Warunki zabezpieczeń technicznych i organizacyjnych niezbędnych
Transkrypt
Warunki zabezpieczeń technicznych i organizacyjnych niezbędnych
Warunki zabezpieczeń technicznych i organizacyjnych niezbędnych do uzyskania drogą elektroniczną dostępu do danych zgromadzonych w rejestrach publicznych państwowego zasobu geodezyjnego i kartograficznego Na podstawie § 5 ust. 2 rozporządzenia Rady Ministrów z dnia 27 września 2005 r. w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (Dz. U. z 2005 r. Nr 205, poz. 1692) , w związku z art. 40 ust. 3 pkt. 3 i art. 40a ust. 2 pkt. 4 lit. b ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2015 r., poz. 520, z późniejszymi zmianami) informuje się, że podmiot ubiegający się o uzyskanie dostępu do danych zgromadzonych w rejestrach publicznych państwowego zasobu geodezyjnego i kartograficznego na podstawie art. 15 ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tj. Dz. U. z 2014 r., poz. 1114.) zobowiązany jest do zabezpieczenia otrzymanych danych przed: a) ich utratą oraz dostępem osób nieupoważnionych, b) nieuprawnioną zmianą ich zawartości, c) wykorzystaniem niezgodnym z celem, w którym dane te zostały udostępnione poprzez opracowanie i wdrożenie Polityki bezpieczeństwa oraz Systemu zarządzania bezpieczeństwem informacji określonych Polskimi Normami: - PN-ISO/IEC 17779 - ,,Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zarządzania bezpieczeństwem informacji”, - PN-ISO/IEC 27001 - ,,Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Wymagania oraz zasady postępowania określone w powyższych standardach odnoszą się w szczególności do systemów teleinformatycznych przeznaczonych do przetwarzania danych udostępnionych z państwowego zasobu geodezyjnego i kartograficznego. Ponadto: a) w przypadku realizacji wniosku o udostępnienie zbiorów danych państwowego zasobu geodezyjnego i kartograficznego zawierających dane osobowe w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), podmiot ubiegający się o udostępnienie tych zbiorów winien spełniać wymagania określone przepisami rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), b) w przypadku realizacji wniosku o udostępnienie zbiorów danych państwowego zasobu geodezyjnego i kartograficznego zawierających informację niejawne podmiot ubiegający się o udostępnienie tych zbiorów winien spełniać wymagania wynikające z przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz.1228). Podmiot publiczny lub podmiot niebędący podmiotem publicznym, realizujący zadania publiczne na podstawie odrębnych przepisów albo na skutek powierzenia lub zlecenia przez podmiot publiczny ich realizacji, któremu udostępniono dane zgromadzone w rejestrze publicznym obowiązany jest do stosowania następujących przepisów prawa: ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tj. Dz. U. z 2013 r., poz. 235 ze zm.), rozporządzenie Rady Ministrów z dnia 27 września 2005 r. w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (Dz. U. z 2005 r. Nr 205, poz. 1692), rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań systemów teleinformatycznych (Dz. U. z 2012 r. poz. 526), ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz.1228) ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz. U. z 2015 r., poz. 520, z późniejszymi zmianami), rozporządzenie Ministra Rozwoju Regionalnego i Budownictwa z dnia 29 marca 2001 r. w sprawie ewidencji gruntów i budynków (tekst jednolity Dz. U. z 2015 r., poz. 542)