Nowe obowiązki w zakresie bezpieczeństwa informacyjnego , jednostek realizujących zadania publiczne

• Autorzy: Beata Zaleska , Krzysztof Dziadek

Warianty tytułu

New Obligations for Information Security Relating to Public Entities Which Performing Public Tasks

• Języki publikacji: PL

Abstrakty

Zapewnienie bezpieczeństwa informacji gromadzonych, przetwarzanych i udostępnianych z wykorzystaniem technologii informatycznych jest bardzo ważną kwestią dla prawidłowego funkcjonowania jednostek sektora finansów publicznych. Wagę tego zagadnienia podkreślają uregulowania prawne w formie ustaw i rozporządzeń, w których określono wymagania w zakresie bezpieczeństwa informacji dotyczących: -ochrony informacji niejawnych, -ochrony danych osobowych, -realizacji zadań publicznych. Przedmiotem rozważań, jak zawarto w temacie referatu, jest problematyka zapewnienia bezpieczeństwa informacyjnego przez jednostki realizujące zadania publiczne w kontekście wymagań, które zawarto w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku. (fragment tekstu)

EN

The paper presents the new requirements relating to the obligation to provide information security management system in public entities which performing public tasks. One of the new requirements is the obligation to conduct an internal audit of the functioning of the information security system. Therefore, it is a new obligation, in the selected unit have been investigated what solutions are being taken in order to performing this obligation.(original abstract)

Słowa kluczowe

PL

Bezpieczeństwo informacji; Administracja publiczna; Ochrona danych

EN

Information security; Public administration; Data protection

• Czasopismo: Rozprawy i Studia / Uniwersytet Szczeciński
• Rocznik: 2013
• Numer: nr 874 Kontrola zarządcza oraz audyt wewnętrzny w teorii i praktyce
• Strony: 359--370

Twórcy

autor

Beata Zaleska

• Politechnika Koszalińska

autor

Krzysztof Dziadek

• Politechnika Koszalińska

Bibliografia

• Guzik A.: SZBI receptą na bezpieczeństwo informacji, "HAKIN9" 2010, nr 3.
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, DzU nr 100, poz. 1024 z późn. zm.
• Rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego, DzU nr 159, poz. 948.
• Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, DzU poz. 526.
• Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, DzU nr 64, poz. 565 z późn. zm.
• Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, DzU nr 157, poz. 1240 z późn. zm.
• Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie do zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji, www.mfgov.pl.