Pages Menu
TwitterRssFacebook
 

Categories Menu

Posted by on Lut 11, 2021 in Prawo |

Czym jest KRI?

Czym jest KRI?

Krajowa Rada Interoperacyjności. Tak brzmi pełna nazwa Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku, w skrócie KRI. Rozporządzenie to odnosi się do uzgodnienia i zastosowania minimalnych wymagań dla rejestrów publicznych oraz wymiany informacji w wersji elektronicznej a także dostatecznych wymagań dotyczących systemów teleinformatycznych.
Wprowadzenie Rozporządzenia, wiąże się z okresowym przeprowadzaniem audytu, w celu sprawdzenia poprawności danych.

Audyt zgodności KRI

Audyt zgodności KR jest swego rodzaju skontrolowaniem prawidłowości działania i funkcjonowania zabezpieczeń systemów IT. Kontroli tej, dokonują zewnętrzni, niezależni eksperci. Ich najważniejszym zadaniem jest wspólna weryfikacja zastosowanego oprogramowania, dokonanie dogłębnej analizy występujących błędów w celu ich skutecznego wyeliminowania z systemu. Celem audytu zgodności KRI, jest zapewnienie bezpieczeństwa systemom komputerowym w danej jednostce organizacyjnej. Dodatkowo, administrator jednostki zyskuje kolejne korzyści poprzez między innymi uzyskanie dodatkowej wiedzy w temacie zabezpieczenia informacji oraz wprowadzania nowych, praktycznych rozwiązań, zapewniających bezpieczeństwo i komfort w funkcjonowaniu danego podmiotu.
Audyt KRI, wyróżnia zarówno podstawowe, jak i dodatkowe i najważniejsze zagadnienia dla działów IT. Chodzi głównie o stosowanie polityki prywatności, zasad dążących do maksymalnego zabezpieczenia sieci informatycznej oraz samych systemów informatycznych.

Spełnianie wymagań KRI

Aby normy zabezpieczeń, były zgodne z obowiązującym Rozporządzeniem, każdy podmiot ma obowiązek wdrożenia Systemu Zarządzania Bezpieczeństwem informacji. Dodatkowym wymogiem jest również poddani się procesowi certyfikacji. Jakie kroki należy podjąć, aby spełnić wymagania KRI?

  • darmowy audyt początkowy, wstępny oraz wycena jego wdrożenia,
  • opracowanie a następnie wdrożenie dokumentacji systemu zarządzania bezpieczeństwem informacji,
  • opracowanie a następnie wdrożenie schematu zarządzania i kontroli wszelakich błędów i incydentów,
  • szkolenie.

Ile trwa spełnienie wymogów KRI?

Aby spełnić wymogi KRI, należy odczekać od jednego do sześciu miesięcy, od momentu rozpoczęcia wdrożenia. Specjalnie wyszkoleni audytorzy, opracowują wszystkie niezbędne dokumenty oraz przedstawiają je administratorowi do akceptacji.

Dokumentacja KRI

Dokumentacja, jest niezbędnym elementem kompletnego audytu. Po opracowaniu słabych punktów systemu, wszystkie nieścisłości i niezgodności z normą, wprowadza się do dokumentacji. Ważnym aspektem jest również zintegrowanie dokumentacji dotyczącej ochrony danych osobowych RODO, z dokumentacją Krajowych Ram Interoperacyjności KRI, gdyż wiele elementów może być wspólne.

Podsumowanie

Przeprowadzenie audytu KRI, oferuje wiele zalet. Pozwala przedstawić instytucję oraz jej działy IT. Uczy odpowiednio reagować na potencjalne awarie i zagrożenia związane z bezpieczeństwem danych osobowych, zwiększa efektywność pracy, dostosowuje podmiot do przepisów prawa i co najważniejsze chroni zasoby urzędu.

Artykuł powstał przy współpracy z rodo-gryf.pl

Kategoria: www, biznes