Objaśnienie ogólne:

Kategorie systemów teleinformatycznych przedstawione w tabeli mają charakter, co do zasady, rozłączny. Kryterium rozróżnienia kategorii uwzględnia główne rodzaje systemów teleinformatycznych działających w organach publicznych oraz ich główne, z punktu widzenia bezpieczeństwa przetwarzania w chmurze obliczeniowej, cechy i przeznaczenie. W praktyce może się okazać, że system teleinformatyczny można zakwalifikować do dwóch lub więcej kategorii. Jeżeli z objaśnień dla poszczególnych kategorii nie wynika pierwszeństwo dla danej kategorii, o możliwości przetwarzania w określonym typie chmury obliczeniowej decyduje analiza poszczególnego systemu teleinformatycznego.

Brak oznaczenia w postaci X w kolumnie „Brak możliwości skorzystania z usług chmurowych określonych w uchwale” oznacza, że system teleinformatyczny powinien być utrzymywany przy wykorzystaniu usług chmurowych (zasada pierwszeństwa chmury), a rodzaj dopuszczalnych usług chmurowych zależy od oznaczenia w tabeli.

Oznaczenie X w kolumnie „Brak możliwości skorzystania z usług chmurowych określonych w uchwale” i kolumnie „Rządowa Chmura Obliczeniowa” oznacza możliwość utrzymywania systemu teleinformatycznego w ramach Dedykowanej Infrastruktury Teleinformatycznej (DIT) lub w Rządowej Chmurze Obliczeniowej w zależności od wyniku przeprowadzonej analizy. Analogicznie zasady mają zastosowanie w przypadku pozostałych klasyfikacji.

Lp.

Kategoria systemów teleinformatycznych

Brak możliwości skorzystania z usług chmurowych określonych w uchwale¹⁾ (konieczność korzystania z Dedykowanej Infrastruktury Teleinformatycznej - DIT)

Rządowa Chmura Obliczeniowa

Publiczna Chmura Obliczeniowa w jurysdykcji krajowej

Publiczna Chmura Obliczeniowa w jurysdykcji Europejskiego Obszaru Gospodarczego (EOG)

Objaśnienia dla poszczególnych kategorii

1

Systemy teleinformatyczne oraz rozwiązania informatyczne, w których są przetwarzane informacje niejawne, z wyłączeniem pkt 2

X

Dotyczy to systemów teleinformatycznych oraz rozwiązań informatycznych, które w przepisach powszechnie obowiązujących są określone jako systemy niejawne lub w stosunku do których uprawnione organy wskazały, że są w nich przetwarzane informacje niejawne, z wyłączeniem pkt 2.

2

Systemy teleinformatyczne oraz rozwiązania informatyczne, w których są przetwarzane informacje niejawne o maksymalnej klauzuli „zastrzeżone” lub równoważnej klauzuli międzynarodowej, organizowane przez podmioty, o których mowa w art. 10 ust. 2 pkt 1 i 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie Informacji niejawnych (Dz. U. z 2024 r. poz. 632 i 1222), w odniesieniu do których zadania w zakresie nadzoru nad funkcjonowaniem systemu ochrony informacji niejawnych realizuje Służba Kontrwywiadu Wojskowego

X

X

X

X

Dotyczy to systemów teleinformatycznych oraz rozwiązań informatycznych, w stosunku do których uprawnione organy wskazały, że są w nich przetwarzane informacje niejawne o maksymalnej klauzuli „zastrzeżone” lub równoważnej klauzuli międzynarodowej. W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny oraz uzyskania zgody wyrażonej przez Służbę Kontrwywiadu Wojskowego.

3

Systemy teleinformatyczne służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2024 r. poz. 812, 1222 i 1562), z wyłączeniem systemów teleinformatycznych Agencji Bezpieczeństwa Wewnętrznego

X

X

X

X

W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny.

4

Systemy teleinformatyczne Agencji Bezpieczeństwa Wewnętrznego

X

X

W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. Dotyczy wszystkich systemów teleinformatycznych Agencji Bezpieczeństwa Wewnętrznego, nawet jeżeli te systemy teleinformatyczne spełniają kryteria kwalifikujące do innej kategorii systemów teleinformatycznych.

5

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów²⁾, ewidencji³⁾ oraz innych baz danych⁴⁾ przez organy publiczne na podstawie przepisów prawa Unii Europejskiej lub na podstawie zawartych umów międzynarodowych

X

X

X

X

W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny.

6

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych przez organy wymiaru sprawiedliwości, służby lub formacje umundurowane oraz służby odpowiedzialne za zapewnienie porządku i bezpieczeństwa publicznego, z wyłączeniem służb wskazanych w pkt 7

X

X

X

X

W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny.

7

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, prowadzone przez straże gminne i straże leśne

X

X

X

O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.

8

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych przez organy publiczne, w których przetwarzane są dane referencyjne, wykorzystywane w funkcjonalnościach przewidzianych w art. 35 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu⁵⁾

X

X

W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. Analiza zawiera możliwość rozdzielenia komponentów systemów teleinformatycznych, w których realizowane są funkcjonalności Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Nie obejmuje systemów teleinformatycznych, które nie wchodzą w zakres podmiotowy uchwały oraz systemów podmiotów prywatnych, np. systemów teleinformatycznych, przy użyciu których wydawane są środki identyfikacji elektronicznej.

9

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, zawierające dane referencyjne inne niż wskazane w pkt 8

X

X

X

O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.

10

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, w których są przetwarzane szczególne kategorie danych osobowych w rozumieniu art. 9 i 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)

X

X

X

O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. O ile systemy teleinformatyczne mieszczą się w kategoriach 5-8, klasyfikacja dokonywana jest w oparciu o kryteria, o których mowa w pkt 5-8.

11

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych innych niż wskazane w pkt 5-9, jeżeli prowadzone są one na podstawie przepisów powszechnie obowiązujących, a w szczególności jeżeli wpisy do tych rejestrów, ewidencji i baz danych mają skutek prawny

X

X

X

O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. Skutek prawny systemu teleinformatycznego rozumiany jest zarówno jako skutek konstytutywny, jak i deklaratoryjny.

12

Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych innych niż wskazane w pkt 1-9, jeżeli prowadzone są one przez podmioty na własny użytek i mają charakter wspomagający

X

X

X

O możliwości X przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.

Kategoria obejmuje systemy teleinformatyczne do prowadzenia rejestrów, ewidencji oraz innych baz danych, które nie są prowadzone na podstawie przepisów powszechnie obowiązujących, a organ stworzył je w celu ulepszenia realizacji zadań publicznych, np. spisy, wewnętrzne ewidencje lub bazy danych, na podstawie których na bieżąco realizuje określone w przepisach powszechnie obowiązujących zadania publiczne.

13

Systemy teleinformatyczne wykorzystywane do udostępniania informacji publicznej lub udostępniania informacji sektora publicznego do ponownego wykorzystania (otwarte dane)

X

X

X

Kategoria obejmuje X samodzielne systemy teleinformatyczne niebędące częścią systemów teleinformatycznych należących do kategorii 6-11. Pod warunkiem zakwalifikowania podmiotu odpowiedzialnego za system teleinformatyczny do zakresu podmiotowego uchwały.

14

Systemy teleinformatyczne, w ramach których świadczone są usługi elektroniczne organów administracji publicznej

X

X

X

O możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.

Kategoria obejmuje systemy teleinformatyczne:

- przeznaczone do udostępniania danych z rejestrów, ewidencji oraz innych baz danych w drodze zapytań jednostkowych,

- transakcyjne, wykorzystujące dane pochodzące z rejestrów, ewidencji lub innych baz danych,

- pozwalające na wnoszenie do organów administracji publicznej oraz doręczanie przez te organy dokumentów stanowiących elementy postępowań administracyjnych oraz innych, przewidzianych w przepisach powszechnie obowiązujących, czynności realizowanych przez te organy.

15

Systemy teleinformatyczne służące do prowadzenia wewnętrznego elektronicznego obiegu dokumentacji lub elektronicznego zarządzania dokumentacją

X

X

X

O możliwości przetwarzania w danej chmurze decyduje wynik analizy.

16

Systemy teleinformatyczne klasy ERP i CRM itp.

X

X

X

O możliwości przetwarzania w danej chmurze decyduje wynik analizy.

17

Pozostałe systemy teleinformatyczne

X

X

X

Kategoria obejmuje X inne systemy teleinformatyczne świadczące usługi obsługowe na wewnętrzny użytek, zapewniające komunikację, np. systemy ekstranetowe, intranetowe lub poczty elektronicznej.