Krajowe Ramy Interoperacyjności obchodzą 10-lecie
12.04.2022
W dniu 12 kwietnia 2012 r. Prezes Rady Ministrów podpisał rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Rozporządzenie w sprawie Krajowych Ram Interoperacyjności (KRI) 1 jest jednym z aktów wykonawczych do ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne2 .
Rozporządzenie porządkuje prawodawstwo w zakresie podstawowych wymagań i zaleceń dla nowych oraz istniejących systemów teleinformatycznych podmiotów realizujących zadania publiczne (urzędy, ministerstwa, sądy, szpitale).
Krajowe Ramy Interoperacyjności – co to oznacza ?
Interoperacyjność – to w tym przypadku zdolność różnych podmiotów realizujących zadania publiczne oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osiągnięcia wzajemnie korzystnych i uzgodnionych celów. KRI określają m.in. sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych.
Rozporządzenie nakłada na podmioty publiczne liczne obowiązki w 3 podstawowych obszarach: organizacyjnym, semantycznym i technicznym.
Do ważniejszych wymogów rozporządzenia należą:
- wzajemne informowanie się organów podmiotów realizujących zadania publiczne o strukturach danych wykorzystywanych w tych podmiotach. Podmioty muszą budować swoje rejestry oraz prowadzić wymianę informacji z innymi podmiotami z wykorzystaniem jednolitych struktur danych;
- zarządzanie bezpieczeństwem informacji. Podmioty powinny utrzymywać aktualność sprzętu i oprogramowania, przeprowadzać okresowe analizy ryzyka utraty integralności, dostępności i poufności informacji oraz wdrażać zabezpieczenia organizacyjne i techniczne służące minimalizacji tego ryzyka. Obowiązkiem podmiotów objętych rozporządzeniem jest szkolenie pracowników z zakresu bezpieczeństwa informacji, zagrożeń dla tego bezpieczeństwa oraz ich uświadamianie w zakresie skutków naruszenia zasad bezpieczeństwa;
- stosowanie do wymiany informacji określonych w rozporządzeniu formatów plików. Podmioty realizujące zadania publiczne muszą komunikować się z otoczeniem za pomocą plików w formatach, które są możliwe do odczytania za pomocą bezpłatnych aplikacji;
- formatowanie stron internetowych i dokumentów przeznaczonych do pobrania z tych stron zgodnie z wymaganiami WCAG. Osoby o niepełnosprawnościach wzrokowych, słuchowych lub ruchowych muszą mieć możliwość zapoznania się w łatwy sposób z publikowanymi treściami;
- Do ważnych zadań podmiotów objętych rozporządzeniem należy konieczność przeprowadzania przynajmniej raz w roku audytu w zakresie bezpieczeństwa informacji. Audytowi podlegają wszystkie te podmioty, które realizują zadania publiczne.
Więcej informacji dot. KRI znajduje się w artykule Standardy Krajowych Ram Interoperacyjności na portalu gov.pl
1 Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247)
2 Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2021 r. poz. 2070).