Akt prawny
archiwalny
Wersja archiwalna od 2011-07-26 do 2020-01-01
Wersja archiwalna od 2011-07-26 do 2020-01-01
archiwalny
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)
z dnia 6 maja 2008 r.
w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń
(ostatnia zmiana: Dz.U. z 2011 r., Nr 143, poz. 844)
Na podstawie art. 25 ust. 3 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej (Dz. U. Nr 165, poz. 1170) zarządza się, co następuje:
§ 1.[1] Ilekroć w rozporządzeniu jest mowa o:
1) administratorze bezpieczeństwa informacji – należy przez to rozumieć osobę, o której mowa w art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.2));
2) instruktorze – należy przez to rozumieć osobę uprawnioną do przeprowadzania szkoleń;
3) ustawie – należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym [2];
4) [3] uprawnionym organie – należy przez to rozumieć organ lub służbę posiadające dostęp do Krajowego Systemu Informatycznego (KSI), o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1 ustawy, lub organ lub służbę posiadające dostęp do Wizowego Systemu Informacyjnego realizowany poprzez Krajowy System Informatyczny, o których mowa w art. 5 ust. 1 oraz art. 6 ustawy.
§ 2.1. Szkolenia z zakresu bezpieczeństwa i ochrony danych SIS i danych VIS prowadzone są na podstawie planu szkolenia opracowanego dla uprawnionego organu przez administratora bezpieczeństwa informacji uprawnionego organu.
2. Plan szkolenia obejmuje następujące zagadnienia:
1) krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego [4];
2) prawo Unii Europejskiej i prawo krajowe dotyczące ochrony danych osobowych;
3) ochronę systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI) [5] określoną w dokumentacji, o której mowa w art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, i stosowaną przez uprawniony organ;
4) zasady odpowiedzialności funkcjonariuszy i pracowników uprawnionych organów za naruszenie przepisów dotyczących ochrony danych osobowych.
3. Łączny czas szkolenia nie może być krótszy niż 8 godzin.
4. Plan szkolenia zatwierdza kierownik uprawnionego organu.
§ 3.1. Szkolenia przeprowadzane są przez instruktorów wyznaczonych spośród pracowników lub funkcjonariuszy uprawnionego organu.
2. W uzasadnionych przypadkach szkolenia mogą zostać przeprowadzone przez instruktorów innego uprawnionego organu, za zgodą tego organu, lub przez instruktorów wyznaczonych przez inne podmioty, jeżeli dysponują one środkami technicznymi i organizacyjnymi oraz zapewniają kadry z niezbędnym przygotowaniem merytorycznym w zakresie zagadnień objętych planem szkolenia.
3. W szczególnie uzasadnionych przypadkach, na wniosek uprawnionego organu, centralny organ techniczny KSI może wyrazić zgodę na przeprowadzenie szkolenia w formie samokształcenia polegającego na zapoznaniu się osób mających dostęp do Krajowego Systemu Informatycznego (KSI) [6] z przekazanymi im materiałami szkoleniowymi opracowanymi przez instruktora uprawnionego organu na podstawie planu szkolenia.
§ 4.1. Po zakończeniu szkolenia uprawniony organ wydaje uczestnikom szkolenia zaświadczenie potwierdzające odbycie szkolenia.
2. Osoby przeszkolone w trybie, o którym mowa w § 3 ust. 3, otrzymują zaświadczenia, określone w ust. 1, po złożeniu oświadczenia o zapoznaniu się i zrozumieniu treści materiałów szkoleniowych.
§ 5.1. Instruktorzy są zobowiązani posiadać następujące kwalifikacje:
1) co najmniej 6-miesięczne doświadczenie zawodowe na stanowisku związanym z budową, utrzymaniem, administrowaniem, korzystaniem lub obsługą systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI) [7];
2) wiedzę w zakresie obowiązków uprawnionego organu wynikających z korzystania z danych SIS lub danych VIS, w szczególności dokonywania wpisów danych do Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego [8]oraz wglądu do danych SIS lub danych VIS;
3) [9] znajomość obowiązujących w uprawnionym organie przepisów oraz procedur regulujących korzystanie z Krajowego Systemu Informatycznego (KSI) oraz danych SIS lub danych VIS, a także systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
4) wiedzę dotyczącą ochrony danych osobowych.
2. Instruktorzy wyznaczeni przez podmioty, o których mowa w § 3 ust. 2, są zobowiązani posiadać kwalifikacje określone w ust. 1 pkt 2–4.
§ 6.Rozporządzenie wchodzi w życie z dniem ogłoszenia.
|
|
1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej – sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).
2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711 oraz z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238.
[1] Tytuł rozporządzenia w brzmieniu ustalonym przez § 1 pkt 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[2] § 1 pkt 3 w brzmieniu ustalonym przez § 1 pkt 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[3] § 1 pkt 4 w brzmieniu ustalonym przez § 1 pkt 2 i 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[4] § 2 ust. 2 pkt 1 w brzmieniu ustalonym przez § 1 pkt 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[5] § 2 ust. 2 pkt 3 w brzmieniu ustalonym przez § 1 pkt 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[6] § 3 ust. 3 w brzmieniu ustalonym przez § 1 pkt 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[7] § 5 ust. 1 pkt 1 w brzmieniu ustalonym przez § 1 pkt 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[8] § 5 ust. 1 pkt 2 w brzmieniu ustalonym przez § 1 pkt 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
[9] § 5 ust. 1 pkt 3 w brzmieniu ustalonym przez § 1 pkt 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 20 czerwca 2011 r. zmieniającego rozporządzenie w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. Nr 143, poz. 844). Zmiana weszła w życie 26 lipca 2011 r.
