Od 23 maja 2024 r. obowiązuje nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności, nazywane także rozporządzeniem KRI. Ten akt prawny zastąpił uchylone rozporządzenie z dnia 12 kwietnia 2012 r. Sprawdzamy, kto podlega Krajowym Ramom Interoperacyjności i jakie obowiązki przewidują KRI w zakresie ochrony danych osobowych i cyberbezpieczeństwa.
Czym są Krajowe Ramy Interoperacyjności
Jak sama nazwa wskazuje, nowe rozporządzenie KRI określa Krajowe Ramy Interoperacyjności. Są to standardy, które określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie:
doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych (SZBI - Systemu Zarządzania Bezpieczeństwem Informacji),
przejrzystego wyboru norm, standardów i rekomendacji w zakresie interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z zapewnieniem zasady neutralności technologicznej.
Nowe przepisy w sprawie KRI a ochrona danych osobowych
KRI zawiera także przepisy związane z ochroną danych osobowych. Znajdziemy tam zwłaszcza obowiązek stosowania tzw. systemu zarządzania bezpieczeństwem informacji, który wskazuje m.in. na konieczność ochrony informacji przed wyciekiem oraz na konieczność przeprowadzania audytów bezpieczeństwa. Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
Z artykułu dowiesz się m.in.:
kto podlega nowemu rozporządzeniu w sprawie KRI,
jakie obowiązki nowe rozporządzenie nakłada na podmioty publiczne w ramach SZBI,
jakie zmiany względem dotychczasowych przepisów przewiduje nowe rozporządzenie,
jakie regulacje zawiera nowe rozporządzenie w odniesieniu do audytu KRI.
Gotowe wzory dokumentówListy kontrolne zgodnościPełna baza porad 24/7Zaloguj się:
Nie masz konta?
Kup dostęp jednorazowy do tego materiału.
Wyślij SMS o treści: WPR na numer 91968.
Otrzymasz kod dostępu - wpisz go poniżej.
Koszt: 49.08 zł brutto (39.9 zł netto)
Regulamin usługi SMS.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
