Samodzielne stanowisko ds. Kontroli Wewnętrznej oraz Administrator Bezpieczeństwa Informacji (KW) realizuje zadania z zakresu kontroli wewnętrznej, administrowania bezpieczeństwem informacji oraz kontroli zarządczej.

1. Do zadań w zakresie kontroli wewnętrznej należą w szczególności:

1) planowanie kontroli prowadzonych w Urzędzie Miasta i Gminy oraz jednostkach organizacyjnych gminy

2) przeprowadzanie kontroli zgodnie z planem

3) sporządzanie dokumentacji dotyczącej przeprowadzanych kontroli

4) współdziałanie z organami kontroli państwowej i samorządowej

5) współpraca z referatami Urzędu Miasta i Gminy oraz jednostkami organizacyjnymi

6) redagowanie odpowiedzi do zewnętrznych organów kontroli w związku z prowadzonymi przez nie kontrolami, na podstawie pisemnych projektów odpowiedzi, sporządzonych przez merytorycznie odpowiedzialne referaty Urzędu

2. W zakresie administrowania bezpieczeństwem informacji (ABI) zadania wynikają z ustawy o ochronie danych osobowych, a w szczególności z jej art. 36a. ABI  prowadzi rejestr zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1 (Art. 36a ust 2 pkt 2) oraz wykonuje inne zlecone przez Administratora Danych Osobowych obowiązki poprzez:

1) realizację obowiązków spoczywających na Administratorze Bezpieczeństwa Informacji, zgodnie z postanowieniami ustawy o ochronie danych osobowych oraz wydanymi na jej podstawie aktami wykonawczymi;

2) koordynację i nadzór realizacji zasad ochrony i procedur przetwarzania danych osobowych w Urzędzie;

3) nadzór nad wdrażaniem stosownych środków organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych osobowych przetwarzanych w Urzędzie;

4) prowadzenie,  we współpracy z informatykiem Urzędu Miasta i Gminy, rejestru zbiorów danych przetwarzanych w Urzędzie zgodnie z wymogami ustawy o ochronie danych osobowych;

5) ostateczne przygotowywanie wniosków zgłoszeń rejestracyjnych zbiorów danych do Generalnego inspektora Ochrony Danych Osobowych oraz prowadzenie innej korespondencji z Generalnym Inspektorem Ochrony Danych Osobowych;

6) opiniowanie projektów dokumentów dotyczących ochrony danych osobowych przygotowywanych przez komórki organizacyjne Urzędu, w tym w szczególności parafowanie projektów umów dotyczących udostępniania lub powierzania danych osobowych do przetwarzania w zakresie stosowanie zapisów zapewniających administratorowi danych osobowych realizację ustawowych zadań i obowiązków;

7) przygotowywanie i rekomendowanie Burmistrzowi Miasta i Gminy propozycji zamian do obowiązujących przepisów wewnętrznych dotyczących przetwarzania danych osobowych;

8) prowadzenie szkoleń osób upoważnionych do przetwarzania (w tym udostępniania) danych osobowych oraz przygotowywanie niezbędnych materiałów szkoleniowych;

9) zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

10) opracowanie i aktualizacja przepisów wewnętrznych dot. ochrony danych osobowych;

11) podejmowanie działań w przypadku naruszenia lub podejrzenia naruszenia Systemu Informatycznego w części dotyczącej udostępnienia lub przetwarzania danych osobowych wraz z analizą sytuacji, okoliczności i przyczyn, które

doprowadziły do naruszenia bezpieczeństwa danych;

12) kontrolę realizacji zasad określonych w Polityce Bezpieczeństwa Informacji w referatach Urzędu.