Wymagania prawne dla oprogramowania w świetle przepisów prawa. Marzena Kwaczyńska Dorota Szczęsnowicz-Kocięcka

Podobne dokumenty

Wykaz skrótów... Wykaz literatury... O Autorach... Wstęp... XXIII

Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk

e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz

Warszawa, 2 września 2013 r.

Rola CSIOZ w budowaniu społeczeństwa informacyjnego

1 S t r o n a ZAŁĄCZNIK NR 1 P1.1 PODEJŚCIE DO KLASYFIKACJI DLA DOKUMENTACJI MEDYCZNEJ - AKTUALNY STAN PRAWNY

e-recepta jako jeden z rezultatów Projektu P1

Skoordynowanie i integracja dotychczasowych systemów wykorzystywanych przez placówki ochrony zdrowia z nowo tworzonymi systemami informatycznymi

Warszawa, dnia 7 października 2013 r. Poz ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 24 września 2013 r.

Obszar informacyjny ochrony zdrowia i jego wpływ na jakość świadczenia usług zdrowotnych

Stan przygotowania i wdrożenia P1, P2, P4 oraz projekty w nowej perspektywie finansowej UE

20000 w ramach projektu pn. Rozbudowa i upowszechnienie Elektronicznej Komunikacji

Promotor: dr inż. Krzysztof Różanowski

AuditSolutions OFERTA WSPÓŁPRACY. Bezpieczeństwo Informacji. Systemy Teleinformatyczne. Wymiana Informacji. Rozwiązania dla sektora publicznego

PROJEKT r. z dnia.

Problemy zarządzania dokumentami w relacjach między różnymi podmiotami w kontekście prawa i technologii informatycznych

Zapytanie ofertowe nr OR

AUDYT BEZPIECZEŃSTWA INFORMACJI. Piotr Wojczys CICA Urząd Miejski w Gdańsku - Zespół Audytorów Wewnętrznych

OGÓLNE ZASADY POSTĘPOWANIA OFERTOWEGO 1. W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

USTAWA O SYSTEMIE INFORMACJI W OCHRONIE ZDROWIA

Inicjatywy MZ w zakresie informatyzacji, terminy ustawowe, projekty CSIOZ, Projekty NFZ, rejestry medyczne

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

nas sprawdził czas INFORMATYKA ELEKTRONIKA AUTOMATYKA

Stan prac nad centralnymi projektami e-zdrowia. Marcin Węgrzyniak Dyrektor CSIOZ 28 września 2017

Opis przedmiotu zamówienia

ZETO Koszalin Sp. z o.o.

WDROśENIE SYSTEMU EZD

udokumentowanych poprzez publikacje naukowe lub raporty, z zakresu baz danych

Wymiana doświadczeń Piotr Banasiewicz Wydział Informacji i Współpracy z Regionami

Regulacje prawne. Artur Sierszeń

Umowy IT zabezpieczenie interesów stron

Szkolenie Administrator Bezpieczeństwa Informacji

Do wszystkich Wykonawców uczestniczących w postępowaniu

ABI I OCHRONA DANYCH OSOBOWYCH ORAZ INFORMACJI W ADMINISTRACJI PUBLICZNEJ

Opracowanie: Elżbieta Paliga Kierownik Biura Audytu Wewnętrznego Urząd Miejski w Dąbrowie Górniczej

Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

Asseco IAP Integrated Analytical Platform. asseco.pl

Aktualizacja: 04/12/2012

Obsługa prawna sektora IT

WYSTĄPIENIE POKONTROLNE

Krzysztof Świtała WPiA UKSW

Podpis elektroniczny. ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy

USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1) Rozdział 1 Przepisy ogólne

Polskie normy dotyczące ochrony informacji - najbliższe zmiany i dalsze potrzeby w tym zakresie Wdrożenie SZBI w podmiocie publicznym

Program budowy infrastruktury informacji przestrzennej (IIP) w Ministerstwie Zdrowia (MZ)

Pakiet zawiera. Pakiet Interoperacyjny Urząd. E-learning. Asysta merytoryczna. Oprogramowanie. Audyt. Certyfikacja.

Samodzielny audit z zakresu ochrony danych osobowych oraz przygotowanie do kontroli z Biura Generalnego Inspektora Ochrony Danych Osobowych

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

Sesja równoległa nr 1. Aspekty bezpieczeństwa w projektach e-zdrowie (Wprowadzenie)

SZCZEGÓŁOWY HARMONOGRAM KURSU

1) Jednostki organizacyjne realizujące program oraz ich role. 1. Ministerstwo Zdrowia, Warszawa, ul. Miodowa 15, REGON:

Uwarunkowania (Analiza SWOT) Cele realizacje projektów

Wejście w życie: 21 lipca 2005 r., 20 kwietnia 2005 r., 21 listopada 2005 r., 1 lipca 2006 r., 21 lipca 2007 r. zobacz:

Dz. U Nr 64 poz z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Art. 3 [Definicje pojęć] 1) 2) 6) 8) 10) 11) 12) 13) 14) 15) 16) 17) 18)

Projekty realizowane przez CPI MSWiA

NOWE OBOWIĄZKI BIUR RACHUNKOWYCH W KONTEKŚCIE ZNOWELIZOWANYCH PRZEPISÓW DOTYCZĄCYCH GIODO, GIIF ORAZ PODATKOWYCH

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

Ustawa z dnia 17 maja 1989r. Prawo geodezyjne i kartograficzne (Dz. U. z 2015r. poz. 520 ze zm.)

Dz.U Nr 64 poz USTAWA z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

Marcin Soczko. Agenda

Uchwała Nr 11/2017 Komitetu Monitorującego Regionalny Program Operacyjny Województwa Podlaskiego na lata z dnia 22 lutego 2017 r.

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Informatyzacja Ochrony Zdrowia w Polsce. W czym pomoże szpitalom platforma P1?

Dz.U Nr 64 poz. 565 USTAWA. z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2012 w Biurze Rzecznika Praw Obywatelskich

Rola audytu w zapewnieniu bezpieczeństwa informacji w jednostce. Marcin Dublaszewski

ZARZĄDZENIE NR B BURMISTRZA MIASTA BIERUNIA. z dnia 19 lutego 2019 r.

Kluczowe działania w obszarze ochrony zdrowia podejmowane przez CSIOZ

REGIONALNY PROGRAM OPERACYJNY WOJEWÓDZTWA MAŁOPOLSKIEGO NA LATA

REGULACJE PRAWNE W ZARZĄDZANIU KOMUNIKACJĄ I INFORMACJĄ MEDIALNĄ

Dz.U Nr 64 poz. 565 USTAWA. z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Założenia i stan realizacji projektu epuap2

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

PROCEDURY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Warszawa, dnia 22 sierpnia 2014 r. Poz OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ. z dnia 26 czerwca 2014 r.

Kodeks Cyfrowy. zakres regulacji / wstępna koncepcja /

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

Wykorzystanie zasobów informacyjnych w ochronie zdrowia

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Cyfrowa Małopolska w stronę e-administracji i cyfrowych zasobów

Stosowanie instrumentów elektronicznych w postępowaniu o udzielenie zamówienia publicznego

Dz.U Nr 65 poz USTAWA z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz.U. z 2014 r. poz. 243 i 827); 4) środki komunikacji

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

LITERATURA I TREŚCI PROGRAMOWE STUDIÓW PODYPLOMOWYCH e-zdrowie

Katowice, styczeń 2017r. Opracowanie: OTTIMA plus Sp. z o.o. Jednostka Inspekcyjna Katowice, ul. Gallusa 12

z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne Rozdział 1 Przepisy ogólne

dr inż. Kajetan Wojsyk Centrum Systemów Informacyjnych Ochrony Zdrowia Warszawa,

Business Intelligence jako narzędzie do walki z praniem brudnych pieniędzy

Informatyzacja Ochrony Zdrowia w Polsce

Nowy Targ, dnia r.

P.2.1 WSTĘPNA METODA OPISU I

USTAWA z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Rozdział 1 Przepisy ogólne

Transkrypt:

Wymagania prawne dla oprogramowania w świetle przepisów prawa Marzena Kwaczyńska Dorota Szczęsnowicz-Kocięcka

Compliance (z ang. zgodność) osiągnięcie zgodności z przepisami prawa, normami, wymaganiami regulatorów rynku, regulacjami wewnętrznymi.

Ustawa Sarbanes-Oxley Act (SOX), umowny początek dyskusji o compliance w IT

Czy jestem legalnym użytkownikiem oprogramowania? Prawo do korzystania z oprogramowania w rozumieniu ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz. U. Nr 24, poz. 83).

Dylemat twórcy, jak osiągnąć zgodność oprogramowania z prawem? Klauzula umowna: Oprogramowanie na spełniać wymogi przepisów prawa Oczywista oczywistość, ale.?? Kto zdefiniuje -jakie przepisy, jakie normy? Rola stron umowy Development oprogramowania

Wymogi prawne dla oprogramowania definiujemy case by case Ale tytułem przykładu na kolejnych slajdach

Zarządzanie bezpieczeństwem informacji Norma ISO/IEC 27001 (PN-ISO/IEC 27001)

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2014, poz. 1182 t.j.) ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJIz dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004, Nr 100, poz. 1024)

USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. 2010, Nr 182, poz. 1228) ROZPORZĄDZENIE PREZESA RADY MINISTRÓW z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. 2011, Nr 159, poz. 948) ROZPORZĄDZENIE PREZESA RADY MINISTRÓW z dnia 20 lipca 2011 r. w sprawie wzoru świadectwa akredytacji bezpieczeństwa systemu teleinformatycznego Dz. U. 2011, Nr 156, poz. 926) USTAWA z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2013, poz. 1422)

Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz. U. 1994, Nr 121, poz. 591)

USTAWA z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2014, poz. 455, t.j.) ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 21 września 2001 r. w sprawie określenia wzoru rejestru transakcji, sposobu jego prowadzenia oraz trybu dostarczania danych z rejestru Generalnemu Inspektorowi Informacji Finansowej (Dz. U. 2001, Nr 113, poz. 120)

USTAWA z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Dz. U. 2014 r. poz. 1114 t. j.) ROZPORZĄDZENIE RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012, poz. 526) ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 6 maja 2014 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. 2014, poz. 584) ROZPORZĄDZENIE PREZESA RADY MINISTRÓW z dnia 14 września 2011 r. w sprawie sporządzania i doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych (Dz. U. 2011, Nr 206, poz. 1216)

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. 2011, Nr 93, poz. 545) ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 10 września 2010 r. w sprawie wykazu certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych (Dz. U. 2010, Nr 177, poz. 1195) ROZPORZĄDZENIE MINISTRA NAUKI I INFORMATYZACJI z dnia 19 października 2005 r. w sprawie testów akceptacyjnych oraz badania oprogramowania interfejsowego i weryfikacji tego badania (Dz. U. 2005, Nr 217, poz. 1836) ROZPORZĄDZENIE RADY MINISTRÓW z dnia 27 września 2005 r. w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (Dz. U. 2005, Nr 205, poz. 1692)

USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. 2011, Nr. 113, poz. 657) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 24 września 2013 r. w sprawie Systemu Wspomagania Ratownictwa Medycznego (Dz. U. 2013, poz. 1181) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 14 sierpnia 2013 r. w sprawie opisu, minimalnej funkcjonalności oraz warunków organizacyjno-technicznych funkcjonowania Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych oraz Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych (Dz. U. 2013, poz. 1001) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 14 sierpnia 2013 r. w sprawie minimalnych wymagań dla niektórych systemów teleinformatycznych funkcjonujących w ramach systemu informacji w ochronie zdrowia (Dz. U. 2013, poz. 999) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 9 lipca 2013 r. w sprawie Systemu Monitorowania Zagrożeń (Dz. U. 2013, poz. 853)

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 25 czerwca 2013 r. w sprawie Systemu Statystyki w Ochronie Zdrowia (Dz. U. 2013, poz. 770) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 14 czerwca 2013 r. w sprawie Rejestru Medycznie Wspomaganej Prokreacji (Dz. U. 2013, poz.721) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 6 czerwca 2013 r. w sprawie Systemu Ewidencji Zasobów Ochrony Zdrowia (Dz. U. 2013, poz. 671) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 6 czerwca 2013 r. w sprawie Systemu Monitorowania Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych (Dz. U. 2013, poz. 670) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 19 kwietnia 2013 r. w sprawie Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia (Dz. U. 2013, poz. 514) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej (Dz. U. 2013, poz. 463) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 15 marca 2013 r. w sprawie wzoru wniosku o przekazanie raportu z udostępnienia danych przetwarzanych w Systemie Informacji Medycznej ( Dz. U. 2013, poz. 436)

Trudna decyzja: audyt wewnętrzny czy kontrola zewnętrzna, a może idziemy na żywioł?

Zalecenia dla banków w temacie audytu IT w Rekomendacji D Komisji Nadzoru Finansowego Akredytacja systemu teleinformatycznego przetwarzającego informacje niejawne Kontrola działania systemów teleinformatycznych używanych do realizacji zadań publicznych

Audyt legalności oprogramowania Certyfikacja aplikacji pod kątem wymogów przepisów prawa lub norm

Certyfikacja audytorów IT: CISA, CISSP,CGEIT, normy ISO

GESSEL Kancelaria Prawna ul. Sienna 39 00-121 Warszawa tel. +48 (22) 318-69-01 fax. +48 (22) 318-69-31 e-mail: mail@gessel.pl www.gessel.pl