodnych z kwalifikacjami personelu CCIOD Władysławowo wykorzystywanych przez obsługiwane podmioty.
- Realizacja działań mająca na celu ustawiczne podnoszenie wiedzy i umiejętności z zakresu kompetencji cyfrowych, cyberbezpieczeństwa i ochrony danych osobowych dla pracowników CCIOD Władysławowo, obsługiwanych podmiotów.
- Realizacja celów wykonywana jest w ramach powierzonych i pozyskanych zasobów.
§ 3 Przedmiot działalności CCIOD Władysławowo
- CCIOD Władysławowo w obszarze cyberbezpieczeństwa, działając na rzecz podmiotów obsługiwanych zapewnia:
- Włączenie obsługiwane podmioty we wspólny System Zarządzania Bezpieczeństwem Informacji opracowany na podstawie normy ISO27001 oraz przyszłych norm i aktów prawnych.
- Wsparcie w zakresie oceny ryzyka zgodnie z normą ISO27005 oraz przyszłych norm i aktów prawnych.
- Wsparcie w procesie zarządzania incydentem i zgłoszeniu incydentu cyberbezpieczeństwa zgodnie z Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2018 poz. 1560 ze zm.) oraz przyszłych norm i aktów prawnych.
- Włączenie obsługiwane podmioty do systemu agregacji i analizy zdarzeń w systemach teleinformatycznych.
- Stanowienie osoby do kontaktu zgodnie z Art. 21 ust 1-3 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
- Wsparcie w procesie ustawicznego podnoszenia cyberodporności w zakresie technicznym oraz organizacyjnym.
- CCIOD Władysławowo w obszarze ochrony danych osobowych, działając na rzecz podmiotów obsługiwanych zapewnia wyznaczenie Inspektora Ochrony Danych Osobowych oraz umożliwia wyznaczenie Zastępcy Inspektora Ochrony Danych Osobowych zgodnie z art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanym dalej RODO. Zadania Inspektora Ochrony Danych Osobowych wynikają z art. 39 RODO i są to w szczególności:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
- współpraca z organem nadzorczym, którym jest Prezes Urzędu Ochrony Danych Osobowych
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
- CCIOD Władysławowo wypełnia swoje zadania z zakresu ochrony danych osobowych z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
- CCIOD Władysławowo w obszarze informatyki, teleinformatyki, systemów monitoringu wizyjnego i telemetrii, działając na rzecz podmiotów obsługiwanych zapewnia:
- Wsparcie w rozwoju systemów teleinformatycznych oraz ich zgodności z przepisami.
- Doradztwo oraz opiniowanie w zakresie inwestycji związanych z systemami teleinformatycznymi oraz koordynację ich wdrażania.
- Wdrażanie rozwiązań teleinformatycznych, które leżą w kompetencjach i są zgodne z kwalifikacjami personelu CCIOD Władysławowo.
- Wsparcie w bieżącym eliminowaniu usterek i awarii systemów teleinformatycznych, w szczególności sieci i serwerów podmiotów obsługiwanych.
- Wsparcie w utrzymaniu ciągłości działania systemów teleinformatycznych podmiotów obsługiwanych.
- Wsparcie w realizacji obowiązków dotyczących systemów informatycznych wynikających z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
- CCIOD Władysławowo w obszarze podnoszenia wiedzy i umiejętności z zakresu kompetencji cyfrowych, cyberbezpieczeństwa i ochrony danych osobowych dla pracowników obsługiwanych podmiotów i społeczności mieszkańców Gminy Władysławowo, działając na rzecz podmiotów obsługiwanych zapewnia:
- Cykliczne szkolenia i spotkania konsultacyjne z zakresu cyber security awareness dla pracowników podmiotów obsługiwanych oraz mieszkańców Gminy Władysławowo.
- Cykliczne szkolenia i spotkania konsultacyjne z zakresu ochrony danych osobowych dla pracowników podmiotów obsługiwanych oraz mieszkańców Gminy Władysławowo.
- Szkolenia z zakresu kompetencji cyfrowych dla pracowników podmiotów obsługiwanych oraz mieszkańców Gminy Władysławowo.
- Publikację porad, ostrzeżeń i dobrych praktyk dotyczących cyberbezpieczeństwa za pośrednictwem stron internetowych lub mediów społecznościowych CCIOD Władysławowo mając na celu utrwalanie wiedzy i umiejętności oraz świadomości cyberzagrożeń i budowania zbiorowej cyberodporności wśód czytelników.
- Obsługa wspólna nie obejmuje kompetencji kierowników jednostek obsługiwanych, określonych obowiązującym prawem na zasadach wyłączności.
§ 4 Podmioty obsługiwane
- Listę podmiotów obsługiwanych stanowi Załącznik nr 2 do Uchwały Rady Miejskiej Władysławowa z dnia 31 maja 2023 roku w sprawie utworzenia samorządowej jednostki organizacyjnej Centrum Cyberbezpieczeństwa i Ochrony Danych we Władysławowie i nadania jej statutu oraz w wspólnej obsługi jednostek organizacyjnych Gminy Władysławowo.
§ 5 Zarządzanie
- Działalnością Centrum kieruje Dyrektor, reprezentujący je na zewnątrz, który:
- jednoosobowo, samodzielnie oraz w granicach swoich uprawnień podejmuje decyzje dotyczące Centrum i ponosi za nie odpowiedzialność;
- odpowiada za gospodarkę finansową i rachunkowość w zakresie obowiązków powierzonych uchwałą;
- działa na podstawie pełnomocnictwa udzielonego przez Burmistrza Władysławowa. Do czynności przekraczających zakres pełnomocnictwa wymagana jest zgoda Burmistrza Władysławowa.
- Dyrektor i pracownicy CCIOD Władysławowo są pracownikami samorządowymi.
- Dyrektor CCIOD Władysławowo jest odpowiedzialny za nawiązywanie i rozwiązywanie stosunku pracy z pracownikami, zawieraniem i realizacją umów na staż i praktyki zawodowe z uczelniami wyższymi i szkołami średnimi.
- Dyrektor CCIOD Władysławowo jest kierownikiem zakładu pracy w rozumieniu przepisów prawa pracy.
§ 6 Organizacja
- CCIOD Władysławowo działa w godzinach umożliwiających realizację zadań statutowych.
- Dyrektor CCIOD Władysławowo zgodnie z art. 151-15112 Ustawy z dnia 26 czerwca 1974 r. Kodeks pracy wykonuje pracę w wymiarze nie mniejszym niż 160 godzin miesięcznie, przy uwzględnieniu realizacji pracy w trybie hybrydowym oraz pracy zdalnej zgodnie z art. 6718-6734 Kodeksu Pracy.
- Pracownicy CCIOD na polecenie dyrektora lub na wniosek za zgodą dyrektora realizują pracę w trybie hybrydowym lub zdalnym bez uszczerbku dla powierzonych zadań.
- Strukturę organizacyjną oraz szczegółowe zasady funkcjonowania CCIOD Władysławowo określa regulamin organizacyjny ustalony przez Dyrektora CCIOD Władysławowo.
§ 7 Postanowienia końcowe
- Zmiana postanowień Statutu następuje w trybie przewidzianym dla jego nadania.
Załączniki do pobrania
Plik | Nazwa | Data dodania | Pobrań |
---|---|---|---|
cciod-uchwala-statut-lxvi.1098.2023 (PDF, 347.57Kb) | 2023-09-11 14:10:19 | 43 |
Plik | Nazwa | Data dodania | Pobrań |
---|
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Grzegorz Nowak Data wytworzenia:
11 wrz 2023
Osoba dodająca informacje
Grzegorz Nowak Data publikacji:
11 wrz 2023, godz. 14:07
Osoba aktualizująca informacje
Grzegorz Nowak Data aktualizacji:
11 wrz 2023, godz. 14:10