UCHWAŁA NR 127
RADY MINISTRÓW
z dnia 23 października 2024 r.
zmieniająca uchwałę w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa”
Rada Ministrów uchwala, co następuje:
§ 1. W uchwale nr 97 Rady Ministrów z dnia 11 września 2019 r. w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” (M.P. z 2021 r. poz. 1006) w załączniku nr 2 w ust. 1 tabela otrzymuje brzmienie:
Objaśnienie ogólne: | ||||||
Kategorie systemów teleinformatycznych przedstawione w tabeli mają charakter, co do zasady, rozłączny. Kryterium rozróżnienia kategorii uwzględnia główne rodzaje systemów teleinformatycznych działających w organach publicznych oraz ich główne, z punktu widzenia bezpieczeństwa przetwarzania w chmurze obliczeniowej, cechy i przeznaczenie. W praktyce może się okazać, że system teleinformatyczny można zakwalifikować do dwóch lub więcej kategorii. Jeżeli z objaśnień dla poszczególnych kategorii nie wynika pierwszeństwo dla danej kategorii, o możliwości przetwarzania w określonym typie chmury obliczeniowej decyduje analiza poszczególnego systemu teleinformatycznego. Brak oznaczenia w postaci X w kolumnie „Brak możliwości skorzystania z usług chmurowych określonych w uchwale” oznacza, że system teleinformatyczny powinien być utrzymywany przy wykorzystaniu usług chmurowych (zasada pierwszeństwa chmury), a rodzaj dopuszczalnych usług chmurowych zależy od oznaczenia w tabeli. Oznaczenie X w kolumnie „Brak możliwości skorzystania z usług chmurowych określonych w uchwale” i kolumnie „Rządowa Chmura Obliczeniowa” oznacza możliwość utrzymywania systemu teleinformatycznego w ramach Dedykowanej Infrastruktury Teleinformatycznej (DIT) lub w Rządowej Chmurze Obliczeniowej w zależności od wyniku przeprowadzonej analizy. Analogicznie zasady mają zastosowanie w przypadku pozostałych klasyfikacji. | ||||||
Lp. | Kategoria systemów teleinformatycznych | Brak możliwości skorzystania z usług chmurowych określonych w uchwale1) (konieczność korzystania z Dedykowanej Infrastruktury Teleinformatycznej - DIT) | Rządowa Chmura Obliczeniowa | Publiczna Chmura Obliczeniowa w jurysdykcji krajowej | Publiczna Chmura Obliczeniowa w jurysdykcji Europejskiego Obszaru Gospodarczego (EOG) | Objaśnienia dla poszczególnych kategorii |
1 | Systemy teleinformatyczne oraz rozwiązania informatyczne, w których są przetwarzane informacje niejawne, z wyłączeniem pkt 2 | X |
|
|
| Dotyczy to systemów teleinformatycznych oraz rozwiązań informatycznych, które w przepisach powszechnie obowiązujących są określone jako systemy niejawne lub w stosunku do których uprawnione organy wskazały, że są w nich przetwarzane informacje niejawne, z wyłączeniem pkt 2. |
2 | Systemy teleinformatyczne oraz rozwiązania informatyczne, w których są przetwarzane informacje niejawne o maksymalnej klauzuli „zastrzeżone” lub równoważnej klauzuli międzynarodowej, organizowane przez podmioty, o których mowa w art. 10 ust. 2 pkt 1 i 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie Informacji niejawnych (Dz. U. z 2024 r. poz. 632 i 1222), w odniesieniu do których zadania w zakresie nadzoru nad funkcjonowaniem systemu ochrony informacji niejawnych realizuje Służba Kontrwywiadu Wojskowego | X | X | X | X | Dotyczy to systemów teleinformatycznych oraz rozwiązań informatycznych, w stosunku do których uprawnione organy wskazały, że są w nich przetwarzane informacje niejawne o maksymalnej klauzuli „zastrzeżone” lub równoważnej klauzuli międzynarodowej. W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny oraz uzyskania zgody wyrażonej przez Służbę Kontrwywiadu Wojskowego. |
3 | Systemy teleinformatyczne służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2024 r. poz. 812, 1222 i 1562), z wyłączeniem systemów teleinformatycznych Agencji Bezpieczeństwa Wewnętrznego | X | X | X | X | W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. |
4 | Systemy teleinformatyczne Agencji Bezpieczeństwa Wewnętrznego | X | X |
|
| W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. Dotyczy wszystkich systemów teleinformatycznych Agencji Bezpieczeństwa Wewnętrznego, nawet jeżeli te systemy teleinformatyczne spełniają kryteria kwalifikujące do innej kategorii systemów teleinformatycznych. |
5 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów2), ewidencji3) oraz innych baz danych4) przez organy publiczne na podstawie przepisów prawa Unii Europejskiej lub na podstawie zawartych umów międzynarodowych | X | X | X | X | W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. |
6 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych przez organy wymiaru sprawiedliwości, służby lub formacje umundurowane oraz służby odpowiedzialne za zapewnienie porządku i bezpieczeństwa publicznego, z wyłączeniem służb wskazanych w pkt 7 | X | X | X | X | W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. |
7 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, prowadzone przez straże gminne i straże leśne |
| X | X | X | O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. |
8 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych przez organy publiczne, w których przetwarzane są dane referencyjne, wykorzystywane w funkcjonalnościach przewidzianych w art. 35 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu5) | X | X |
|
| W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. Analiza zawiera możliwość rozdzielenia komponentów systemów teleinformatycznych, w których realizowane są funkcjonalności Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Nie obejmuje systemów teleinformatycznych, które nie wchodzą w zakres podmiotowy uchwały oraz systemów podmiotów prywatnych, np. systemów teleinformatycznych, przy użyciu których wydawane są środki identyfikacji elektronicznej. |
9 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, zawierające dane referencyjne inne niż wskazane w pkt 8 |
| X | X | X | O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. |
10 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, w których są przetwarzane szczególne kategorie danych osobowych w rozumieniu art. 9 i 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) |
| X | X | X | O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. O ile systemy teleinformatyczne mieszczą się w kategoriach 5-8, klasyfikacja dokonywana jest w oparciu o kryteria, o których mowa w pkt 5-8. |
11 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych innych niż wskazane w pkt 5-9, jeżeli prowadzone są one na podstawie przepisów powszechnie obowiązujących, a w szczególności jeżeli wpisy do tych rejestrów, ewidencji i baz danych mają skutek prawny |
| X | X | X | O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. Skutek prawny systemu teleinformatycznego rozumiany jest zarówno jako skutek konstytutywny, jak i deklaratoryjny. |
12 | Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych innych niż wskazane w pkt 1-9, jeżeli prowadzone są one przez podmioty na własny użytek i mają charakter wspomagający |
| X | X | X | O możliwości X przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. Kategoria obejmuje systemy teleinformatyczne do prowadzenia rejestrów, ewidencji oraz innych baz danych, które nie są prowadzone na podstawie przepisów powszechnie obowiązujących, a organ stworzył je w celu ulepszenia realizacji zadań publicznych, np. spisy, wewnętrzne ewidencje lub bazy danych, na podstawie których na bieżąco realizuje określone w przepisach powszechnie obowiązujących zadania publiczne. |
13 | Systemy teleinformatyczne wykorzystywane do udostępniania informacji publicznej lub udostępniania informacji sektora publicznego do ponownego wykorzystania (otwarte dane) | | X | X | X | Kategoria obejmuje X samodzielne systemy teleinformatyczne niebędące częścią systemów teleinformatycznych należących do kategorii 6-11. Pod warunkiem zakwalifikowania podmiotu odpowiedzialnego za system teleinformatyczny do zakresu podmiotowego uchwały. |
14 | Systemy teleinformatyczne, w ramach których świadczone są usługi elektroniczne organów administracji publicznej | | X | X | X | O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. Kategoria obejmuje systemy teleinformatyczne: - przeznaczone do udostępniania danych z rejestrów, ewidencji oraz innych baz danych w drodze zapytań jednostkowych, - transakcyjne, wykorzystujące dane pochodzące z rejestrów, ewidencji lub innych baz danych, - pozwalające na wnoszenie do organów administracji publicznej oraz doręczanie przez te organy dokumentów stanowiących elementy postępowań administracyjnych oraz innych, przewidzianych w przepisach powszechnie obowiązujących, czynności realizowanych przez te organy. |
15 | Systemy teleinformatyczne służące do prowadzenia wewnętrznego elektronicznego obiegu dokumentacji lub elektronicznego zarządzania dokumentacją | | X | X | X | O możliwości przetwarzania w danej chmurze decyduje wynik analizy. |
16 | Systemy teleinformatyczne klasy ERP i CRM itp. | | X | X | X | O możliwości przetwarzania w danej chmurze decyduje wynik analizy. |
17 | Pozostałe systemy teleinformatyczne | | X | X | X | Kategoria obejmuje X inne systemy teleinformatyczne świadczące usługi obsługowe na wewnętrzny użytek, zapewniające komunikację, np. systemy ekstranetowe, intranetowe lub poczty elektronicznej. |
|
1) Nie oznacza, że system teleinformatyczny nie może być przetwarzany w innych zamkniętych środowiskach chmurowych, których działania regulują inne przepisy, pragmatyki lub które utworzone zostały przez uprawnione do tego organy. Dedykowana Infrastruktura Teleinformatyczna to środowisko informatyczne pozostające pod kontrolą jednostki administracji publicznej, realizowane poza Rządową Chmurą Obliczeniową.
2) W przypadku gdy przepisy powszechnie obowiązujące posługują się pojęciem rejestru.
3) W przypadku gdy przepisy powszechnie obowiązujące posługują się pojęciem ewidencja.
4) W przypadku gdy przepisy powszechnie obowiązujące posługują się dla oznaczenia systemu teleinformatycznego innymi pojęciami niż rejestr lub ewidencja.
5) Zgodnie z art. 35 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu w związku z wykonywaniem swoich zadań Agencje zapewniają ochronę środków, form i metod realizacji zadań, zgromadzonych informacji oraz własnych obiektów i danych identyfikujących funkcjonariuszy tych Agencji.
§ 2. Uchwała wchodzi w życie z dniem następującym po dniu ogłoszenia.
Prezes Rady Ministrów: D. Tusk
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00