Audyt KRI - Proste to RODO w medycynie w oświacie w firmie

Nowe Rozporządzenie KRI

29 maja 2024 przez mgr Dominik Spałek

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r. KRI obowiązywały jedynie do 23 maja 2024r., o czym pisaliśmy w poprzednich naszych publikacjach, informujemy, iż w Dzienniku Ustaw (Dz.U.2024.773) opublikowana została treść nowych przepisów. Nowe Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych

Dowiedz się więcej

Nowe Rozporządzenie KRI

22 maja 2024 przez mgr Dominik Spałek

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych obowiązują jedynie do 23 maja 2024r., o czym pisaliśmy w poprzednich naszych publikacjach, wielu z Państwa zadaje sobie pytanie co dalej w takiej sytuacji.

Dowiedz się więcej

Wybrane zagadnienia dotyczące KRI

19 lutego 202415 maja 2023 przez mgr Dominik Spałek

Wybrane zagadnienia dotyczące KRI

Wybrane zagadnienia dotyczące KIR – wybrane zagadnienia dotyczące tematyki stosowania w praktyce przepisów Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [Dz.U. 2012 poz. 526].

Dowiedz się więcej

Rozporządzenie KRI nadal obowiązuje

19 lutego 202410 maja 2023 przez mgr Dominik Spałek

Do kiedy obowiązuje Rozporządzenie KRI co dalej z przepisami

Rozporządzenie KRI nadal obowiązuje

Rozporządzenie KRI nadal obowiązuje – w związku z brzmieniem z art. 26 Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych zrodziły się pytania dotyczące tego, do kiedy stosować należy zapisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Ustawodawca zdecydował o przedłużeniu okresu obowiązywania Rozporządzenia KRI. Przypomnijmy przepisy miały obowiązywać do 23 maja 2023r. do kiedy zatem należy stosować przepisu Rozporządzenia KRI … ?

Dowiedz się więcej

Audyt KRI jako element SZBI

19 lutego 20249 maja 2023 przez mgr Dominik Spałek

Zalecenia KPRM Audyt bezpieczeństwa informacji KRI

Audyt KRI jako element SZBI

Audyt KRI jako element SZBI – w wystąpieniu z dnia 23 marca br. [DTC.WTC.7202.198.2023] kierowanym do podmiotów przyłączonych do węzła krajowego, Kancelaria Prezesa Rady Ministrów Departament Tożsamości Cyfrowej, sformułowała istotne, kluczowe wnioski odnoszące się do tematyki zapewnienia bezpieczeństwa informacji. KPRM w 18 punktach przedstawia konkretne zalecenia, które powinny zostać uwzględnione w związku z obowiązkiem właściwego podejścia do zarządzania bezpieczeństwem informacji. Zwracam szczególną uwagę na punkt (16), w którym do podniesiona została kwestia odnosząca się do obowiązku zapewnienia przez kierowników jednostek wykonania wewnętrznych audytów bezpieczeństwa (Audyt KRI).

KPRM [DTC.WTC.7202.198.2023] cyt.: "(...) Należy zauważyć, że system zarządzania bezpieczeństwem informacji nie może być kompletny bez zapewnienia audytu wewnętrznego, zarówno według wymagań rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie krajowych ram interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych14 jak i wymagań normy PN-ISO/IEC 27001.(...)"

Dowiedz się więcej

Rekomendacja dotycząca wykonywania kopii zapasowych

19 lutego 202414 lutego 2023 przez mgr Dominik Spałek

Rekomendacja dotycząca wykonywania kopii zapasowych

Rekomendacja dotycząca wykonywania kopii zapasowych – Ministerstwo Zdrowia w swoim komunikacie wskazuje na określone obowiązki, jakie spoczywają na podmiotach medycznych.

Komunikat Ministerstwa Zdrowia dla podmiotów medycznych cyt.: „W związku z atakami hakerskimi na podmioty lecznicze, rekomendujemy zabezpieczenie kopii zapasowych danych na zewnętrznych nośnikach danych odłączonych od sieci komputerowej.”

Dowiedz się więcej

Podmiot leczniczy a Audyt KRI

19 lutego 20242 stycznia 2023 przez mgr Dominik Spałek

Podmiot leczniczy a Audyt KRI

Podmiot leczniczy a Audyt KRI – udzielę odpowiedzi na pytanie, czy spółka prawa handlowego prowadząca podmiot udzielający świadczeń zdrowotnych, udzielająca świadczeń zdrowotnych w ramach kontraktu z Płatnikiem, jakim jest Narodowy Fundusz Zdrowia, zobowiązana jest do respektowania postanowień Ustawy z dnia 17 lutego 2005r., o informatyzacji działalności podmiotów realizujących zadania publiczne, a w tym i Rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [dalej Rozporządzenie KRI]?

Ustawa o informatyzacji i Rozporządzenie KRI … Kilka uwag, tytułem wprowadzenia do tematu: Rozporządzenie KRI wydane zostało na podstawie art. 18 Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne [dalej Ustawa o informatyzacji]. Krajowe Ramy Interoperacyjności określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych. Co do zasady przepisy ustawy o informatyzacji stosuje się do podmiotów realizujących zadania publiczne określone przez ustawy.

Dowiedz się więcej

Kto może wykonać Audyt KRI

22 lutego 20248 grudnia 2022 przez mgr Dominik Spałek

Kto może wykonać Audyt KRI

Kto może wykonać Audyt KRI – w związku z licznymi pytaniami, jakie kierują Państwo do nas w trakcie Warsztatów Audyt KRI, przedstawiamy Państwu Wspólne Stanowisko Ministerstwa Administracji i Cyfryzacji oraz Ministerstwa Finansów, dotyczące kwestii warunków realizacji Audytu Wewnętrznego Bezpieczeństwa Informacji KRI.

Komunikat MAiC i MF cyt.:" W związku z licznymi pytaniami oraz problemami interpretacyjnymi dotyczącymi zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, o którym mowa w § 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych[1] Ministerstwo Administracji i Cyfryzacji (MAiC) oraz Ministerstwo Finansów (MF) opracowały wspólne stanowisko w powyższym zakresie. Prezentuje ono dwa sposoby wywiązania się z obowiązku zapewnienia okresowego audytu w zakresie bezpieczeństwa informacji. "

Dowiedz się więcej

Pakiet dokumentów do wykonania Audytu KRI

19 lutego 202413 października 2022 przez mgr Dominik Spałek

Dokumentacja do przeprowadzenia audytu bezpieczeństwa informacji KRI

Pakiet dokumentów do wykonania Audytu KRI

Pakiet dokumentów do wykonania Audytu KRI – podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

Proste to RODO Rola takiego podmiotu nie kończy się tylko i wyłącznie na opracowaniu i wdrożeniu do eksploatacji systemu zarządzania bezpieczeństwem informacji. Obowiązkiem takiego podmiotu jest także monitorować, przeglądać i utrzymywać jak również doskonalić ten system tak, aby zapewniać poufność, dostępność i integralność informacji. Oznacza to, iż realizacja obowiązku opisanego przepisem §20 ust. 1 KRI nie kończy się z momentem wdrożenia do stosowania systemu zarządzania bezpieczeństwem, ona się wówczas zaczyna.

Dowiedz się więcej

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI

Wybrane zagadnienia dotyczące KRI

Wybrane zagadnienia dotyczące KRI

Rozporządzenie KRI nadal obowiązuje

Rozporządzenie KRI nadal obowiązuje

Audyt KRI jako element SZBI

Audyt KRI jako element SZBI

Rekomendacja dotycząca wykonywania kopii zapasowych

Rekomendacja dotycząca wykonywania kopii zapasowych

Podmiot leczniczy a Audyt KRI

Podmiot leczniczy a Audyt KRI

Kto może wykonać Audyt KRI

Kto może wykonać Audyt KRI

Pakiet dokumentów do wykonania Audytu KRI

Pakiet dokumentów do wykonania Audytu KRI

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt