Bezpieczeństwo informacji, w tym ochrona danych osobowych

Autor: 12.02.2018 0 Komentarzy

Prawo, Unia Europejska, Urząd

, ,

artykuł aktualizowany ostatnio 20.03.2021

  • RODO: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016 s. 1, L 127 z 23.05.2018 s. 2 i L 74 z 04.03.2021 s. 35)
  • UODO: ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781); por. jej projekt (RCL / Druk Sejmowy 2410) oraz projekt przepisów zapewniających stosowanie RODO (RCL); por. już nieobowiązująca dotychczasowa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922)
  • już NIEOBOWIĄZUJĄCE krajowe rozporządzenia wykonawcze do dotychczasowej starej ustawy:
    • rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) — UTRACIŁO MOC
    • rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536) — UTRACIŁO MOC
    • ABI:
      • rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. poz. 1934) — UTRACIŁO MOC
      • rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. poz. 719) — UTRACIŁO MOC; mógł być punktem wyjściowym dla wewnętrznego wykazu zbiorów danych osobowych administratora; może być punktem wyjściowym dla rejestru czynności przetwarzania danych osobowych, z zaznaczeniem, że zbiór i czynność to odrębne pojęcia
      • rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. poz. 745) — UTRACIŁO MOC
  • organy i wyjaśnienia:
    • Europejska Rada Ochrony Danych, ex Zespół roboczy ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych (grupa robocza art. 29)
    • Prezes UODO (Urząd Ochrony Danych Osobowych); por. dawny GIODO (Generalny Inspektor Ochrony Danych osobowych)
    • blog ODO24
  • informatyzacja:
    • ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346, z późn. zm.)
    • KRI: rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247)
  • krajowy system cyberbezpieczeństwa (projekt)
  • normy (np. PKN):
    • PN-ISO/IEC 27001:2017-06 systemy zarządzania bezpieczeństwem informacji (SZBI/SBI = ISMS), 27002:2017-06 praktyczne zasady zabezpieczania informacji, 27005:2014-01 zarządzanie ryzykiem w bezpieczeństwie informacji
    • PN-EN ISO 9001:2015-10 (systemy zarządzania jakością – wymagania), PN-EN ISO 9000:2015-10 (systemy zarządzania jakością – podstawy i terminologia), ISO 9004:2018 (zarządzanie ukierunkowane na trwały sukces organizacji – podejście wykorzystujące zarządzanie jakością), PN-EN ISO 19011:2012 (wytyczne dotyczące auditowania systemów zarządzania)
    • ISO 31000:2018 (zarządzanie ryzykiem – wytyczne)
    • ISO 22301:2014 (bezpieczeństwo powszechne – systemy zarządzania ciągłością działania – wymagania)
    • PN-ISO 19600:2019-03 (systemy zarządzania zgodnością – wytyczne; ang. compliance)
    • PN-ISO 37001:2017-05 (systemy zarządzania działaniami antykorupcyjnymi – wymagania i wytyczne stosowania)
    • ITIL Information Technology Infrastructure Library (Wiki/Offi)
  • ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2021 r. poz. 305, z późn. zm.):
    • komunikat Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. Min. Fin. Nr 15, poz. 84)
    • komunikat Nr 3 Ministra Finansów z dnia 16 lutego 2011 r. w sprawie szczegółowych wytycznych w zakresie samooceny kontroli zarządczej dla jednostek sektora finansów publicznych (Dz. Urz. Min. Fin. Nr 2, poz. 11)
    • komunikat Nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz. Urz. Min. Fin. poz. 56)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *