Sprostowanie do decyzji Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej
Sprostowanie do decyzji Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej
(Dz.U.UE L z dnia 11 października 2017 r.)
zamiast: "Procesy związane z tymi zasadami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "8. Procesy związane z zasadami i działaniami określonymi w ust. 1-7 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "8. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-7 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "7) opracowuje odpowiednie normy bezpieczeństwa IT oraz wytyczne w sprawie bezpieczeństwa IT w związku z art. 6, w ścisłej współpracy z Dyrekcją Generalną ds. Informatyki.",
powinno być: "7) opracowuje odpowiednie normy bezpieczeństwa IT oraz wytyczne określone w pkt 1-6 w ścisłej współpracy z Dyrekcją Generalną ds. Informatyki.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.";
powinno być: "8. Procesy związane z obowiązkami i działaniami określonymi w pkt 1-7 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Powiązane procesy i bardziej szczegółowe obowiązki zostają doprecyzowane w przepisach wykonawczych.",
powinno być: "15) Procesy związane z obowiązkami i działaniami określonymi w pkt 1-14 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "11) Procesy związane z obowiązkami i działaniami określonymi w pkt 1-10 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.";
powinno być: "4. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-3 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "4. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-3 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "W odniesieniu do bezpieczeństwa IT lokalny pełnomocnik ds. bezpieczeństwa teleinformatycznego:
a) aktywnie identyfikuje właścicieli systemów, właścicieli danych i inne podmioty pełniące funkcje związane z bezpieczeństwem IT w departamentach Komisji oraz informuje ich o polityce w zakresie bezpieczeństwa IT;
b) w ramach sieci lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego kontaktuje się z Dyrekcją Generalną ds. Informatyki w sprawach dotyczących bezpieczeństwa IT w departamentach Komisji;
c) uczestniczy w organizowanych regularnie spotkaniach lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego;
d) prowadzi przegląd procesu zarządzania ryzykiem związanym z bezpieczeństwem informacji oraz przegląd procesu opracowywania i wdrażania planów bezpieczeństwa w odniesieniu do systemów informatycznych;
e) doradza właścicielom danych, właścicielom systemów i szefom departamentów Komisji w kwestiach związanych z bezpieczeństwem IT;
f) wspólnie z Dyrekcją Generalną ds. Informatyki rozpowszechnia dobre praktyki w zakresie bezpieczeństwa IT oraz proponuje określone programy uświadamiające i szkoleniowe;
g) przedkłada szefowi departamentu Komisji sprawozdania dotyczące bezpieczeństwa IT oraz określa braki i usprawnienia.
Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "1. W odniesieniu do bezpieczeństwa IT lokalny pełnomocnik ds. bezpieczeństwa teleinformatycznego:
a) aktywnie identyfikuje właścicieli systemów, właścicieli danych i inne podmioty pełniące funkcje związane z bezpieczeństwem IT w departamentach Komisji oraz informuje ich o polityce w zakresie bezpieczeństwa IT;
b) w ramach sieci lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego kontaktuje się z Dyrekcją Generalną ds. Informatyki w sprawach dotyczących bezpieczeństwa IT w departamentach Komisji;
c) uczestniczy w organizowanych regularnie spotkaniach lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego;
d) prowadzi przegląd procesu zarządzania ryzykiem związanym z bezpieczeństwem informacji oraz przegląd procesu opracowywania i wdrażania planów bezpieczeństwa w odniesieniu do systemów informatycznych;
e) doradza właścicielom danych, właścicielom systemów i szefom departamentów Komisji w kwestiach związanych z bezpieczeństwem IT;
f) wspólnie z Dyrekcją Generalną ds. Informatyki rozpowszechnia dobre praktyki w zakresie bezpieczeństwa IT oraz proponuje określone programy uświadamiające i szkoleniowe;
g) przedkłada szefowi departamentu Komisji sprawozdania dotyczące bezpieczeństwa IT oraz określa braki i usprawnienia.
2. Procesy związane z obowiązkami i działaniami określonymi w ust. 1 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "3. Procesy związane z obowiązkami i działaniami określonymi w ust. 1 i 2 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Przyjęcie przepisów wykonawczych dotyczących art. 6, a także związanych z nimi norm i wytycznych, będzie przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie bezpieczeństwa.",
powinno być: "Przyjęcie przepisów wykonawczych dotyczących art. 6 pkt 2, a także związanych z nimi norm i wytycznych, może być przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie bezpieczeństwa.".
zamiast: "Przyjęcie wszystkich pozostałych przepisów wykonawczych do niniejszej decyzji, a także związanych z nimi norm bezpieczeństwa IT i wytycznych w sprawie bezpieczeństwa IT, będzie przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie informatyczne.",
powinno być: "Przyjęcie wszystkich pozostałych przepisów wykonawczych do niniejszej decyzji, a także związanych z nimi norm bezpieczeństwa IT i wytycznych w sprawie bezpieczeństwa IT, może być przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie informatyczne.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "6. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-5 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",
powinno być: "15. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-14 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".
| Identyfikator: | Dz.U.UE.L.2017.261.31 |
| Rodzaj: | sprostowanie |
| Tytuł: | Sprostowanie do decyzji Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej |
| Data aktu: | 2017-10-11 |
| Data ogłoszenia: | 2017-10-11 |
| Data wejścia w życie: | 2017-01-31 |