AUDYT SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI W ZAKRESIE WYMAGAŃ KRAJOWYCH RAM INTEROPERACYJNOŚCI

Długi nagłówek ? Samych wymagań na szczęście jest tylko i aż 14. Ale o czym w ogóle mowa ?

Jeśli jesteś podmiotem realizującym zadania publiczne to ten tekst dotyczy Ciebie, jeśli nie, to zapraszam na blog.

 

Zgodnie z artykułem 13. 1. Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne:

„Podmiot publiczny używa do realizacji zadań publicznych systemów teleinformatycznych spełniających minimalne wymagania dla systemów teleinformatycznych oraz zapewniających interoperacyjność systemów na zasadach określonych w Krajowych Ramach Interoperacyjności.”

Wskazane wymagania opisane zostały w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności (dalej: Rozporządzenie), minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu20120000526,

a zgodnie z Paragrafem 20 ww. Rozporządzenia:

"podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji",

 

i obowiązkiem każdego podmiotu jest
 "zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok".

Samym obowiązkom w roku 2019 przyjrzała się Narodowa Izba Kontroli, która opublikował raport: Zarządzanie bezpieczeństwem informacji w jednostkach samorządu terytorialnego.

https://www.nik.gov.pl/kontrole/P/18/006/

 

W swoim raporcie NIK podaje, że ponad 70% badanych urzędów, jednostek samorządu terytorialnego jest ocenionych negatywnie, a ocena pozytywna dosłownie brzmi: "Pozytywna, mimo stwierdzonych nieprawidłowości".

 

Jak wskazuje NIK w swoim raporcie jednym z częstszych błędów popełnianych przez jednostki, jest brak świadomości, że jeśli zajęły się w roku 2018 RODO, to jednocześnie spełniły wymogi KRI, choć czas na dostosowanie się do nich upłynął w roku 2015.

Jeśli zainteresował Cię powyższy obowiązek i chciałbyś abym przeprowadził dla Ciebie audyt, którego wynikiem jest ocena stosowanych przez Twoją organizację rozwiązań, a w szczególności spełnienia wymogów określonych w rozporządzeniu KRI, zapraszam do kontaktu.