Dz.U.08.80.482 - Sposób przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacje osób uprawnionych do przeprowadzania tych szkoleń

Szukaj

Akt prawny opublikowany przez

ROZPORZĄDZENIE

MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI¹⁾

z dnia 6 maja 2008 r.

w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń

(Dz. U. z dnia 12 maja 2008 r.)

Na podstawie art. 25 ust. 3 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej (Dz. U. Nr 165, poz. 1170) zarządza się, co następuje:

§ 1. Ilekroć w rozporządzeniu jest mowa o:

1) administratorze bezpieczeństwa informacji - należy przez to rozumieć osobę, o której mowa w art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.²⁾);

2) instruktorze - należy przez to rozumieć osobę uprawnioną do przeprowadzania szkoleń;

3) ustawie - należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej;

4) uprawnionym organie - należy przez to rozumieć organ lub służbę posiadające dostęp do Krajowego Systemu Informatycznego, o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1 ustawy, lub organ lub służbę posiadające dostęp do Systemu Informacji Wizowej realizowany poprzez Krajowy System Informatyczny, o których mowa w art. 5 ust. 1 oraz art. 6 ustawy.

§ 2. 1. Szkolenia z zakresu bezpieczeństwa i ochrony danych SIS i danych VIS prowadzone są na podstawie planu szkolenia opracowanego dla uprawnionego organu przez administratora bezpieczeństwa informacji uprawnionego organu.

2. Plan szkolenia obejmuje następujące zagadnienia:

1) krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen i Systemu Informacji Wizowej;

2) prawo Unii Europejskiej i prawo krajowe dotyczące ochrony danych osobowych;

3) ochronę systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego określoną w dokumentacji, o której mowa w art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, i stosowaną przez uprawniony organ;

4) zasady odpowiedzialności funkcjonariuszy i pracowników uprawnionych organów za naruszenie przepisów dotyczących ochrony danych osobowych.

3. Łączny czas szkolenia nie może być krótszy niż 8 godzin.

4. Plan szkolenia zatwierdza kierownik uprawnionego organu.

§ 3. 1. Szkolenia przeprowadzane są przez instruktorów wyznaczonych spośród pracowników lub funkcjonariuszy uprawnionego organu.

2. W uzasadnionych przypadkach szkolenia mogą zostać przeprowadzone przez instruktorów innego uprawnionego organu, za zgodą tego organu, lub przez instruktorów wyznaczonych przez inne podmioty, jeżeli dysponują one środkami technicznymi i organizacyjnymi oraz zapewniają kadry z niezbędnym przygotowaniem merytorycznym w zakresie zagadnień objętych planem szkolenia.

3. W szczególnie uzasadnionych przypadkach, na wniosek uprawnionego organu, centralny organ techniczny KSI może wyrazić zgodę na przeprowadzenie szkolenia w formie samokształcenia polegającego na zapoznaniu się osób mających dostęp do Krajowego Systemu Informatycznego z przekazanymi im materiałami szkoleniowymi opracowanymi przez instruktora uprawnionego organu na podstawie planu szkolenia.

§ 4. 1. Po zakończeniu szkolenia uprawniony organ wydaje uczestnikom szkolenia zaświadczenie potwierdzające odbycie szkolenia.

2. Osoby przeszkolone w trybie, o którym mowa w § 3 ust. 3, otrzymują zaświadczenia, określone w ust. 1, po złożeniu oświadczenia o zapoznaniu się i zrozumieniu treści materiałów szkoleniowych.

§ 5. 1. Instruktorzy są zobowiązani posiadać następujące kwalifikacje:

1) co najmniej 6-miesięczne doświadczenie zawodowe na stanowisku związanym z budową, utrzymaniem, administrowaniem, korzystaniem lub obsługą systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego;

2) wiedzę w zakresie obowiązków uprawnionego organu wynikających z korzystania z danych SIS lub danych VIS, w szczególności dokonywania wpisów danych do Systemu Informacyjnego Schengen i Systemu Informacji Wizowej oraz wglądu do danych SIS lub danych VIS;

3) znajomość obowiązujących w uprawnionym organie przepisów oraz procedur regulujących korzystanie z Krajowego Systemu Informatycznego oraz danych SIS lub danych VIS, a także systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego;

4) wiedzę dotyczącą ochrony danych osobowych.

2. Instruktorzy wyznaczeni przez podmioty, o których mowa w § 3 ust. 2, są zobowiązani posiadać kwalifikacje określone w ust. 1 pkt 2-4.

§ 6. Rozporządzenie wchodzi w życie z dniem ogłoszenia.

______

¹⁾ Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).

²⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711 oraz z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238.