Dziomdziora Wojciech Z., Cyberbezpieczeństwo w samorządzie terytorialnym. Praktyczny przewodnik
Cyberbezpieczeństwo w samorządzie terytorialnym. Praktyczny przewodnik
WSTĘP
Stan cyberbezpieczeństwa, w szczególności bezpieczeństwa informacji, w jednostkach samorządu terytorialnego jest niewystarczający, co potwierdzają oficjalne dokumenty . Jednocześnie aktywność cyberprzestępców rośnie, a jednostki samorządu terytorialnego stają się ich coraz łatwiejszym i atrakcyjniejszym łupem. Wraz z wejściem w życie ustawy o krajowym systemie cyberbezpieczeństwa oraz RODO i towarzyszącej mu nowej ustawy o ochronie danych osobowych pojawiły się nowe narzędzia prawne dotyczące cyberbezpieczeństwa. Dzięki aktywności NASK-u oraz takim inicjatywom, jak Rządowa Chmura Obliczeniowa jednostki samorządu terytorialnego zyskują coraz więcej skutecznych narzędzi do dbania o swoje cyberbezpieczeństwo.
Niniejszy poradnik ma na celu pomóc w realizacji zadań z zakresu cyberbezpieczeństwa, wskazując przede wszystkim jego aspekty prawne. We wprowadzeniu (rozdział 1) przedstawiono zarys ram prawnych cyberbezpieczeństwa i wskazano na konieczność koordynacji stosowania przepisów różnych aktów prawnych, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa, Krajowych Ram Interoperacyjności oraz RODO. Ten wątek przewija się również w innych częściach poradnika. W rozdziale 2 omówiono definicję cyberbezpieczeństwa oraz typowe rodzaje ataków cybernetycznych. Rozdział 3 zawiera omówienie przepisów ustawy o krajowym systemie cyberbezpieczeństwa dotyczących jednostek samorządu terytorialnego. Kolejny rozdział poświęcony został analizie postanowień Krajowych Ram Interoperacyjności, które stanowią dopełnienie regulacji zawartych w ustawie o krajowym systemie cyberbezpieczeństwa. Rozdział 5 ukazuje ścisłe relacje, jakie występują między przepisami o cyberbezpieczeństwie a przepisami regulującymi ochronę danych osobowych. Celem było podkreślenie, że w dużej mierze są to te same procesy i nie wolno patrzeć na te dwie sfery w sposób odmienny. Rozdział 6 przedstawia kwestie prawne związane z korzystaniem z chmury obliczeniowej, które może w sposób znaczny przyczynić się zarówno do podniesienia poziomu usług informatycznych, jak i do zwiększenia cyberbezpieczeństwa w jednostkach samorządu terytorialnego. W rozdziale 7 przedstawiono zasady dbania o bezpieczeństwo informacji, jakimi powinni kierować się prawnicy w swojej codziennej pracy. Podsumowanie zaś przyjęło formę pytań i odpowiedzi.
Rozdział1WPROWADZENIE
1.Uwagi ogólne
Samorządy terytorialne to skomplikowane organizmy. Administracja samorządowa, wykonując swoje ustawowe zadania, gromadzi i przetwarza ogromne ilości danych. Są to zarówno dane osobowe obywateli (w tym dane wrażliwe), jak i dane dotyczące gospodarki oraz administracji, w tym dane związane z inteligentnymi systemami transportowymi oraz innymi rozwiązaniami wdrażanymi w ramach koncepcji smart city. Samorządy gospodarują również znacznym majątkiem i dysponują znacznymi sumami pieniędzy. Jak słusznie wskazują D. Lisiak-Felicka i M. Szmit: „bezpieczeństwo informacyjne urzędów ma bezpośredni związek z bezpieczeństwem obywateli. O ile każdy samodzielnie decyduje czy zostać użytkownikiem takiego, czy innego systemu komercyjnego informatycznego, czy powierzyć swoje dane organizacji gospodarczej, w jaki sposób przechowywać i przetwarzać informacje w swoim gospodarstwie domowym, o tyle kontakt obywateli z urzędami i przetwarzanie przez nie danych dotyczących poszczególnych osób i podmiotów są...
Pełna treść dostępna po zalogowaniu do LEX