Zarządzenie Nr 310/2011 Prezydenta Miasta Przemyśla zmieniające zarządzenie w sprawie ustalenia Wewnętrznego Regulaminu Organizacyjnego Wydziału Organizacyjno – Administracyjnego w Urzędzie Miejskim w Przemyślu

Na podstawie § 17 ust. 2 Regulaminu Organizacyjnego Urzędu Miejskiego w Przemyślu, ustalonego zarządzeniem Nr 274/10 Prezydenta Miasta Przemyśla z dnia 14 października 2010 r. w sprawie ustalenia Regulaminu Organizacyjnego Urzędu Miejskiego w Przemyślu -



W Wewnętrznym Regulaminie Organizacyjnym Wydziału Organizacyjno – Administracyjnego Urzędu Miejskiego w Przemyślu, ustalonym zarządzeniem Nr 55/2011 Prezydenta Miasta Przemyśla z dnia 10 marca 2010 r. w sprawie ustalenia Wewnętrznego Regulaminu Organizacyjnego Wydziału Organizacyjno – Administracyjnego w Urzędzie Miejskim w Przemyślu - wprowadza się następujące zmiany:

1) w § 3 ust. 2 p-kt 31 otrzymuje brzmienie:
„31) współdziałanie z archiwum państwowym w zakresie stosowania instrukcji kancelaryjnej, jednolitego rzeczowego wykazu akt organów gminy i związków międzygminnych oraz urzędów obsługujących te organy oraz instrukcji archiwalnej,”,

2) w § 5:
a) dotychczasową treść oznacza się jako ust. 1,
b) w ust. 1 po p-cie 4 dodaje się pkt 5 w brzmieniu:
„5) Koordynator do spraw Systemu Zarządzania Jakością OR-V.”,
c) po ust. 1 dodaje się ust. 2 w brzmieniu:
„2. W Wydziale Organizacyjno – Administracyjnym usytuowany jest ponadto Administrator Systemów Informatycznych.”.

3) w § 9:
a) dotychczasową treść oznacza się jako ust. 1,
b) po ust. 1 dodaje się ust. 2 w brzmieniu:
„2. Do zadań Administratora Systemów Informatycznych należy nadzorowanie, kontrolowanie i realizowanie zasad bezpieczeństwa przetwarzania i ochrony danych osobowych w systemach informatycznych urzędu, przy współpracy
z Administratorem Bezpieczeństwa Informacji, a w szczególności:
1) monitorowanie:
- zbierania, przechowywania, przekazywania i udostępniania danych osobowych w systemach informatycznych,
- zabezpieczeń systemów informatycznych w zakresie stosowania:
- IPS/firewall/vpn oraz programów antywirusowych,
- szyfrowania dysków i środków ochrony kryptograficznej,
- mechanizmów autoryzacji i kontroli dostępu do danych (hasła, identyfikatory i inne metody uwierzytelnienia użytkownika),
- zabezpieczenia przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do baz danych osobowych,
2) nadzorowanie:
- zakładania, blokowania, zawieszania i uaktywniania kont w systemie informatycznym,
- logicznych zabezpieczeń systemów informatycznych w zakresie przepływu informacji pomiędzy systemem informatycznym, a siecią publiczną oraz działań inicjowanych z sieci i z systemu informatycznego,
- procedur przekazywania podmiotowi nieuprawnionemu urządzeń systemów informatycznych oraz elektronicznych nośników informacji zawierających dane osobowe,
- zasad ochrony, przechowywania i niszczenia kopii zapasowych zbiorów danych osobowych oraz programów zastosowanych do ich przetwarzania,
3) realizowanie przedsięwzięć w zakresie:
- prowadzenia analizy bezpieczeństwa systemów informatycznych w celu określania zabezpieczeń technicznych, zapewniających skuteczną ochronę danych osobowych przetwarzanych w systemach informatycznych,
- wyjaśniania i dokumentowania przypadków naruszania zasad bezpieczeństwa systemów informatycznych,
- prowadzenia opisów struktur zbiorów danych osobowych oraz schematów przepływu danych pomiędzy systemami informatycznymi,
- dokonywania oceny zgodności aplikacji z przepisami bezpieczeństwa przetwarzania danych osobowych w systemach informatycznych,
- parafowania umów związanych z konserwacją, wdrażaniem oprogramowania, aplikacji, urządzeń i systemów informatycznych w zakresie stosowania zapisów bezpieczeństwa przetwarzania i ochrony danych osobowych w urzędzie,
4) zbieranie od użytkowników, ich przełożonych oraz innych osób, pisemnych wyjaśnień dotyczących powodowania zagrożeń bezpieczeństwa systemów informatycznych w urzędzie,
5) prowadzenie analizy i przedstawianie wniosków dotyczących zmiany czynności organizacyjnych i wdrażania w systemach informatycznych zabezpieczeń technicznych mających na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych w urzędzie.”.

4) w § 10 pkt 2 otrzymuje brzmienie:
„2. współdziałanie z archiwum państwowym w zakresie stosowania instrukcji kancelaryjnej, jednolitego rzeczowego wykazu akt organów gminy i związków międzygminnych oraz urzędów obsługujących te organy oraz instrukcji archiwalnej,”,

5) po § 10 dodaje się § 10a w brzmieniu:
㤠10a
Do zakresu działania Koordynatora ds. Systemu Zarządzania Jakością należy m.in.:
1) prowadzenie ścisłej współpracy z Pełnomocnikiem ds. Systemu Zarządzania Jakością w zakresie podejmowania działań mających na celu ustanowienie, wdrożenie i utrzymywanie procesów zidentyfikowanych w ramach Systemu Zarządzania Jakością,
2) opracowywanie sprawozdań dotyczących: funkcjonowania Systemu Zarządzania Jakością i wszelkich potrzeb związanych z jego doskonaleniem, jak również analizy zagrożeń i problemów jakościowych w urzędzie i przekazywanie w/w danych Pełnomocnikowi ds. Systemu Zarządzania Jakością,
3) świadczenie doradztwa dla kierownictwa urzędu w zakresie zarządzania jakością po wdrożeniu systemu i jego certyfikacji, w celu inspirowania działań doskonalących,
4) właściwe oznaczanie, ewidencjonowanie, udostępnianie, aktualizacja, przechowywanie i archiwizowanie dokumentów Systemu Zarządzania Jakością,
5) realizacja zadań określonych w procedurach systemowych, będących załącznikami do Księgi Jakości, a w szczególności:
a) w zakresie nadzoru nad dokumentami i zapisami:
- opracowywanie zmian w dokumentach Systemu Zarządzania Jakością, procesach, podprocesach,
- prowadzenie rozdzielnika kopii dokumentów i ich kolejnych wydań,
- dystrybucja dokumentów Systemu Zarządzania Jakością oraz ich nadzorowanie,
- opracowywanie, w oparciu o zatwierdzone wnioski, planu wdrożenia zmian doskonalących System Zarządzania Jakością oraz proponowanie osób odpowiedzialnych za ich wdrożenie,
- przechowywanie raportów z przeglądów zarządzania,
- przechowywanie rocznych planów auditu, wniosków o przeprowadzenie auditu pozaplanowego, zawiadomień o audicie, programu auditów, kart niezgodności i działań korygujących/działań zapobiegawczych, raportów auditów, rocznych analiz zbiorczych wyników przeprowadzonych auditów,
- przyjmowanie zgłoszeń niegodności oraz prowadzenie ich rejestru,
- przechowywanie Kart niezgodności i działań korygujących/działań zapobiegawczych
- analizowanie, pozyskanych od osób odpowiedzialnych za realizację podprocesów, informacji dotyczących jakości świadczonych usług/zadań oraz funkcjonowania Systemu Zarządzania Jakością i przedstawianie Pełnomocnikowi ds. Systemu Zarządzania Jakością wyników dokonanej analizy, celem ich uwzględnienia podczas przeglądu zarządzania,
b) w zakresie wewnętrznych auditów jakości:
- opracowywanie projektu rocznego planu auditów,
- wyznaczanie auditora wiodącego,
- składanie propozycji w zakresie przeprowadzania auditów pozaplanowych,
- udostępnianie auditorowi wiodącemu dokumentacji niezbędnej do przeprowadzenia auditu w danym obszarze (np. rejestry niezgodności, raporty z poprzednich auditów, raporty z działań korygujących),
- ustalanie z auditorem wiodącym dokładnego terminu auditu pozaplanowego,
- proponowanie lub w razie konieczności ustalanie z kierownikiem auditowanego obszaru nowych/dodatkowych działań korygujących/ zapobiegawczych w Karcie niezgodności i działań korygujących/działań zapobiegawczych,
- przekazywanie kopii Karty i Raportu z auditu wewnętrznego kierownikowi auditowanego obszaru,
- zatwierdzanie oceny skuteczności działań korygujących/zapobiegawczych,
- przechowywanie i archiwizowanie dokumentacji z przeprowadzonych auditów,
- opracowywanie rocznej analizy zbiorczej wyników przeprowadzonych auditów,
c) w zakresie postępowania z usługą niezgodną:
- analizowanie niezgodności, określanie dalszego sposobu postępowania
i w razie potrzeby dokonywanie wpisu do prowadzonego Rejestru niezgodności,
d) w zakresie działań korygujących i zapobiegawczych:
- określanie działań, jakie należy podjąć w celu eliminowania przyczyn niezgodności, wyznaczanie wraz z kompetentnym pracownikiem terminu
i pracownika odpowiedzialnego – wpisywanie uzgodnień do Karty niezgodności i działań korygujących/działań zapobiegawczych,
- zatwierdzanie działań korygujących w Karcie niezgodności i działań korygujących/działań zapobiegawczych,
- zatwierdzanie oceny skuteczności działań korygujących,
- dokonywanie oceny zagrożeń i w razie potrzeby dokonywanie wpisu do Karty niezgodności i działań korygujących/działań zapobiegawczych z własnej inicjatywy, na podstawie wniosku pracownika lub na podstawie protokołu
z przeglądu Systemu Zarządzania Jakością,
- wyznaczanie terminu oraz osób odpowiedzialnych za realizację prowadzonych działań, przy równoczesnym określeniu sposobu weryfikacji skuteczności wprowadzonych działań,
- zatwierdzanie działań zapobiegawczych w Karcie niezgodności i działań korygujących/działań zapobiegawczych,
- przekazywanie wyznaczonemu pracownikowi kopii Wykazu niezgodności
i działań korygujących/działań zapobiegawczych,
- prowadzenie Wykazu niezgodności i działań korygujących/działań zapobiegawczych,
- przekazywanie Pełnomocnikowi ds. Systemu Zarządzania Jakością rocznej analizy zbiorczej działań korygujących oraz działań zapobiegawczych.”.

6) w § 11 po ust. 4 dodaje się ust. 5 w brzmieniu:
„5. Koordynator ds. Systemu Zarządzania Jakością (OR-V.) zastępowany jest przez Naczelnika Wydziału (OR).

7) załącznik do Wewnętrznego Regulaminu Organizacyjnego Wydziału Organizacyjno - Administracyjnego Urzędu Miejskiego w Przemyślu - otrzymuje brzmienie określone
w załączniku do niniejszego zarządzenia.


Wykonanie zarządzenia powierza się Naczelnikowi Wydziału Organizacyjno – Administracyjnego.

Zarządzenie wchodzi w życie z dniem 1 września 2011 r.