NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Zmiana uchwały w sprawie Inicjatywy "Wspólna Infrastruktura Informatyczna Państwa".

UCHWAŁA Nr 127
RADY MINISTRÓW
z dnia 23 października 2024 r.
zmieniająca uchwałę w sprawie Inicjatywy "Wspólna Infrastruktura Informatyczna Państwa"

§  1. 
W uchwale nr 97 Rady Ministrów z dnia 11 września 2019 r. w sprawie Inicjatywy "Wspólna Infrastruktura Informatyczna Państwa" (M.P. z 2021 r. poz. 1006) w załączniku nr 2 w ust. 1 tabela otrzymuje brzmienie:
Objaśnienie ogólne:

Kategorie systemów teleinformatycznych przedstawione w tabeli mają charakter, co do zasady, rozłączny. Kryterium rozróżnienia kategorii uwzględnia główne rodzaje systemów teleinformatycznych działających w organach publicznych oraz ich główne, z punktu widzenia bezpieczeństwa przetwarzania w chmurze obliczeniowej, cechy i przeznaczenie. W praktyce może się okazać, że system teleinformatyczny można zakwalifikować do dwóch lub więcej kategorii. Jeżeli z objaśnień dla poszczególnych kategorii nie wynika pierwszeństwo dla danej kategorii, o możliwości przetwarzania w określonym typie chmury obliczeniowej decyduje analiza poszczególnego systemu teleinformatycznego.

Brak oznaczenia w postaci X w kolumnie "Brak możliwości skorzystania z usług chmurowych określonych w uchwale" oznacza, że system teleinformatyczny powinien być utrzymywany przy wykorzystaniu usług chmurowych (zasada pierwszeństwa chmury), a rodzaj dopuszczalnych usług chmurowych zależy od oznaczenia w tabeli.

Oznaczenie X w kolumnie "Brak możliwości skorzystania z usług chmurowych określonych w uchwale" i kolumnie "Rządowa Chmura Obliczeniowa" oznacza możliwość utrzymywania systemu teleinformatycznego w ramach Dedykowanej Infrastruktury Teleinformatycznej (DIT) lub w Rządowej Chmurze Obliczeniowej w zależności od wyniku przeprowadzonej analizy.

Analogicznie zasady mają zastosowanie w przypadku pozostałych klasyfikacji.

Lp.Kategoria systemów teleinformatycznychBrak możliwości skorzystania z usług chmurowych określonych w uchwale 1  (konieczność korzystania z Dedykowanej

Infrastruktury

Teleinformatycznej

- DIT)

Rządowa

Chmura

Obliczeniowa

Publiczna

Chmura

Obliczeniowa w jurysdykcji krajowej

Publiczna

Chmura

Obliczeniowa w jurysdykcji Europejskiego

Obszaru

Gospodarczego

(EOG)

Objaśnienia dla poszczególnych kategorii
1Systemy teleinformatyczne oraz rozwiązania informatyczne, w których są przetwarzane informacje niejawne, z wyłączeniem pkt 2XDotyczy to systemów teleinformatycznych oraz rozwiązań informatycznych, które w przepisach powszechnie obowiązujących są określone jako systemy niejawne lub w stosunku do których uprawnione organy wskazały, że są w nich przetwarzane informacje niejawne, z wyłączeniem pkt 2.
2Systemy teleinformatyczne oraz rozwiązania informatyczne, w których są przetwarzane informacje niejawne o maksymalnej klauzuli

"zastrzeżone" lub równoważnej klauzuli międzynarodowej, organizowane przez podmioty, o których mowa w art. 10 ust. 2 pkt 1 i 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 r. poz. 632 i 1222), w odniesieniu do których zadania w zakresie nadzoru nad funkcjonowaniem systemu ochrony informacji niejawnych realizuje

Służba

Kontrwywiadu

Wojskowego

XXXXDotyczy to systemów teleinformatycznych oraz rozwiązań informatycznych, w stosunku do których uprawnione organy wskazały, że są w nich przetwarzane informacje niejawne o maksymalnej klauzuli

"zastrzeżone" lub równoważnej klauzuli międzynarodowej. W zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny oraz uzyskania zgody wyrażonej przez Służbę Kontrwywiadu Wojskowego.

3Systemy teleinformatyczne służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2024 r. poz. 812, 1222

i 1562), z wyłączeniem systemów teleinformatycznych

Agencji

Bezpieczeństwa

Wewnętrznego

XXXXW zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny.
4Systemy teleinformatyczne Agencji

Bezpieczeństwa

Wewnętrznego

XXW zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. Dotyczy wszystkich systemów teleinformatycznych

Agencji

Bezpieczeństwa Wewnętrznego, nawet jeżeli te systemy teleinformatyczne spełniają kryteria kwalifikujące do

innej kategorii systemów teleinformatycznych.

5Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów 2 , ewidencji 3  oraz innych baz danych 4  przez organy publiczne na podstawie przepisów prawa Unii

Europejskiej lub na

podstawie zawartych umów międzynarodowych

XXXXW zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny.
6Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych przez organy wymiaru sprawiedliwości, służby lub formacje umundurowane oraz służby

odpowiedzialne za zapewnienie porządku i bezpieczeństwa publicznego, z wyłączeniem służb wskazanych w pkt 7

XXXXW zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny.
7Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, prowadzone przez straże gminne i straże leśneXXXO możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.
8Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych przez organy publiczne, w których przetwarzane są dane referencyjne, wykorzystywane w funkcjonalnościach przewidzianych w art. 35 ustawy z dnia 24 maja 2002 r. o Agencji

Bezpieczeństwa

Wewnętrznego oraz

Agencji Wywiadu 5

XXW zależności od dokonanej analizy przez podmiot odpowiedzialny za system teleinformatyczny. Analiza zawiera możliwość rozdzielenia komponentów systemów teleinformatycznych, w których realizowane są funkcjonalności Agencji

Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Nie obejmuje systemów teleinformatycznych, które nie wchodzą w zakres podmiotowy uchwały oraz systemów podmiotów prywatnych, np.

systemów teleinformatycznych, przy użyciu których wydawane są środki identyfikacji elektronicznej.

9Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, zawierające dane referencyjne inne niż wskazane w pkt 8XXXO możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.
10Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych, w których są przetwarzane szczególne kategorie danych osobowych w rozumieniu art. 9 i 10 rozporządzenia

Parlamentu

Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)

XXXO możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. O ile systemy teleinformatyczne mieszczą się w kategoriach 5-8, klasyfikacja dokonywana jest w oparciu o kryteria, o których mowa w pkt 5-8.
11Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych innych niż wskazane w pkt 5-9, jeżeli prowadzone są one na podstawie przepisów powszechnie

obowiązujących, a w szczególności jeżeli wpisy do tych rejestrów, ewidencji i baz danych mają skutek prawny

XXXO możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy. Skutek prawny systemu teleinformatycznego rozumiany jest zarówno jako skutek konstytutywny, jak i deklaratoryjny.
12Systemy teleinformatyczne wykorzystywane do prowadzenia rejestrów, ewidencji oraz innych baz danych innych niż wskazane w pkt 1-9, jeżeli prowadzone są one przez podmioty na własny użytek

1 mają charakter wspomagający

XXXO możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.

Kategoria obejmuje systemy teleinformatyczne do prowadzenia rejestrów, ewidencji oraz innych baz danych, które nie są prowadzone na podstawie przepisów powszechnie obowiązujących, a organ stworzył je w celu ulepszenia realizacji zadań publicznych, np. spisy, wewnętrzne ewidencje lub bazy danych, na podstawie których na bieżąco realizuje określone w przepisach powszechnie obowiązujących zadania publiczne.

13Systemy teleinformatyczne wykorzystywane do udostępniania informacji publicznej lub udostępniania informacji sektora publicznego do ponownego wykorzystania (otwarte dane)XXXKategoria obejmuje samodzielne systemy teleinformatyczne niebędące częścią systemów teleinformatycznych należących do

kategorii 6-11. Pod warunkiem zakwalifikowania podmiotu odpowiedzialnego

za system teleinformatyczny do zakresu podmiotowego uchwały.

14Systemy teleinformatyczne, w ramach których świadczone są usługi elektroniczne organów administracji publicznejXXXO możliwości przetwarzania w danej chmurze obliczeniowej decyduje wynik analizy.

Kategoria obejmuje systemy teleinformatyczne:

- przeznaczone do udostępniania danych z rejestrów, ewidencji oraz innych baz danych w drodze zapytań jednostkowych,

- transakcyjne, wykorzystujące dane pochodzące z rejestrów, ewidencji lub innych baz danych,

- pozwalające na wnoszenie do

organów administracji publicznej oraz doręczanie przez

te organy dokumentów stanowiących elementy postępowań administracyjnych oraz innych, przewidzianych w przepisach powszechnie obowiązujących, czynności realizowanych przez te organy.

15Systemy teleinformatyczne służące do prowadzenia wewnętrznego elektronicznego obiegu dokumentacji lub elektronicznego zarządzania dokumentacjąXXXO możliwości przetwarzania w danej chmurze decyduje wynik analizy.
16Systemy teleinformatyczne klasy ERP i CRM itp.XXXO możliwości przetwarzania w danej chmurze decyduje wynik analizy.
17Pozostałe systemy teleinformatyczneXXXKategoria obejmuje inne systemy teleinformatyczne świadczące usługi obsługowe na wewnętrzny użytek, zapewniające komunikację, np.

systemy ekstranetowe, intranetowe lub poczty elektronicznej.

§  2. 
Uchwała wchodzi w życie z dniem następującym po dniu ogłoszenia.
1 Nie oznacza, że system teleinformatyczny nie może być przetwarzany w innych zamkniętych środowiskach chmurowych, których działania regulują inne przepisy, pragmatyki lub które utworzone zostały przez uprawnione do tego organy. Dedykowana Infrastruktura Teleinformatyczna to środowisko informatyczne pozostające pod kontrolą jednostki administracji publicznej, realizowane poza Rządową Chmurą Obliczeniową.
2 W przypadku gdy przepisy powszechnie obowiązujące posługują się pojęciem rejestru.
3 W przypadku gdy przepisy powszechnie obowiązujące posługują się pojęciem ewidencja.
4 W przypadku gdy przepisy powszechnie obowiązujące posługują się dla oznaczenia systemu teleinformatycznego innymi pojęciami niż rejestr lub ewidencja.
5 Zgodnie z art. 35art. 35ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu w związku z wykonywaniem swoich zadań Agencje zapewniają ochronę środków, form i metod realizacji zadań, zgromadzonych informacji oraz własnych obiektów i danych identyfikujących funkcjonariuszy tych Agencji.
Metryka aktu
Identyfikator:

M.P.2024.908

Rodzaj:uchwała
Tytuł:Zmiana uchwały w sprawie Inicjatywy "Wspólna Infrastruktura Informatyczna Państwa".
Data aktu:2024-10-23
Data ogłoszenia:2024-10-28
Data wejścia w życie:2024-10-29