Urząd Miasta w Pruszczu Gdańskim

Wybierz język

Polski

Wyszukiwarka

Treść strony

Petycja w sprawie stosowania przez gminę wytycznych Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.

Podmiot wnoszący petycję:
Osoba Prawna
Szulc-Efekt sp. z o. o.
ul. Poligonowa 1
04-051 Warszawa

Data złożenia petycji:
14 lutego 2017 r..

Treść petycji:
Preambuła Wniosku: 

W naszym ostatnich wnioskach w 2016 r.  - pytaliśmy Gminy/Miasta - w trybie Ustawy o dostępie do informacji publicznej - o stan faktyczny związany funkcjonującym oprogramowaniem w Urzędach.

Pytaliśmy również w trybie ustawy o dostępie do informacji publicznej -  o aspekty związane z ochroną danych osobowych.

W przyszłości zamierzamy zapytać o  zasady powierzenia przetwarzania danych osobowych innym podmiotom - w kontekście usług poczty elektronicznej - art. 31 ust 1. Ustawy o ochronie danych osobowych.

Interesuje nas to również w związku z planowanym - na 28 maja 2018 r. - zakończeniem vacatio legis - dot.  Rozporządzenia  (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...)

W przedmiotowym Rozporządzeniu - znajduje się szeroki opis wykładni funkcjonalnej - związanej z intencjami Ustawodawcy. Trudno nie podzielić pewnych tez w nim zawartych: 

"Szybki postęp techniczny i globalizacja przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych osobowych znacząco wzrosła. Dzięki technologii zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności. Osoby fizyczne coraz częściej udostępniają informacje osobowe publicznie i globalnie."

Ponadto: 

Najwyższa Izba Kontroli w protokole pokontrolnym nr kap-4101-002-00/2014 -  " (...) negatywnie ocenia działania burmistrzów i prezydentów miast w zakresie zarządzania bezpieczeństwem informacji w urzędach, o którym mowa w § 20 rozporządzenia KRI. NIK stwierdziła nieprawidłowości w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzędów miast, z których sześć oceniła negatywnie. (...)"

Uzyskane przez nas odpowiedzi - świadczą o tym, że w ciągu ostatniego roku -  część Urzędów starała się wdrożyć procedury sanacyjne zmieniające stan faktyczny opisany w bardzo negatywnych opiniach zawartych  w ramach wzmiankowanego protokołu NIK nr kap-4101-002-00/2014 -  " (...) z lutego 2015 r. 

Duża ilość Gmin z dobrym skutkiem -  zrealizowała - lub rozpoczęła realizować działania zmierzające do optymalizacji funkcjonującego Systemu Zarządzania Bezpieczeństwem Informacji.

Aby potwierdzić rzeczone informacje, składamy wniosek, o treści jak poniżej:

Wniosek I 

§1) Na mocy art. 61 Konstytucji RP w związku z art. 6 ust. 1 pkt. lit. c Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej  (Dz.U.2015.2058 z dnia 2015.12.07) - wnosimy o udzielenie informacji publicznej w przedmiocie czy Urząd (Gmina)  ustanowiła i eksploatuje - System Zarządzania Bezpieczeństwem Informacji - scilicet -  w rozumieniu dyspozycji §20  ust. 1  Rozporządzenia Rady Ministrów z  dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012.526) ?

§2) Jeśli odpowiedź na powyższe pytanie jest twierdząca - w trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej w przedmiocie - czy Urząd (Gmina) opracował wzmiankowany System Zarządzania Bezpieczeństwem Informacji na podstawie Polskiej Normy PN-ISO/IEC 27001 -  stosownie do wymogów §20 ust. 3 cytowanego powyżej Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, (...) ?

§3) W trybie wyżej powołanych przepisów - wnosimy o udzielnie informacji publicznej w przedmiocie - kiedy ostatni raz wykonano w Jednostce Samorządu Terytorialnego -  okresowy audyt wewnętrzny w zakresie bezpieczeństwa informacji, w rozumieniu  §20 ust. 2 pkt. 14 ww. Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (...) ?

Pomimo, że nie wnioskujemy o informację przetworzoną w zakresie wymagającym znacznych nakładów pracy, uzasadniamy nasze pytania  stosownie do brzmienia art. 3 ust. 1 pkt. 1 Ustawy o dostępie do informacji publicznej  – tym, że przedmiotowa informacja oraz ewentualna późniejsza  próba optymalizacji tego obszaru wydaje się szczególnie istotna z punktu widzenia Interesu Społecznego, o czym świadczy szereg doniesień medialnych o atakach cybernetycznych, włamaniach do systemów Urzędów, etc - inter alia:

"Kradzież 317 tys. zł z konta Urzędu Gminy Gidle" http://radomsko.naszemiasto.pl/artykul/gmina-gidle-sprawca-e-kradziezy-niewykryty,3307561,art,t,id,tm.html  - sic! 

- o podobnych sprawach media donosiły w kontekście Gminy Rząśnia, etc - wszystkie sprawy miały miejsce ponad rok temu.

Wniosek II Odrębny - Petycja w trybie Ustawy o petycjach: 

Tym razem Preambuła wniosku  jest dosyć rozległa, gdyż - poza powyższym wnioskiem w trybie ustawy o dostępie do informacji publicznej:

II.§4) Wnosimy - w trybie art. 4 ust. 3 Ustawy z dnia 11 lipca 2014 r. o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) -  o publikację - w całości - niniejszego wniosku - na stronie Internetowej (lub w BIP) Gminy/Miasta - Adresata.

§5) Wnosimy o zwrotne potwierdzenie otrzymania niniejszego wniosku w trybie §7  Rozporządzenia Prezesa Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji przyjmowania i rozpatrywania s. i wniosków. (Dz. U. z dnia 22 styczna 2002 r. Nr 5, poz. 46) -  na adres e-mail bezpieczne-oprogramowanie@samorzad.pl  

§6) Wnosimy o to, aby odpowiedź w  przedmiocie powyższych petycji złożonych na mocy art. 63 Konstytucji RP - w związku z art.  241 KPA, została udzielona - zwrotnie na adres e-mail bezpieczne-oprogramowanie@samorzad.pl  

§7) Wniosek został sygnowany bezpiecznym, kwalifikowanym podpisem elektronicznym - stosownie do wytycznych Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29)

Przebieg załatwienia petycji:
W dniu 15 lutego 2017 r. wysłano do wnioskodawcy drogą elektroniczną zwrotne potwierdzenie otrzymania wniosku, zgodnie z §5 wniosku.

W dniu 16 lutego 2017 r. na podany  we wniosku w §6 adres e-mail została wysłana odpowiedź.

Informacje dotyczące zasięganych opinii w sprawie:

Przewidywany termin załatwienia petycji:
Bez zbędnej zwłoki, nie później jednak niż w terminie 14 dni od dnia złożenia wniosku.

Sposób załatwienia petycji:
W dniu 16 lutego 2017 r. na podany we wniosku adres e-mail bezpieczne-oprogramowanie@samorzad.pl  została wysłana odpowiedź.

Treść wniosku  i odpowiedzi została opublikowana na stronie internetowej miasta, zgodnie z wolą wnioskodawcy na podstawie art.4 ust 3 ustawy o petycjach (Dz.U z 2016 r., poz. 1579).

drukuj (Petycja w sprawie stosowania przez gminę wytycznych Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.)

« wstecz

Dane kontaktowe

URZĄD MIASTA W PRUSZCZU GDAŃSKIM

ul. Grunwaldzka 20, 83-000 Pruszcz Gdański
tel. +48 58 775 99 21, fax. +48 58 682 34 51
e-mail: urzad@pruszcz-gdanski.pl

Mapa dojazdu

Fotokod

  • http://pruszcz-gdanski.pl
    http://pruszcz-gdanski.pl

Stopka

Wszelkie prawa zastrzeżone

fot. Sławomir Czalej

Rozmiar czcionki

Wersja o wysokim poziomie kontrastu

Przełącz się na widok strony o wysokim kontraście.
Powrót do domyślnej wersji strony zawsze po wybraniu linku 'Graficzna wersja strony' znajdującego się w górnej części witryny.
e-mapaMapa zasięgu WiFi1PogodaInformacje dla niesłyszącychSesja radyWidget Gadu-Gadu

Z
O
B
A
C
Z

T
A
K
Ż
E

baner toplayer
Życzenia wielkanocne 2019