Wprowadzone już w roku 2012 przepisy dotyczące Krajowych Ram Interoperacyjności nakładają na wszystkie jednostki publiczne, w tym również jednostki oświatowe, szereg obowiązków w zakresie zapewnienia bezpieczeństwa informacji takich jak:
- przeprowadzanie regularnych ocen ryzyka i audytów bezpieczeństwa, aby zidentyfikować i zarządzać potencjalnymi zagrożeniami dla systemów i danych;
- opracowanie i wdrożenie polityk bezpieczeństwa informacji, które określają odpowiedzialności, procedury i środki kontroli;
- implementacja systemów zarządzania bezpieczeństwem informacji oraz stosowanie odpowiednich standardów technologicznych i protokołów komunikacyjnych;
- organizowanie szkoleń dla personelu na temat bezpieczeństwa informacji i właściwego korzystania z systemów teleinformatycznych (polecamy e-szkolenie: Bezpieczeństwo informatyczne szkoły – o zagrożeniach w sieci, ich skutkach i zadaniach pracowników szkoły w zakresie zapewniania bezpieczeństwa IT);
- monitorowanie i regularne aktualizowanie systemów informatycznych, aby zapewnić ich ochronę przed nowymi zagrożeniami i zgodność z aktualnymi standardami.
Nie zmieniło się to także w maju br., kiedy to pojawiło się nowe rozporządzenie dotyczące KRI. Zapraszamy do wysłuchania podcastu Dominika Linowskiego, który wyjaśnia kwestie związane z nowym aktem wykonawczym, a także jakie wymagania stawiane są przed dyrektorami jednostek oświatowych w kwestii KRI.
Podstawa prawna:
Stan prawny na dzień:
- 1-09-2024