Prawne wymogi bezpieczeństwa systemów informatycznych w polskich przedsiębiorstwach

• Autorzy: Jan Madej

Warianty tytułu

Legal Requirements for Computer Systems Security in Polish Enterprises - Acts Concerning Secret Information Protection, Authorship Rights, Social Insurance System, Digital Signature, Eradication of Unfair Competition

• Języki publikacji: PL

Abstrakty

Artykuł poświęcony jest wymogom bezpieczeństwa systemów informatycznych, jakie nakładają na polskie przedsiębiorstwa obowiązujące przepisy prawa. Przedstawiono w nim pozostałe akty prawne (obok ustawy kodeks karny, o ochronie danych osobowych, o rachunkowości), które kształtują sytuację w zakresie bezpieczeństwa SI w Polsce. Wynikające z przepisów wymogi prawne zostały scharakteryzowane i poddane analizie, co pozwoliło na wyciągnięcie ogólnych wniosków dotyczących obowiązku zapewnienia kompleksowej ochrony systemom informatycznym przez polskie przedsiębiorstwa. (abstrakt oryginalny)

EN

The article is devoted to computer system security requirements that are imposed on Polish enterprises by legal regulations. The most important legal acts that are related to computer system security issues in Poland have been presented. The legal requirements derived from regulations have been characterised and analysed. Consequently, a general conclusion concerning the responsibility of ensuring a complex protection for computer systems in Polish enterprises has been formulated. (original abstract)

Słowa kluczowe

PL

Systemy informatyczne; Bezpieczeństwo; Ochrona danych; Prawo autorskie; Podpis elektroniczny; Ochrona informacji niejawnych

EN

Computer system; Security; Data protection; Copyright law; Digital signature; Protection of classified information

• Czasopismo: Zeszyty Naukowe / Uniwersytet Ekonomiczny w Krakowie
• Rocznik: 2009
• Numer: nr 770
• Strony: 109--122

Twórcy

autor

Jan Madej

• Uniwersytet Ekonomiczny w Krakowie

Bibliografia

• Fischer B. [2000], Przestępstwa komputerowe i ochrona informacji, Kantor Wydawniczy Zakamycze, Kraków.
• Jacyszyn J. [2002], Podpis elektroniczny. Komentarz, Wydawnictwo LexisNexis, Warszawa.
• Karoński M., Kutyłowski M. [2001], Krytyczna opinia na temat projektów ustawy o podpisie elektronicznym skierowana do Przewodniczącego Komisji Łączności Sejmu Rzeczypospolitej Polskiej, Poznań.
• Kutyłowski M. [2001], Technologia podpisów elektronicznych, Telenet forum 3, Wydawnictwo Lupus, Warszawa.
• Madej J., Szymczyk-Madej K. [2009], Prawne wymogi bezpieczeństwa systemów informatycznych w polskich przedsiębiorstwach według kodeksu karnego, ustawy o rachunkowości i ustawy o ochronie danych osobowych, Zeszyty Naukowe UEK, nr 770, Kraków 2009.
• Mosiewicz M. [2002], Podpis elektroniczny - skutki prawne, gwarancje bezpieczeństwa, certyfikaty, dodatek do Praktyczny poradnik księgowego 14-15 2002, Wydawnictwo IFOR, Warszawa.
• PIIT skarży do Trybunału Konstytucyjnego przepisy ustawy o podpisie elektronicznym [PIIT k. 2002], komunikat z 22 października 2002 r. w: PIIT.www.
• Polska Izba Informatyki i Telekomunikacji, PIIT www, serwis internetowy, http://www. piit.org.pl.
• Rozporządzenie Ministra Pracy i Polityki Społecznej z 3 lipca 2001 r. w sprawie warunków, jakie muszą spełnić płatnicy składek przekazujący dokumenty ubezpieczeniowe w formie dokumentu elektronicznego poprzez teletransmisję danych [rozporządzenie MPiPS 2001], Dz.U. z 2001 r, nr 73, poz. 774.
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych [rozporządzenie MSWiA 1998], Dz.U. z 1998 r., nr 80, poz. 521, z poźn. zm.
• Rozporządzenie Prezesa Rady Ministrów z 25 lutego 1999 r. w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych [Rozporządzenie PRM 1999], Dz.U. z 1999 r., nr 18, poz. 162.
• Rozporządzenie Rady Ministrów z 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityki certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego [rozporządzenie RM 2002], Dz.U. z 2002 r„ nr 128, poz. 1094.
• Srebrny M., Urbanowicz J. [2000], Debata o podpisie elektronicznym, materiały z sekcji Prawo [w:] Bezpieczeństwo IT, miesięcznik internetowy, http://www.bezpieczeństwo, pl/.
• Ustawa z 13 października 1998 r. o ochronie informacji niejawnych [ustawa SUS 1999] Dz.U. z 1998 r., nr 137, poz. 887 z poźn. zm.
• Ustawa z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji [ustawa ZN 1993], Dz.U. z 1993 r., nr 47, poz. 211 z poźn. zm.
• Ustawa z 18 września 2001 r. o podpisie elektronicznym [ustawa PE 2001], Dz.U. z 2001 r., nr 130, poz. 1450 z poźn. zm.
• Ustawa z 22 stycznia 1999 r. o ochronie informacji niejawnych [ustawa OIN 1999], Dz.U. z 1999 r., nr 11, poz. 95 z poźn. zm.
• Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych [ustawa ODO 1997], Dz.U. z 1997 r., nr 133, poz. 883 z poźn. zm.
• Ustawa z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych [ustawa PAiPP 1994], Dz.U. z 1994 r., nr 24, poz. 83 z poźn. zm.
• Ustawa z 29 września 1994 r. o rachunkowości [ustawa o rachunkowości 1994], Dz.U. z 1994 r., nr 121, poz. 591 z poźn. zm.
• Ustawa z 6 czerwca 1997 r. Kodeks Karny [k.k. 1997], Dz.U. z 1997 r., nr 88, poz. 553.
• Uwagi PIIT i PTI do projektu rozporządzenia wykonawczego do ustawy o podpisie elektronicznym [PIIT k. 2002], materiały [w:] PIIT www.
• Zakład Ubezpieczeń Społecznych [ZUS www], serwis internetowy, http://www.zus.gov.pl/
• Zasady elektronicznego przekazywania dokumentów ubezpieczeniowych do ZUS - poradnik dla podatników, materiały ZUS m. [2002].