Zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wprowadzone zostały nowe obowiązkowe wymagania dla:
- rejestrów publicznych,
- wymiany informacji w postaci elektronicznej,
- systemów teleinformatycznych.
Każdy podmiot realizujący zadania publiczne musi dostosować swój system informatyczny tak, aby spełniał on minimalne wymagania określone ww. rozporządzeniu.
Dotyczy to zwłaszcza:
- specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
- sposobów zapewnienia bezpieczeństwa przy wymianie informacji,
- standardów technicznych zapewniających wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
- sposobów zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.
Rozporządzenie wprowadza również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji – nie rzadziej niż raz na rok.
W związku z powyższym, niżej wymienione podmioty, są zobligowane, do wykonania w 2013 roku, audytu bezpieczeństwa przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 lub wdrożenia systemu zarządzania bezpieczeństwem zgodnego z wymaganiami normy PN-EN ISO/IEC 27001.
Audyt lub wdrożenie jest obowiązkiem każdego podmiotu realizującego zadania publiczne.
W przypadku konieczności przeprowadzenia w/w działań w Państwa Urzędzie, prosimy o kontakt z Panią Edytą Gajdą (tel. +48 12 414 01 25, email: edyta.gajda@ikmj.pl) lub z Panem Mariuszem Mazurem (tel. +48 533 040 255, email: mariusz.mazur@ikmj.pl) w celu uzyskania szczegółowych informacji i przedstawiania stosownych ofert.
Jednocześnie informujemy, iż w przypadku braku wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN-EN ISO/IEC 27001 w Państwa Urzędzie, sugerujemy wykonanie w roku 2013 audytu bezpieczeństwa, ponieważ czas potrzebny na wdrożenie systemu zarządzania bezpieczeństwem informacji wynosi od 6 do 12 m-cy, w zależności od stopnia uporządkowania spraw bezpieczeństwa urzędu oraz wielkości zatrudnienia oraz ilości lokalizacji, w których funkcjonuje urząd.