Dz.U.2008.80.482
Dz.U.2011.143.844

ROZPORZĄDZENIE

MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)

z dnia 6 maja 2008 r.

w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń


Na podstawie art. 25 ust. 3 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej (Dz. U. Nr 165, poz. 1170) zarządza się, co następuje:

§ 1.

Ilekroć w rozporządzeniu jest mowa o:
1) administratorze bezpieczeństwa informacji - należy przez to rozumieć osobę, o której mowa w art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.2));
2) instruktorze - należy przez to rozumieć osobę uprawnioną do przeprowadzania szkoleń;
3) ustawie - należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym;
4) uprawnionym organie - należy przez to rozumieć organ lub służbę posiadające dostęp do Krajowego Systemu Informatycznego (KSI), o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1 ustawy, lub organ lub służbę posiadające dostęp do Wizowego Systemu Informacyjnego realizowany poprzez Krajowy System Informatyczny (KSI), o których mowa w art. 5 ust. 1 oraz art. 6 ustawy.

§ 2.

1. Szkolenia z zakresu bezpieczeństwa i ochrony danych SIS i danych VIS prowadzone są na podstawie planu szkolenia opracowanego dla uprawnionego organu przez administratora bezpieczeństwa informacji uprawnionego organu.
 

2. Plan szkolenia obejmuje następujące zagadnienia:


1) krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego;
2) prawo Unii Europejskiej i prawo krajowe dotyczące ochrony danych osobowych;
3) ochronę systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI) określoną w dokumentacji, o której mowa w art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, i stosowaną przez uprawniony organ;
4) zasady odpowiedzialności funkcjonariuszy i pracowników uprawnionych organów za naruszenie przepisów dotyczących ochrony danych osobowych.
 

3. Łączny czas szkolenia nie może być krótszy niż 8 godzin.
 

4. Plan szkolenia zatwierdza kierownik uprawnionego organu.

§ 3.

1. Szkolenia przeprowadzane są przez instruktorów wyznaczonych spośród pracowników lub funkcjonariuszy uprawnionego organu.
2. W uzasadnionych przypadkach szkolenia mogą zostać przeprowadzone przez instruktorów innego uprawnionego organu, za zgodą tego organu, lub przez instruktorów wyznaczonych przez inne podmioty, jeżeli dysponują one środkami technicznymi i organizacyjnymi oraz zapewniają kadry z niezbędnym przygotowaniem merytorycznym w zakresie zagadnień objętych planem szkolenia.
3. W szczególnie uzasadnionych przypadkach, na wniosek uprawnionego organu, centralny organ techniczny KSI może wyrazić zgodę na przeprowadzenie szkolenia w formie samokształcenia polegającego na zapoznaniu się osób mających dostęp do Krajowego Systemu Informatycznego (KSI) z przekazanymi im materiałami szkoleniowymi opracowanymi przez instruktora uprawnionego organu na podstawie planu szkolenia.

§ 4.

1. Po zakończeniu szkolenia uprawniony organ wydaje uczestnikom szkolenia zaświadczenie potwierdzające odbycie szkolenia.
2. Osoby przeszkolone w trybie, o którym mowa w § 3 ust. 3, otrzymują zaświadczenia, określone w ust. 1, po złożeniu oświadczenia o zapoznaniu się i zrozumieniu treści materiałów szkoleniowych.

§ 5.

1. Instruktorzy są zobowiązani posiadać następujące kwalifikacje:


1) co najmniej 6-miesięczne doświadczenie zawodowe na stanowisku związanym z budową, utrzymaniem, administrowaniem, korzystaniem lub obsługą systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
2) wiedzę w zakresie obowiązków uprawnionego organu wynikających z korzystania z danych SIS lub danych VIS, w szczególności dokonywania wpisów danych do Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego oraz wglądu do danych SIS lub danych VIS;
3) znajomość obowiązujących w uprawnionym organie przepisów oraz procedur regulujących korzystanie z Krajowego Systemu Informatycznego (KSI) oraz danych SIS lub danych VIS, a także systemów informatycznych wykorzystywanych w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
4) wiedzę dotyczącą ochrony danych osobowych.
 

2. Instruktorzy wyznaczeni przez podmioty, o których mowa w § 3 ust. 2, są zobowiązani posiadać kwalifikacje określone w ust. 1 pkt 2-4.

§ 6.

Rozporządzenie wchodzi w życie z dniem ogłoszenia.


______
1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).
2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711 oraz z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238.