Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Temat dnia » Samorządy są zobowiązane do zabezpieczenia swoich sieci komputerowych

Samorządy są zobowiązane do zabezpieczenia swoich sieci komputerowych

10 stycznia 2008, 00:00
Dołącz do grona ekspertów
Krzysztof Polak
inforCMS
Jednostki administracji publicznej, w tym samorządowej, są zobowiązane do stworzenia takich warunków technicznych i organizacyjnych, które zapewnią bezpieczeństwo danym osobowym, pozostającym w ich dyspozycji.

Przetwarzanie danych osobowych przy użyciu komputerów w urzędach jest dziś powszechną praktyką. Mniej powszechne jest stosowanie wymaganych przez prawo zabezpieczeń technicznych tego procesu i prawidłowe administrowanie nim. Tymczasem każda jednostka administracji publicznej, jeśli dysponuje zbiorem danych osobowych (zawartym np. w rejestrach handlowych, ewidencji działalności gospodarczej, rejestrach zastawów, księgach wieczystych itp.) i przetwarza go za pomocą komputerów, zobowiązana jest zastosować zabezpieczenia przewidziane w rozporządzeniu ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Wymagania techniczne

Rodzaj stosowanych zabezpieczeń zależy od poziomu przetwarzania danych osobowych. Ze względu na możliwe zagrożenia danych i samą ich kategorię wspomniane rozporządzenie wyróżnia następujące poziomy przetwarzania danych:

• poziom podstawowy - ma miejsce wówczas, gdy system informatyczny nie przetwarza danych wrażliwych (np. o chorobach poszczególnych osób) i żaden z komputerów użytkowanych w urzędzie systemu nie jest połączony z siecią publiczną, w praktyce chodzi tu o połączenie z internetem),

• poziom podwyższony - gdy komputery przetwarzają dane wrażliwe, ale żaden z nich nie jest połączony z siecią publiczną,

• poziom wysoki - stosuje się niezależnie od rodzaju przetwarzanych danych, gdy przynajmniej jedno urządzenie urzędowego systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.

Dziś w większości urzędów mamy w praktyce do czynienia z poziomem wysokim, gdyż przynajmniej jeden z komputerów jest tam połączony z internetem. Załącznik do wspomnianego rozporządzenia zawiera opis środków bezpieczeństwa sieci komputerów, jakie należy podjąć w każdym urzędzie, w celu należytej ochrony danych. Na poziomie podstawowym wymagane jest m.in. zabezpieczenie obszaru przetwarzania danych przed dostępem osób nieuprawnionych i samych danych przed ich zniszczeniem, wprowadzenie mechanizmów kontroli dostępu (identyfikatory), zachowanie szczególnej ostrożności przy transporcie urządzeń zawierających chronione dane (płyty CD, przenośne dyski pamięci, a także tradycyjne dyskietki). Na poziomie podwyższonym należy dodatkowo wprowadzić hasła dla użytkowników systemu zawierającego dane, a urządzenia przemieszczane poza obszar przetwarzania zabezpiecza się w sposób zapewniający poufność i integralność utrwalonych tam danym. Nie jest jednak wyjaśnione, w jaki konkretnie sposób to osiągnąć - istnieje tu interpretacyjna dowolność działania dla wyspecjalizowanych pracowników danej jednostki. Na poziomie wysokim, gdy zachodzi łączność systemu komputerowego w urzędzie z siecią publiczną, należy przede wszystkim wdrożyć fizyczne lub logiczne zabezpieczenia przed nieuprawnionym dostępem kogoś z zewnątrz i środki ochrony kryptograficznej (szyfrowanie).

Wymagania organizacyjne

Trzy paragrafy (3, 4 i 5) przywołanego rozporządzenia określają wymogi organizacyjne stawiane tym jednostkom administracji publicznej, które przetwarzają dane osobowe w komputerach. Najważniejsze z nich to:

• sporządzenie i wdrożenie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,

• wyznaczenie administratora bezpieczeństwa informacji - pracownika dbającego o bezpieczeństwo danych osobowych w systemie informatycznym urzędu,

• zadośćuczynienie podstawowym wymaganiom zabezpieczenia sieci komputerowej (wprowadzenie loginów i haseł, identyfikatorów użytkowników, zapewnienie zasilania awaryjnego itd.),

• wprowadzenie rozwiązania informatycznego, które zapewni rejestrowanie przez administratora sieci komputerowej w urzędzie każdego przypadku korzystania ze zbioru danych osobowych i ich przetwarzania,

• umożliwienie sporządzania i dru- kowania okresowych raportów o operacjach dokonanych na danych osobowych w systemie informatycznym służącym do przetwarzania danych.

ZBIORY, KTÓRYCH NIE MUSZĄ REJESTROWAĆ ADMINISTRATORZY DANYCH

Artykuł 43 ust. 1 ustawy o ochronie danych osobowych wymienia następujące zbiory, które nie podlegają obowiązkowi rejestracji. To takie zbiory, które:

• są objęte tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,

• zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,

• są przetwarzane dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,

• są przetwarzane przez Generalnego Inspektora Informacji Finansowej,

• dotyczą członków Kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej, a także dotyczą osób u nich zatrudnionych, zrzeszonych lub uczących się (nie trzeba więc rejestrować zbioru danych pracowników lub wykonawców zleceń, list członków stowarzyszenia, pracowników szkół itd.),

• dotyczą osób korzystających z usług medycznych, obsługi notarialnej, adwokackiej lub radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,

• są tworzone na podstawie Ordynacji wyborczych do Sejmu, Senatu, rad gmin, rad powiatów i sejmików województw, ustawy o wyborze prezydenta RP oraz ustaw o referendum i ustawy o referendum gminnym,

• dotyczą osób pozbawionych wolności,

• są przetwarzane w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej (np. listy wynagrodzeń pracowników, zbiory rachunków i faktur VAT),

• są powszechnie dostępne (np. dane z książek telefonicznych),

• są przetwarzane w celu przygotowania pracy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,

• są przetwarzane w zakresie drobnych bieżących spraw życia codziennego (np. lista osób pracujących w tym samym budynku etc.),

• dotyczą danych o osobach reprezentujących firmy (są powszechnie dostępne i zbiory takich danych nie podlegają rejestracji, co wynika z zasady jawności obrotu gospodarczego).

krzysztof polak

krzysztof.polak@infor.pl

PODSTAWA PRAWNA

• Rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024).

• Ustawa o ochronie danych osobowych z 1997 r. (Dz.U. z 2002 r. nr 101, poz. 926 ze zm.).

Od 1 lipca 2022 r. zmiany w podatkach i wynagrodzeniach »
Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

PRZEJDŹ DO SKLEPU
Tyko teraz książka + ebook w PREZENCIE
Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Centralizacja rozliczeń VAT w jednostkach samorządu terytorialnego (JST) - wyjaśnienia Ministerstwa Finansów
    29 cze 2022
    Ministerstwo Finansów udzieliło 24 czerwca 2022 r. wyjaśnień odnośnie centralizacji rozliczeń VAT w jednostkach samorządu terytorialnego.
    6600 zł brutto, to netto 4829,58 zł, składka ZUS 904,86 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    29 cze 2022
    W 2021 r. dla pensji 6600 zł brutto wynagrodzenie na rękę było 4741,58 zł netto.
    Komunikat MRiPS: przepisy nie nakazują skrócenia pracy w czasie upału. Pracownik ma prawo do napojów pod rygorem grzywny
    29 cze 2022
    Komunikat Ministerstwa Rodziny i Polityki Społecznej: Wysokie temperatury mają wpływ nie tylko na wydajność pracy, ale i na bezpieczeństwo pracownika. Skrócenie czasu pracy jest jednak decyzją, która zależy w praktyce od dobrej woli pracodawcy. Prawo nakazuje mu dostarczenia napojów. Nierespektowanie przez pracodawcę tego obowiązku stanowi wykroczenie zagrożone karą grzywny od 1 do 30 tys. złotych.
    5500 zł brutto, to netto 4078,81 zł, zaliczka 240 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    28 cze 2022
    5500 zł brutto, to netto 4078,81 zł, zaliczka 240 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    Klasa IV i V podstawówki - lista przedmiotów i liczba godzin w roku szkolnym 2022/2023
    28 cze 2022
    Przedmioty w klasie 5 podstawówki w roku szkolnym 2022/2023. Przedmioty w klasie 4 podstawówki w roku szkolnym 2022/2023, liczba godzin.
    Czy praca zdalna jest na wniosek pracownika? Czy pracodawca może nakazać pracę zdalną?
    28 cze 2022
    Kodeks pracy wprowadzi możliwość pracy zdalnej i hybrydowej – zapowiedziała minister rodziny i polityki społecznej Marlena Maląg
    Podwyżka zaliczki na PIT dla umowy zlecenia od 1 lipca 2022 r. Przykłady MF i DGP obliczeń od 3000 zł do 8000 zł
    28 cze 2022
    MF: Od zlecenia 3200 zł brutto miesięcznie zaliczka na PIT wzrośnie o 103 zł do 265 zł. Niekorzystna zmiana od 1 lipca 2022 r. Przed tą datą zaliczka na PIT wynosiła 162 zł.
    300 mln zł dla artystów z opłaty od komputerów, tabletów, smartfonów, dysków i pendrivów
    27 cze 2022
    Projekt ustawy o artystach zawodowych przewiduje zasilenie kwotą 300 mln zł nowego Funduszu Wsparcia Artystów Zawodowych. Pieniądze będą pochodziły z opłaty reprograficznej płaconej przez importerów i sprzedawców elektroniki (komputery, tablety, smartfony, dyski twarde i pendrivy).
    300 mln zł dla Funduszu Wsparcia Artystów Zawodowych. Opłata od smartfonów i laptopów w 2023 r.
    27 cze 2022
    300 mln zł. To planowane wpłaty z opłaty reprograficznej na rzecz nowego Funduszu Wsparcia Artystów Zawodowych (FWAZ). Jeżeli nie będzie tych pieniędzy fundusz dla artystów otrzyma z budżetu dotację celową 100 mln zł rocznie. Podstawą dla płatności tych kwot jest ustawa o artystach zawodowych. 27 czerwca 2022 r. rząd przedstawił jej najnowszy projekt w wersji, która ma zostać skierowana do Sejmu i tam uchwalona.
    Świadczenie 40 zł za dzień dłużej niż 120 dni za pomoc Ukrainkom w ciąży, osobom w wieku 60/65 lat i matkom trójki dzieci
    27 cze 2022
    Gminy otrzymały prawo do wydłużenia ponad 120 dni okresu wypłaty świadczenia 40 zł za dzień zakwaterowania i wyżywiania uchodźców z Ukrainy.
    Czy umowy zawierane na realizację zadań w programie rozwiązywania problemów alkoholowych podlegają Prawu zamówień publicznych?
    27 cze 2022
    Pytanie nr 1. Czy umowy zawierane na realizację zadań zapisanych w gminnym programie rozwiązywania problemów alkoholowych oraz przeciwdziałania narkomanii podlegają Prawu zamówień publicznych? Pytanie nr 2. Czy prawidłowym jest zawieranie umów zlecenia na realizację usług konsultanta bez określania okresu świadczenia usługi?
    Połowa nauczycieli z Warszawy myśli o odejściu ze szkoły. Nauczyciel woli prowadzić zakład pogrzebowy niż uczyć za 3500 zł
    27 cze 2022
    Blisko połowa kadry zatrudnionej w publicznych szkołach myśli o odejściu z zawodu – pokazują badania realizowane m.in. przez Urząd Miasta st. Warszawy. Według ratusza zbliżamy się do dramatycznego punktu, kiedy po prostu nie będzie komu uczyć dzieci. Tym bardziej że spośród 31 tys. stołecznych nauczycieli ponad 5 tys. jest w wieku emerytalnym lub przedemerytalnym. Wiadomo też, że wakatów w tym roku jest więcej niż w latach 2021 i 2020, a z podobnym problemem borykają się szkoły w całym kraju.
    "DGP": Od 1 lipca 2022 r. błąd w przepisach o składce zdrowotnej i liczeniu zaliczek od pensji [nieudana korekta Polskiego Ładu?]
    27 cze 2022
    DGP: Przepisy korygujące Polski Ład były tworzone w pośpiechu i rząd zapomniał zmienić zasady wyliczania składki zdrowotnej. Nie ma wątpliwości, że w po 1 lipca 2022 r. pracodawcy dalej muszą wyliczać wysokość zaliczki na PIT dwukrotnie: 1) według zasad z 2022 r. i 2) zasad z 2021 r. W jakim celu? Dla ewentualnego obniżenia składki zdrowotnej do wysokości zaliczki z 2021 r.
    IMGW: Najnowsza prognoza pogody na wakacje 2022 r. W lipcu upały powyżej 30 stopni. W sierpniu ciepło i burze
    25 cze 2022
    Z eksperymentalnej prognozy długoterminowej wynika, że w lipcu w Polsce temperatury będą powyżej normy, to znaczy, że będzie naprawdę upalnie.
    5000 zł brutto, to netto 3613.19 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    24 cze 2022
    5000 zł brutto, to netto 3613.19 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    4600 zł brutto i netto 3270,83 zł dla pracownika chorującego przez część miesiąca od 1 lipca 2022 r. [42 przykłady]
    24 cze 2022
    Przeliczenie wynagrodzenia brutto do netto od 1 lipca 2022 r., gdy pracowniki część miesiąca był chory - to przykład nr 38 z poradnika Wydawnictwa Infor o przeliczaniu wynagrodzeń z brutto na netto od 1 lipca 2022 r. Pozostałe przykłady w poradniku.
    15 000 zł brutto dla programisty, to 10555,58 zł albo 9167,58 zł netto [42 przykłady od 1 lipca 2022 r.]
    24 cze 2022
    Lista płac dla pracownika, który przekroczył I próg podatkowy - to przykład nr 40 z poradnika Wydawnictwa Infor o przeliczaniu wynagrodzeń z brutto na netto od 1 lipca 2022 r. Pozostałe przykłady w poradniku.
    Ochrona zabytków w gminach
    24 cze 2022
    Zadania, które realizuje samorząd gminny w celu zaspokajania zbiorowych potrzeb wspólnoty lokalnej, obejmują między innymi ochronę i opiekę nad zabytkami. Oznacza to wiele obowiązków ustawowych, które gmina musi wypełniać.
    Okazjonalne kąpielisko za milczącą zgodą wójta
    24 cze 2022
    Zmienia się procedura tworzenia miejsc okazjonalnie wykorzystywanych do kąpieli. Zgłoszenie wodnoprawne i zgłoszenie na utworzenie takiego miejsca będzie można załatwić w jednym urzędzie - gminy. Nowelizacja Prawa wodnego upraszcza także zasady i formę zgody na utworzenie takiego miejsca (może być milcząca). Ważne jest również skrócenie terminów opiniowania zgłoszenia przez inspekcje ochrony środowiska, sanepid, dyrektorów: parku narodowego, urzędu morskiego czy urzędu żeglugi śródlądowej.
    Pełnomocnictwo dla wójta do reprezentowania spółki to nie dokument urzędowy
    24 cze 2022
    Pełnomocnictwo udzielone przez reprezentującego podmiot gospodarczy, nawet na rzecz osoby sprawującej funkcję publiczną, nie jest dokumentem urzędowym. Taki dokument jest wystawiony przez podmiot prywatny i dotyczy spraw, które nie są związane z działalnością organu publicznego oraz zarządzaniem mieniem komunalnym. Z tego powodu dokument taki nie stanowi również informacji publicznej i nie podlega udostępnieniu.
    Listy płac dla 3010 zł, 6000 zł i 11 000 zł brutto netto od 1 lipca 2022 r. [42 przykłady]
    24 cze 2022
    W artykule jeden z 42 przykładów jak przeliczać wynagrodzenie z brutto na netto od 1 lipca 2022 r. z poradnika Wydawnictwa Infor. I sporządzić listy płac. Od 1 lipca 2022 r. pensja 3010 zł brutto, to 2363,56 zł netto, wynagrodzenie 6000 zł brutto, to na rękę 4420,43 zł a 11 000 zł brutto, to wypłata netto 7828.63 zł. Pozostałe 41 przykłady w poradniku.
    PIP po kontroli przestrzegania PPK może nałożyć mandat karny do 2000 zł [wykaz naruszeń prawa]
    24 cze 2022
    Po nowelizacji ustawy o Państwowej Inspekcji Pracy, od 4 czerwca br., każdy podmiot zatrudniający w rozumieniu ustawy o PPK – nie tylko pracodawca, ale też np. zleceniodawca - może być kontrolowany przez PIP w zakresie obowiązków wynikających z ustawy o PPK.
    4900 zł brutto, to netto 3670,67 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    23 cze 2022
    4900 zł brutto, to netto 3670,67 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    4800 zł brutto, to netto 3602,15 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    23 cze 2022
    4800 zł brutto, to netto 3602,15 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    Trzy kalkulatory wynagrodzeń brutto netto od 1 lipca 2022 r. - umowy o pracę, zlecenie, o dzieło [Infor.pl]
    23 cze 2022
    Infor.pl przygotował trzy kalkulatory przeliczające wartości wynagrodzeń z brutto do netto uwzględniające zmiany w PIT od 1 lipca 2022 r. określane jako „Polski Ład 2.0” albo „likwidacja Polskiego Ładu”.