Sposób przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacje osób uprawnionych do przeprowadzania tych szkoleń.

Dziennik Ustaw

Dz.U.2008.80.482

Akt utracił moc
Wersja od: 26 lipca 2011 r.

ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)
z dnia 6 maja 2008 r.
w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń 1

Na podstawie art. 25 ust. 3 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej (Dz. U. Nr 165, poz. 1170) zarządza się, co następuje:
§  1.
Ilekroć w rozporządzeniu jest mowa o:
1)
administratorze bezpieczeństwa informacji - należy przez to rozumieć osobę, o której mowa w art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.2));
2)
instruktorze - należy przez to rozumieć osobę uprawnioną do przeprowadzania szkoleń;
3) 2
ustawie - należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym;
4) 3
uprawnionym organie - należy przez to rozumieć organ lub służbę posiadające dostęp do Krajowego Systemu Informatycznego, o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1 ustawy, lub organ lub służbę posiadające dostęp do Wizowego Systemu Informacyjnego realizowany poprzez Krajowy System Informatyczny (KSI), o których mowa w art. 5 ust. 1 oraz art. 6 ustawy.
§  2.
1.
Szkolenia z zakresu bezpieczeństwa i ochrony danych SIS i danych VIS prowadzone są na podstawie planu szkolenia opracowanego dla uprawnionego organu przez administratora bezpieczeństwa informacji uprawnionego organu.
2.
Plan szkolenia obejmuje następujące zagadnienia:
1) 4
krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego;
2)
prawo Unii Europejskiej i prawo krajowe dotyczące ochrony danych osobowych;
3) 5
ochronę systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI) określoną w dokumentacji, o której mowa w art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, i stosowaną przez uprawniony organ;
4)
zasady odpowiedzialności funkcjonariuszy i pracowników uprawnionych organów za naruszenie przepisów dotyczących ochrony danych osobowych.
3.
Łączny czas szkolenia nie może być krótszy niż 8 godzin.
4.
Plan szkolenia zatwierdza kierownik uprawnionego organu.
§  3.
1.
Szkolenia przeprowadzane są przez instruktorów wyznaczonych spośród pracowników lub funkcjonariuszy uprawnionego organu.
2.
W uzasadnionych przypadkach szkolenia mogą zostać przeprowadzone przez instruktorów innego uprawnionego organu, za zgodą tego organu, lub przez instruktorów wyznaczonych przez inne podmioty, jeżeli dysponują one środkami technicznymi i organizacyjnymi oraz zapewniają kadry z niezbędnym przygotowaniem merytorycznym w zakresie zagadnień objętych planem szkolenia.
3. 6
W szczególnie uzasadnionych przypadkach, na wniosek uprawnionego organu, centralny organ techniczny KSI może wyrazić zgodę na przeprowadzenie szkolenia w formie samokształcenia polegającego na zapoznaniu się osób mających dostęp do Krajowego Systemu Informatycznego (KSI) z przekazanymi im materiałami szkoleniowymi opracowanymi przez instruktora uprawnionego organu na podstawie planu szkolenia.
§  4.
1.
Po zakończeniu szkolenia uprawniony organ wydaje uczestnikom szkolenia zaświadczenie potwierdzające odbycie szkolenia.
2.
Osoby przeszkolone w trybie, o którym mowa w § 3 ust. 3, otrzymują zaświadczenia, określone w ust. 1, po złożeniu oświadczenia o zapoznaniu się i zrozumieniu treści materiałów szkoleniowych.
§  5.
1.
Instruktorzy są zobowiązani posiadać następujące kwalifikacje:
1) 7
co najmniej 6-miesięczne doświadczenie zawodowe na stanowisku związanym z budową, utrzymaniem, administrowaniem, korzystaniem lub obsługą systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
2) 8
wiedzę w zakresie obowiązków uprawnionego organu wynikających z korzystania z danych SIS lub danych VIS, w szczególności dokonywania wpisów danych do Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego oraz wglądu do danych SIS lub danych VIS;
3) 9
znajomość obowiązujących w uprawnionym organie przepisów oraz procedur regulujących korzystanie z Krajowego Systemu Informatycznego (KSI) oraz danych SIS lub danych VIS, a także systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego;
4)
wiedzę dotyczącą ochrony danych osobowych.
2.
Instruktorzy wyznaczeni przez podmioty, o których mowa w § 3 ust. 2, są zobowiązani posiadać kwalifikacje określone w ust. 1 pkt 2-4.
§  6.
Rozporządzenie wchodzi w życie z dniem ogłoszenia.
______

1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).

2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711 oraz z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238.

1 Tytuł zmieniony przez § 1 pkt 1 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.
2 § 1 pkt 3 zmieniony przez § 1 pkt 3 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.
3 § 1 pkt 4:

- zmieniony przez § 1 pkt 2 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.

- zmieniony przez § 1 pkt 3 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.

4 § 2 ust. 2 pkt 1 zmieniony przez § 1 pkt 3 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.
5 § 2 ust. 2 pkt 3 zmieniony przez § 1 pkt 2 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.
6 § 3 ust. 3 zmieniony przez § 1 pkt 2 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.
7 § 5 ust. 1 pkt 1 zmieniony przez § 1 pkt 2 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.
8 § 5 ust. 1 pkt 2 zmieniony przez § 1 pkt 3 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.
9 § 5 ust. 1 pkt 3 zmieniony przez § 1 pkt 2 rozporządzenia z dnia 20 czerwca 2011 r. (Dz.U.11.143.844) zmieniającego nin. rozporządzenie z dniem 26 lipca 2011 r.

Dokumenty powiązane

Akty prawne liczba obiektów na liście: (5)
Akty zmieniające liczba obiektów na liście: (1)
Podstawa prawna liczba obiektów na liście: (2)
Akty uchylające liczba obiektów na liście: (1)
Akty zastępujące liczba obiektów na liście: (1)
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .