Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam
Zapraszamy do zapoznania się z serwisem w wersji demo. Aby uzyskać pełen dostęp do treści kliknij "kup dostęp" i wybierz opcję najlepszą dla siebie.
Kup Dostęp Darmowy dostęp na 14 dni
, czyli dzisiaj kończy się dostęp do Twojego Niezbędnika. Przedłuż już teraz w promocji
Przedłuż
Dostęp do serwisu wygasł w dniu . Kliknij "wznów dostęp", aby nadal korzystać z bogactwa treści, eksperckiej wiedzy, wzorów, dokumentów i aktualności oświatowych.
Wznów dostęp

 

STAN PRAWNY NA 17 CZERWCA 2025

Obowiązek tworzenia audytu wynika z regulacji § 19 ust. 2 pkt 14 Rozporządzenia RM z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymao0gań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, zgodnie z którym zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie działań, wśród których wymieniono zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.

Czym jest bezpieczeństwo informacji w rozumieniu tego przepisu? Przywołane Rozporządzenie zostało wydane na podstawie art. 18 Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Zgodnie z tym przepisem Rada Ministrów, na wniosek ministra właściwego ds. informatyzacji, określa w drodze rozporządzenia:

  • minimalne wymagania dla systemów teleinformatycznych, mając na uwadze konieczność zapewnienia:
    • spójności działania systemów teleinformatycznych używanych do realizacji zadań publicznych poprzez określenie co najmniej specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym, przy zachowaniu możliwości nieodpłatnego wykorzystania tych specyfikacji,
    • sprawnej i bezpiecznej wymiany informacji w postaci elektronicznej między podmiotami publicznymi oraz między podmiotami publicznymi a organami innych państw lub organizacji międzynarodowych

– z uwzględnieniem Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną, zachowując zasadę równego traktowania różnych rozwiązań informatycznych;

  • minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, uwzględniając konieczność zachowania spójności prowadzenia rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi,
  • Krajowe Ramy Interoperacyjności obejmujące zagadnienia interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z uwzględnieniem zasady równego traktowania różnych rozwiązań informatycznych, Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną.

Według § 3 przywołanego Rozporządzenia Krajowe Ramy Interoperacyjności określają:

  • sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych, mające na celu:
    • zapewnienie obywatelom oraz przedsiębiorcom dostępności usług świadczonych przez podmioty realizujące zadania publiczne w postaci elektronicznej,
    • zwiększenie efektywności usług świadczonych przez administrację publiczną,
    • zapewnienie obywatelom i przedsiębiorcom zmniejszenia obciążeń związanych z realizacją uprawnień i obowiązków przewidzianych w przepisach odrębnych,
    • zapewnienie podmiotom publicznym redukcji kosztów funkcjonowania,
    • zapewnienie racjonalnego gospodarowania funduszami publicznymi,
    • zapewnienie swobody gospodarczej i równego dostępu do rynku informatycznego w zakresie usług i dostaw podczas udzielania zamówień publicznych dla wszystkich jego uczestników,
    • efektywną realizację drogą elektroniczną ponadgranicznych usług administracji publicznej;
  • sposoby postępowania podmiotu realizującego zadania publiczne w zakresie przejrzystego wyboru norm, standardów i rekomendacji w zakresie interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z zapewnieniem zasady neutralności technologicznej.

Interoperacyjność osiąga się przez:

  • ujednolicenie, rozumiane jako zastosowanie kompatybilnych norm, standardów i procedur przez różne podmioty realizujące zadania publiczne lub