§ 7. - Centralny Rejestr Operatorów.
Dziennik Ustaw
Dz.U.2017.2419
Akt obowiązujący Wersja od: 22 grudnia 2017 r.
§ 7.
1.
Dane gromadzone w Centralnym Rejestrze Operatorów są chronione poprzez zastosowanie mechanizmów:1)
ochrony przed nieuprawnionym dostępem, w szczególności przez zastosowanie zapory sieciowej;2)
ochrony przed oprogramowaniem złośliwym, w szczególności przez zastosowanie oprogramowania antywirusowego;3)
zapewnienia dostępności danych, w szczególności przez automatyczne tworzenie w odstępach nie dłuższych niż 24 godziny kopii informacji;4)
zapewnienia poufności danych, w szczególności przez przechowywanie informacji, w tym także loginów i haseł osób mających dostęp do danych, w formie zaszyfrowanej;5)
rozliczalności działań, w szczególności przez odnotowywanie w Centralnym Rejestrze Operatorów każdego zalogowania do Centralnego Rejestru Operatorów z zaznaczeniem dokładnego czasu zalogowania i wylogowania, zbiorów danych, jakie były przeglądane, i danych osoby, która się logowała;6)
reagowania na incydenty związane z bezpieczeństwem danych, w szczególności mechanizmów:a)
monitorowania dostępu do Centralnego Rejestru Operatorów,b)
wykrywania incydentów,c)
podejmowania działań związanych z wyjaśnianiem zaistniałych incydentów,d)
przywracania Centralnego Rejestru Operatorów do stanu niezakłóconego funkcjonowania po zaistniałym incydencie.2.
Centralny Rejestr Operatorów jest zabezpieczony w szczególności przed:1)
działaniem osób lub oprogramowania, których celem jest uzyskanie nieuprawnionego dostępu do tego rejestru lub nieuprawniona zmiana zawartości tego rejestru;2)
utratą danych, wywołaną w szczególności awarią zasilania lub zakłóceniami w sieci zasilającej.