Dzienniki UE

Dz.U.UE.L.2017.261.31

| Akt jednorazowy
Wersja od: 31 stycznia 2017 r.

Sprostowanie do decyzji Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej

(Dziennik Urzędowy Unii Europejskiej L 6 z dnia 11 stycznia 2017 r.)

(Dz.U.UE L z dnia 11 października 2017 r.)

1. Strona 44, art. 3 ostatnie zdanie:

zamiast: "Procesy związane z tymi zasadami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "8. Procesy związane z zasadami i działaniami określonymi w ust. 1-7 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

2. Strona 45, art. 5 ostatnie zdanie:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "8. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-7 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

3. Strona 45, art. 6 pkt 7:

zamiast: "7) opracowuje odpowiednie normy bezpieczeństwa IT oraz wytyczne w sprawie bezpieczeństwa IT w związku z art. 6, w ścisłej współpracy z Dyrekcją Generalną ds. Informatyki.",

powinno być: "7) opracowuje odpowiednie normy bezpieczeństwa IT oraz wytyczne określone w pkt 1-6 w ścisłej współpracy z Dyrekcją Generalną ds. Informatyki.".

4. Strona 45, art. 6 ostatnie zdanie:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.";

powinno być: "8. Procesy związane z obowiązkami i działaniami określonymi w pkt 1-7 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

5. Strona 46, art. 7 ostatnie zdanie:

zamiast: "Powiązane procesy i bardziej szczegółowe obowiązki zostają doprecyzowane w przepisach wykonawczych.",

powinno być: "15) Procesy związane z obowiązkami i działaniami określonymi w pkt 1-14 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

6. Strona 46, art. 8 ostatnie zdanie:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "11) Procesy związane z obowiązkami i działaniami określonymi w pkt 1-10 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

7. Strona 47, art. 9 ust. 3 akapit drugi:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.";

powinno być: "4. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-3 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

8. Strona 48, art. 10 ust. 3 akapit drugi:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "4. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-3 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

9. Strona 48, art. 11:

zamiast: "W odniesieniu do bezpieczeństwa IT lokalny pełnomocnik ds. bezpieczeństwa teleinformatycznego:

a) aktywnie identyfikuje właścicieli systemów, właścicieli danych i inne podmioty pełniące funkcje związane z bezpieczeństwem IT w departamentach Komisji oraz informuje ich o polityce w zakresie bezpieczeństwa IT;

b) w ramach sieci lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego kontaktuje się z Dyrekcją Generalną ds. Informatyki w sprawach dotyczących bezpieczeństwa IT w departamentach Komisji;

c) uczestniczy w organizowanych regularnie spotkaniach lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego;

d) prowadzi przegląd procesu zarządzania ryzykiem związanym z bezpieczeństwem informacji oraz przegląd procesu opracowywania i wdrażania planów bezpieczeństwa w odniesieniu do systemów informatycznych;

e) doradza właścicielom danych, właścicielom systemów i szefom departamentów Komisji w kwestiach związanych z bezpieczeństwem IT;

f) wspólnie z Dyrekcją Generalną ds. Informatyki rozpowszechnia dobre praktyki w zakresie bezpieczeństwa IT oraz proponuje określone programy uświadamiające i szkoleniowe;

g) przedkłada szefowi departamentu Komisji sprawozdania dotyczące bezpieczeństwa IT oraz określa braki i usprawnienia.

Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "1. W odniesieniu do bezpieczeństwa IT lokalny pełnomocnik ds. bezpieczeństwa teleinformatycznego:

a) aktywnie identyfikuje właścicieli systemów, właścicieli danych i inne podmioty pełniące funkcje związane z bezpieczeństwem IT w departamentach Komisji oraz informuje ich o polityce w zakresie bezpieczeństwa IT;

b) w ramach sieci lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego kontaktuje się z Dyrekcją Generalną ds. Informatyki w sprawach dotyczących bezpieczeństwa IT w departamentach Komisji;

c) uczestniczy w organizowanych regularnie spotkaniach lokalnych pełnomocników ds. bezpieczeństwa teleinformatycznego;

d) prowadzi przegląd procesu zarządzania ryzykiem związanym z bezpieczeństwem informacji oraz przegląd procesu opracowywania i wdrażania planów bezpieczeństwa w odniesieniu do systemów informatycznych;

e) doradza właścicielom danych, właścicielom systemów i szefom departamentów Komisji w kwestiach związanych z bezpieczeństwem IT;

f) wspólnie z Dyrekcją Generalną ds. Informatyki rozpowszechnia dobre praktyki w zakresie bezpieczeństwa IT oraz proponuje określone programy uświadamiające i szkoleniowe;

g) przedkłada szefowi departamentu Komisji sprawozdania dotyczące bezpieczeństwa IT oraz określa braki i usprawnienia.

2. Procesy związane z obowiązkami i działaniami określonymi w ust. 1 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

10. Strona 48, art. 12 ust. 2 akapit drugi:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "3. Procesy związane z obowiązkami i działaniami określonymi w ust. 1 i 2 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

11. Strona 49, art. 13 ust. 1:

zamiast: "Przyjęcie przepisów wykonawczych dotyczących art. 6, a także związanych z nimi norm i wytycznych, będzie przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie bezpieczeństwa.",

powinno być: "Przyjęcie przepisów wykonawczych dotyczących art. 6 pkt 2, a także związanych z nimi norm i wytycznych, może być przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie bezpieczeństwa.".

12. Strona 49, art. 13 ust. 2:

zamiast: "Przyjęcie wszystkich pozostałych przepisów wykonawczych do niniejszej decyzji, a także związanych z nimi norm bezpieczeństwa IT i wytycznych w sprawie bezpieczeństwa IT, będzie przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie informatyczne.",

powinno być: "Przyjęcie wszystkich pozostałych przepisów wykonawczych do niniejszej decyzji, a także związanych z nimi norm bezpieczeństwa IT i wytycznych w sprawie bezpieczeństwa IT, może być przedmiotem decyzji Komisji w sprawie uprawnień przysługujących członkowi Komisji odpowiedzialnemu za kwestie informatyczne.".

13. Strona 49, art. 14 ust. 5 akapit drugi:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "6. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-5 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

14. Strona 50, art. 15 ust. 14 akapit drugi:

zamiast: "Procesy związane z tymi obowiązkami i działaniami zostają szczegółowo opisane w przepisach wykonawczych.",

powinno być: "15. Procesy związane z obowiązkami i działaniami określonymi w ust. 1-14 zostają szczegółowo opisane w przepisach wykonawczych zgodnie z art. 13.".

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.