Trafiają do nas zapytania z jednostek realizujących zadania publiczne o coroczny audyt związany z bezpieczeństwem Informacji, o którym mówi Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. „w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych”. Zgodnie z paragrafem 2 ust. […]
Każdego roku, jednostki administracji publicznej otrzymują od kilku do kilkudziesięciu zapytać w trybie dostępu do informacji publicznej. Na uwagę w ostatnim czasie zasługują zapytania (wnioski) w trybie dostępu do informacji publicznej wysyłane z serwisów zapewniających prywatność (anonimowość) nadawców wiadomości np. z domeny @protonmail.com. Przykładowa wiadomość, której nadawca przedstawia się jako przedstawiciel firmy „Proton”, czego potwierdzeniem […]
Najwyższa Izba Kontroli w opracowanym przez siebie raporcie zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jednostki publiczne nie muszą się niczego obawiać jeżeli […]
W ostatnim czasie ujawniła się przynajmniej jedna kampania, w ramach której jeden wnioskodawca wysyła do wielu jednostek realizujących zadania publiczne zapytania o inspektorów ochrony danych. Zapytania przekazywane są w trybie dostępu do informacji publicznej. Przykładowe zapytanie: na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o […]
Sporadycznie może się pojawić w jednostce realizującej zadania publiczne wniosek o dostęp do wewnętrznych dokumentów w trybie dostępu do informacji publicznej. Jeżeli wniosek dotyczy takich dokumentów, jak: Rejestr czynności przetwarzania; Polityka bezpieczeństwa danych osobowych; Polityka bezpieczeństwa teleinformatycznego (ew. instrukcja zarządzania systemem informatycznym); Wyniki analizy ryzyka oraz plany postępowania z ryzykiem. może zachodzić przesłanka o braku […]