W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Krajowe Ramy Interoperacyjności obchodzą 10-lecie

12.04.2022

W dniu 12 kwietnia 2012 r. Prezes Rady Ministrów podpisał rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Symbol sprawiedliwości na tle tunelu z samochodami

Rozporządzenie w sprawie Krajowych Ram Interoperacyjności (KRI) 1 jest jednym z aktów wykonawczych do ustawy z dnia 17 lutego 2005 r. o informatyzacji  działalności podmiotów realizujących zadania publiczne2 .
Rozporządzenie porządkuje prawodawstwo w zakresie podstawowych wymagań i zaleceń dla nowych oraz istniejących systemów teleinformatycznych podmiotów realizujących zadania publiczne (urzędy, ministerstwa, sądy, szpitale). 

Krajowe Ramy Interoperacyjności – co to oznacza ?

Interoperacyjność – to w tym przypadku zdolność różnych podmiotów realizujących zadania publiczne oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osiągnięcia wzajemnie korzystnych i uzgodnionych celów. KRI określają m.in. sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych.

Rozporządzenie nakłada na podmioty publiczne liczne obowiązki w 3 podstawowych obszarach: organizacyjnym, semantycznym i technicznym.

Do ważniejszych wymogów rozporządzenia należą:

  • wzajemne informowanie się organów podmiotów realizujących zadania publiczne o strukturach danych wykorzystywanych w tych podmiotach. Podmioty muszą budować swoje rejestry oraz prowadzić wymianę informacji z innymi podmiotami z wykorzystaniem jednolitych struktur danych;
  • zarządzanie bezpieczeństwem informacji. Podmioty powinny utrzymywać aktualność sprzętu i oprogramowania, przeprowadzać okresowe analizy ryzyka utraty integralności, dostępności i poufności informacji oraz wdrażać zabezpieczenia organizacyjne i techniczne służące minimalizacji tego ryzyka. Obowiązkiem podmiotów objętych rozporządzeniem jest szkolenie pracowników z zakresu bezpieczeństwa informacji, zagrożeń dla tego bezpieczeństwa oraz ich uświadamianie w zakresie skutków naruszenia zasad bezpieczeństwa;
  • stosowanie do wymiany informacji określonych w rozporządzeniu formatów plików. Podmioty realizujące zadania publiczne muszą komunikować się z otoczeniem za pomocą plików w formatach, które są możliwe do odczytania za pomocą bezpłatnych aplikacji;
  • formatowanie stron internetowych i dokumentów przeznaczonych do pobrania z tych stron zgodnie z wymaganiami WCAG. Osoby o niepełnosprawnościach wzrokowych, słuchowych lub ruchowych muszą mieć możliwość zapoznania się w łatwy sposób z publikowanymi treściami;
  • Do ważnych zadań podmiotów objętych rozporządzeniem należy konieczność przeprowadzania przynajmniej raz w roku audytu w zakresie bezpieczeństwa informacji.  Audytowi podlegają wszystkie te podmioty, które realizują zadania publiczne.

Więcej informacji dot. KRI znajduje się w artykule Standardy Krajowych Ram Interoperacyjności na portalu gov.pl

 

 

1 Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla  systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247)

2 Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2021 r. poz. 2070).

{"register":{"columns":[]}}