Od 23 maja 2024 r. obowiązuje nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności, nazywane także rozporządzeniem KRI. Ten akt prawny zastąpił uchylone rozporządzenie z dnia 12 kwietnia 2012 r. Sprawdzamy, kto podlega Krajowym Ramom Interoperacyjności i jakie obowiązki przewidują KRI w zakresie ochrony danych osobowych i cyberbezpieczeństwa.
Czym są Krajowe Ramy Interoperacyjności
Jak sama nazwa wskazuje, nowe rozporządzenie KRI określa Krajowe Ramy Interoperacyjności. Są to standardy, które określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie:
doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych (SZBI - Systemu Zarządzania Bezpieczeństwem Informacji),
przejrzystego wyboru norm, standardów i rekomendacji w zakresie interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z zapewnieniem zasady neutralności technologicznej.
Nowe przepisy w sprawie KRI a ochrona danych osobowych
KRI zawiera także przepisy związane z ochroną danych osobowych. Znajdziemy tam zwłaszcza obowiązek stosowania tzw. systemu zarządzania bezpieczeństwem informacji, który wskazuje m.in. na konieczność ochrony informacji przed wyciekiem oraz na konieczność przeprowadzania audytów bezpieczeństwa. Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
Z artykułu dowiesz się m.in.:
kto podlega nowemu rozporządzeniu w sprawie KRI,
jakie obowiązki nowe rozporządzenie nakłada na podmioty publiczne w ramach SZBI,
jakie zmiany względem dotychczasowych przepisów przewiduje nowe rozporządzenie,
jakie regulacje zawiera nowe rozporządzenie w odniesieniu do audytu KRI.
Jeśli masz już dostęp do Portalu, zaloguj się »
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
