Krajowe Ramy Interoperacyjności - jakie zmiany wprowadza nowe rozporządzenie KRI
Od 23 maja 2024 r. obowiązuje nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności, nazywane także rozporządzeniem KRI. Ten akt prawny zastąpił uchylone rozporządzenie z dnia 12 kwietnia 2012 r. Sprawdzamy, kto podlega Krajowym Ramom Interoperacyjności i jakie obowiązki przewidują KRI w zakresie ochrony danych osobowych i cyberbezpieczeństwa.
Czym są Krajowe Ramy Interoperacyjności
Jak sama nazwa wskazuje, nowe rozporządzenie KRI określa Krajowe Ramy Interoperacyjności. Są to standardy, które określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie:
-
doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych (SZBI - Systemu Zarządzania Bezpieczeństwem Informacji),
-
przejrzystego wyboru norm, standardów i rekomendacji w zakresie interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z zapewnieniem zasady neutralności technologicznej.
Nowe przepisy w sprawie KRI a ochrona danych osobowych
KRI zawiera także przepisy związane z ochroną danych osobowych. Znajdziemy tam zwłaszcza obowiązek stosowania tzw. systemu zarządzania bezpieczeństwem informacji, który wskazuje m.in. na konieczność ochrony informacji przed wyciekiem oraz na konieczność przeprowadzania audytów bezpieczeństwa. Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
Z artykułu dowiesz się m.in.:
-
kto podlega nowemu rozporządzeniu w sprawie KRI,
-
jakie obowiązki nowe rozporządzenie nakłada na podmioty publiczne w ramach SZBI,
-
jakie zmiany względem dotychczasowych przepisów przewiduje nowe rozporządzenie,
-
jakie regulacje zawiera nowe rozporządzenie w odniesieniu do audytu KRI.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Ochrona danych osobowych w plikach cookies - zgodnie z RODO
- Najem krótkoterminowy a RODO – w życie wejdzie nowe rozporządzenie unijne
- Jak przeprowadzić DPIA (ocenę skutków dla ochrony danych) w sklepie internetowym - zgodnie z RODO
- Jak prowadzić rejestr czynności przetwarzania danych i rejestr kategorii czynności przetwarzania według RODO
- System Zarządzania Bezpieczeństwem Informacji (SZBI) w Twojej organizacji
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
