Kogo dotyczy audyt Krajowych Ram Interoperacyjności

Published by Marek Mróz on

Audyt Krajowych Ram Interoperacyjności popularnie określany jako KRI, jest zasadniczym elementem zapewnienia zgodności działalności podmiotów publicznych (i współpracujących z nimi podmiotów prywatnych) z wymogami krajowymi w zakresie interoperacyjności i bezpieczeństwa systemów informatycznych. Ten ważny obszar działań związanych z bezpieczeństwem przetwarzanych danych, w praktyce bardzo zaniedbany lub traktowany jako zło konieczne, staje się coraz bardziej potrzebną wykładnią niezbędną nie tylko dla wspomnianego bezpieczeństwa ale także zgodności z prawem. Z czego wynika konieczność jego przeprowadzenia ? Kogo dotyczy obowiązek realizacji audytu Krajowych Ram Interoperacyjności i jak często należy go realizować ? Zapraszamy do artykułu.

Podstawy prawne audytu Krajowych Ram Interoperacyjności

Podstawą prawną przeprowadzania audytu Krajowych Ram Interoperacyjności jest Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2024 poz. 773 z późn. zm.) oraz Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz. U. z 2024 r. poz. 1557, 1717). Rozporządzenie określa szczegółowe zasady funkcjonowania systemów teleinformatycznych oraz sposoby wymiany informacji między podmiotami publicznymi i prywatnymi. Ustawa z kolei opisuje ogólne ramy prawne, w których obliguje podległe jej podmioty do zastosowanie właściwych rozwiązań technologicznych, technicznych i organizacyjnych przy realizacji powierzonych im zadań.

Kogo dotyczy Audyt Krajowych Ram Interoperacyjności ?

Audyt podmiotu w zakresie Krajowych Ram Interoperacyjności jest obligatoryjny dla:

  1. Wszystkich jednostek samorządu terytorialnego (gmin, powiatów, województw) oraz podległych im jednostek organizacyjnych.
  2. Organów administracji rządowej oraz instytucji państwowych realizujących zadania publiczne.
  3. Podmiotów publicznych odpowiedzialnych za utrzymanie bądź zarządzanie systemami teleinformatycznymi, służącymi do zapewnienia i realizacji usług publicznych.
  4. Podmiotów prywatnych wykonujących zadania publiczne na zlecenie, które są zobowiązane do przestrzegania wymagań KRI w powierzonym im zakresie.

        Jak często jest wymagane przeprowadzenie audytu KRI

        Audyt zgodności z zasadami Krajowych Ram Interoperacyjności przeprowadza się nie rzadziej niż raz na rok. Okres ten wynika wprost z Rozporządzenia Krajowych Ram Interoperacyjności, a dokładniej z §19 ust. 2 pkt 14, który zawiera stwierdzenie: „Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok”.

        Audyt w zakresie Krajowych Ram Interoperacyjności dotyczy twojego podmiotu ? Szukasz firmy zapewniającej profesjonalne wsparcie w każdym etapie audytu ? Skontaktuj się z Nami.

        Zapraszamy Cię również do naszego bezpłatnego newslettera – Poradnika Pracodawcy – w którym omawiamy zagadnienia z zakresu bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej, pierwszej pomocy, ochrony danych osobowych i kadr. Zapisać się do newslettera możesz TUTAJ. W obszarze usług hostingowych polecamy polskiego dostawcę tych oraz innych związanych z systemami przetwarzania usług, firmę z Gdańska IQ.pl W pakiecie usług udostępnia nie tylko wymaganą umowę powierzenia przetwarzania danych, ale również świetnie realizuje kontakt z klientem.

        Opracowanie / Marek Mróz

        Manager Bezpieczeństwa Informacji / Audytor ISO 27001 / Inspektor Ochrony Danych

        Niniejszy wpis nie jest sponsorowany. Poniżej zamieszczamy ciekawe linki afiliacyjne do wartościowych książek o ochronie danych osobowych. Dokonując z nich zakupu, wesprzesz rozwój naszego poradnika. Dziękujemy.

        Ochrona Danych Medycznych i Osobowych Pacjentów – kupisz tutaj,

        Ochrona Danych Osobowych – Poradnik dla Przedsiębiorców – kupisz tutaj,

        Bezpieczeństwo aplikacji mobilnych – kupisz tutaj,

        Informatyka Śledcza – kupisz tutaj,

        Profesjonalne testy penetracyjne – kupisz tutaj.

        Categories: ARTYKUŁY
        Tags:

        Related Posts

        ARTYKUŁY

        Inspektor Ochrony Danych – kiedy, po co, jak i dlaczego ?

        Inspektor Ochrony Danych (IOD) to osoba, która pomaga organizacji „utrzymać kurs” zgodności z głównymi przepisami o ochronie danych osobowych – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie Czytaj więcej

        ARTYKUŁY

        999 czy 112? Który numer wybrać?

        999 czy 112? To częste pytanie zadawane przez uczestników prowadzonych przez nas szkoleń. Który numer daje szansę na szybszą reakcję służby, kiedy liczy się każda minuta, gdy liczy się czyjeś życie? Ten ważny problem nie Czytaj więcej

        ARTYKUŁY

        Kto musi, a kto nie musi mieć RODO ?

        Z tytułowym pytaniem – Kto musi, a kto nie musi mieć RODO ?, spotykamy się dość często w zapytaniach płynących zarówno od firm i instytucji, a także od osób prywatnych. Mimo sporego już upływu czasu Czytaj więcej

        Zasilane przez  Zgodności ciasteczek z RODO
        Przegląd prywatności

        Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.