ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia.. 2016 r.



Podobne dokumenty
Data sporządzenia 11 maja 2016 r.

4. Podmioty, na które oddziałuje projekt Grupa Wielkość Źródło danych Oddziaływanie Powołanie

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia <data wydania aktu> r.

z dnia r. zmieniające rozporządzenie w sprawie centralnej ewidencji kierowców

z dnia <data wydania aktu> r.

z dnia r. Tryb rejestracji danych w rejestrze PESEL oraz w rejestrach mieszkańców oraz tryb

projekt z dnia 30 września 2015 r. z dnia 2015 r.

z dnia 2015 r. w sprawie szkoleń dla rzeczoznawców do spraw zabezpieczeń przeciwpożarowych

OCENA SKUTKÓW REGULACJI

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... r.

Projekt. z dnia.2017 r.

-1- ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY I BUDOWNICTWA 1 ' z dnia 2016 r. zmieniające rozporządzenie w sprawie kursów dla kierowców pojazdów

M I N I S T R A S P R AW W E W N Ę T R Z N Y C H 1) z dnia <data wydania aktu> r.

z dnia r. o zmianie ustawy o kierujących pojazdami

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1* z dnia <data wydania aktu> r.

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ1'

Projekt. z dnia r.

Na podstawie art. 73 ust. 8 ustawy z dnia 9 listopada 2012 r. o nasiennictwie (Dz. U. z 2017 r. poz. 633) zarządza się, co następuje:

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW

Na podstawie art. 59 ustawy z dnia.. o zużytym sprzęcie elektrycznym i elektronicznym (Dz. U. poz...) zarządza się, co następuje:

MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 11. z dnia 2017 r.

ROZPORZĄDZENIE MINISTRA RODZINY, PRACY I POLITYKI SPOŁECZNEJ11. z d n ia r.

MINISTRA SPRAW WEWNĘTRZNYCH 1) z dnia<data wydania aktu>r.

NOTATKA DLA Ministra Finansów Pana Pawła Szałamachy

z dnia r. w sprawie wzoru wniosku o udostępnienie danych z centralnej ewidencji pojazdów

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 11. z dnia <data wydania aktu>r.

z dnia 2018 r. w sprawie wymiany informacji dotyczących organizacji pożytku publicznego

z dnia 2017 r. 2. Rozporządzenie wchodzi w życie z dniem 1 stycznia 2018 r.

M IN ISTER Warszawa, dnia grudnia 2016 r. Rodziny, Pracy i Polityki Społecznej

NOTATKA DLA Ministra Finansów Pawła Szałamachy

R O Z P O R ZĄDZENIE M I N I S T R A F I N A N S Ó W 1) z dnia 2018 r.

ROZPORZĄDZENIE MINISTRA ROLNICTWA I ROZWOJU WSI 1) z dnia.

R O Z P O R Z Ą D Z E N I E M I N I S T R Ó W I N F R A S T R U K T U R Y 1 ) O R A Z S P R AW W E W N Ę T R Z N Y C H I A D M I N I S T R A C J I 2 )

Projekt z dnia r. z dnia 2014 r.

ROZPORZĄDZENIE. z dnia r. w sprawie szkoleń inspektorów ochrony przeciwpożarowej

z dnia 2015 r. w sprawie późniejszego terminu powstania obowiązku podatkowego

R O Z P O R ZĄDZENIE M I N I S T R A F I N A N S Ó W 1) z dnia 2019 r.

ROZPORZĄDZENIE MINISTRA SPRAW W EW NĘTRZNYCH1* z d n ia r.

OCENA SKUTKÓW REGULACJI

ROZPORZĄDZENIE. z dnia. r.

Projekt z dnia 1 października 2014 r. z dnia r.

z dnia <data wydania aktu> r. w sprawie wprowadzenia czasowego zakazu noszenia broni i przemieszczania jej w stanie rozładowanym

Data sporządzenia r. Źródło: art ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. z 2018 r. poz.

MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI" z dnia <data wydania aktu> r.

z dnia. r. zmieniające rozporządzenie w sprawie przekazywania danych pomiędzy centralną ewidencją pojazdów a Ubezpieczeniowym Funduszem Gwarancyjnym

z dnia. w sprawie minimalnych rocznych poziomów zbierania zużytego sprzętu (Dz. U. z dnia.)

z dnia <data wydania aktu> r.

z dnia 2015 r. 4) deklaracji o wysokości pobranego przez płatnika zryczałtowanego podatku

ROZPORZĄDZENIE MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO

Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako

zmieniające rozporządzenie w sprawie zasad wynagradzania pracowników Kancelarii Prezesa Rady Ministrów

z dnia <data wydania aktu> r. w sprawie wprowadzenia czasowego zakazu noszenia broni i przemieszczania jej w stanie rozładowanym

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia r.

z dnia <data wydania aktu> r.

MINISTRA SPRAW WEWNĘ TRZNYCH 1) z dnia <data wydania aktu>

OCENA SKUTKÓW REGULACJI

Data sporządzenia: r.

Projekt z dnia 25 marca 2019 r. ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1. z dnia <data wydania aktu> r.

na podstawie art. 118 ust. 1 Konstytucji Rzeczypospolitej Polskiej przedstawiam Sejmowi projekt ustawy o zmianie ustawy Prawo farmaceutyczne.

z dnia 2016 r. zmieniające rozporządzenie w sprawie prowadzenia podatkowej księgi przychodów i rozchodów

OCENA SKUTKÓW REGULACJI

R O Z P O R ZĄDZENIE R A D Y M I N I S T R Ó W. z dnia...

OCENA SKUTKÓW REGULACJI

ROZPORZĄDZENIE. z dnia r. zmieniające rozporządzenie w sprawie sposobu prowadzenia ewidencji grobów

ROZPORZĄDZENIE MINISTRA ZDROWIA 12. z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków


OCENA SKUTKÓW REGULACJI

UZASADNIENIE. Zmiana rozporządzenia wynika z konieczności dostosowania jego przepisów do rodzajów instrumentów finansowych występujących na rynku.

Nazwa projektu projekt rozporządzenia Ministra Rolnictwa i Rozwoju Wsi zmieniającego rozporządzenie w sprawie określenia spraw rozstrzyganych w drodze

Projekt. z dnia r.

OCENA SKUTKÓW REGULACJI

ROZPORZĄDZENIE. z dnia<data wydania aktu> r. w sprawie wprowadzenia czasowego zakazu noszenia broni i przemieszczania jej w stanie rozładowanym

UCHWAŁA NR... R A I) Y M I N I S T R O W. z dnia r. w sprawie wyznaczenia Jednostki Krajowej CEPOL-u

OCENA SKUTKÓW REGULACJI

OCENA SKUTKÓW REGULACJI

Projekt z dnia 2017 r.

OCENA SKUTKÓW REGULACJI

MINISTRA FINANSÓW 1) z dnia 2015 r.

MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI11. z dnia <data wydania aktu> r.

Data sporządzenia: 30 października 2015 r.

RADY MINISTRÓW. z dnia 2015 r.

OCENA SKUTKÓW REGULACJI

OCENA SKUTKÓW REGULACJI

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI > z dnia <data wydania aktu>r.

MINISTRA SPRAW WEWNĘTRZNYCH 1) z dnia <data wydania aktu> r.

OCENA SKUTKÓW REGULACJI

OCENA SKUTKÓW REGULACJI

OCENA SKUTKÓW REGULACJI

Grupa Wielkość Źródło danych Oddziaływanie

Data sporządzenia: r.

OCENA SKUTKÓW REGULACJI

ROZPORZĄDZENIE MINISTRA SPORTU I TURYSTYKI. w sprawie nadania statutu Polskiej Agencji Antydopingowej

Data sporządzenia r.

Data sporządzenia: r. Nazwa projektu: Rozporządzenie Ministra Edukacji Narodowej w sprawie placówek doskonalenia nauczycieli

OCENA SKUTKÓW REGULACJI

OCENA SKUTKÓW REGULACJI

MINISTRA ŚRODOWISKA" z dnia. w sprawie zaświadczenia potwierdzającego recykling oraz zaświadczenia

M I N I S T R A F I N A N S Ó W 1) z dnia 2019 r.

OCENA SKUTKÓW REGULACJI

Numer w wykazie prac legislacyjnych Ministra Edukacji Narodowej: 60

Transkrypt:

ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia.. 2016 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do uwierzytelniania użytkowników Na podstawie art. 20a ust. 3 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 oraz ) zarządza się, co następuje: 1. Rozporządzenie określa szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatów oraz stosowania technologii, o których mowa w art. 20a ust. 1 i 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zwanej dalej "ustawą". 2. Użyte w rozporządzeniu określenia oznaczają: 1) system certyfikujący - system teleinformatyczny służący do wydawania certyfikatów wykorzystywanych przez podmioty publiczne do uwierzytelniania użytkowników; 2) system zarządzania tożsamością - system teleinformatyczny przetwarzający informacje o tożsamości użytkowników i wykorzystywany przez podmioty publiczne do uwierzytelniania użytkowników w oparciu o inne metody niż certyfikat; 3) system autoryzujący - system teleinformatyczny używany przez podmiot publiczny, który wykorzystuje usługi systemu certyfikującego lub systemu zarządzania tożsamością do przeprowadzenia procesu identyfikacji użytkownika; 4) rozliczalność - właściwość systemu pozwalającą przypisać określone działanie w systemie do osoby fizycznej lub procesu oraz umiejscowić je w czasie. 3. 1. System certyfikujący posiada następujące właściwości: 1) świadczy usługi niezwłocznego unieważnienia certyfikatu; 2) precyzyjnie określa czas wystawienia i unieważnienia certyfikatu, zgodnie z urzędowym czasem określonym w przepisach wydanych na podstawie art. 4 ust. 2 ustawy z dnia 10 grudnia 2003 r. o czasie urzędowym na obszarze Rzeczypospolitej Polskiej (Dz. U. z 2004 r. poz. 144); 3) potwierdza tożsamość osoby, dla której jest wydawany certyfikat; 4) spełnia wymagania w zakresie bezpieczeństwa teleinformatycznego, dobierane na podstawie analizy ryzyka; 5) nie gromadzi ani nie kopiuje danych służących użytkownikom do identyfikacji z wykorzystaniem certyfikatów. 2. Administrowanie systemem certyfikującym wymaga realizowania następujących czynności: 1) systematycznego przeglądu skuteczności zastosowanych środków w zakresie bezpieczeństwa teleinformatycznego, w celu wprowadzania ich usprawnień; 1) Minister Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 17 listopada 2015 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 1910 oraz poz. 2090).

2) utrzymywania w stanie aktualnym dokumentacji operacyjnej i technicznej systemu, zapewniającej jego bezpieczną eksploatację; 3) zapewniania organizacyjnego, technicznego i kryptograficznego bezpieczeństwa działania systemu; 4) przeciwdziałania fałszowaniu certyfikatów, w tym zapewniania poufności podczas procesu tworzenia danych do potwierdzania tożsamości; 5) przechowywania informacji dotyczących wydanych certyfikatów przez okres 20 lat, licząc od dnia 1 stycznia roku następnego po ich wytworzeniu; 6) informowania osób ubiegających się o certyfikat o warunkach stosowania certyfikatu, w szczególności o ograniczeniach użycia certyfikatu i postępowaniu w przypadku skarg i rozstrzygania sporów. 3. Wymagania określone w ust. 1 i 2 uważa się za spełnione, gdy: 1) została wdrożona polityka certyfikacji spełniająca wymagania wskazane w standardzie ETSI TS 102 042 w wersji 1.2.4. lub nowszym; 2) zapewnione zostały warunki organizacyjne i techniczne zgodne z wymaganiami standardu CWA 14167-1 lub nowszego w zakresie świadczenia usług innych niż wydawanie certyfikatów kwalifikowanych; 3) zastosowane zostały systemy i produkty zgodne z wymaganiami standardu CWA 14167-2, 3 i 4 lub nowszego. 4. Politykę certyfikacji oraz deklarację o spełnieniu wymagań określonych w ust. 3 udostępnia się: 1) w Biuletynie Informacji Publicznej - zgodnie z ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2015 r. poz. 2058 oraz z 2016 r. poz. 34) albo 2) na stronie internetowej podmiotu - w przypadku gdy przepisów ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej nie stosuje się. 4. 1. System zarządzania tożsamością posiada następujące właściwości: 1) rejestruje użytkowników; 2) potwierdza tożsamość użytkowników; 3) przechowuje i udostępnia dane identyfikacyjne użytkowników systemom autoryzującym uprawnionym do ich otrzymania; 4) umożliwia zablokowanie konta użytkownika na jego żądanie; 5) zapewnia rozliczalność; 6) zapewnia integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających użytkownika; 7) zapewnia codzienną synchronizację czasu systemowego z czasem UTC(PL). 2. Administrowanie systemem zarządzania tożsamością wymaga realizowania następujących czynności: 1) zapewniania wiarygodności procesu rejestracji użytkowników i potwierdzania ich tożsamości; 2) przechowywania informacji dotyczących tożsamości użytkownika przez okres 20 lat, licząc od dnia 1 stycznia roku następnego od chwili wykonania w systemie ostatniej operacji z użyciem tożsamości; 3) utrzymywania w stanie aktualnym dokumentacji operacyjnej i technicznej systemu, zapewniającej jego bezpieczną eksploatację; 4) opracowania i wdrożenia polityki zarządzania bezpieczeństwem informacji. 3. Wymagania określone w ust. 2 uważa się za spełnione, jeśli dla systemu zarządzania tożsamością została opracowana i wdrożona polityka zarządzania bezpieczeństwem informacji, w której określono wymagania bezpieczeństwa zgodne z Polską Normą PN ISO/IEC 27001:2007 lub nowszą, zweryfikowana pozytywnie przez jednostkę certyfikującą akredytowaną, zgodnie z ustawą z dnia 13 kwietnia 2016 r. o systemie oceny zgodności i nadzoru rynku (Dz. U. poz. 542).

5. 1. System autoryzujący, identyfikując użytkownika dokonuje weryfikacji tożsamości i przechowuje dane potwierdzające tę weryfikację. 2. Dane potwierdzające weryfikację, o których mowa w ust. 1, powinny w sposób jednoznaczny umożliwiać: 1) identyfikację tożsamości osoby, która dokonała czynności w postaci elektronicznej; 2) stwierdzenie ważności uprawnień w momencie dokonania czynności; 3) ustalenie czasu dokonania czynności. 6. Rozporządzenie wchodzi w życie z dniem 1 lipca 2016 r. 2) Minister Cyfryzacji 2) Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. poz. 545).

UZASADNIENIE Projektowane rozporządzenie stanowi wykonanie upoważnienia ustawowego określonego w art. 20a ust. 3 pkt 1ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i ) zwanej dalej ustawą o informatyzacji. Konieczność przygotowania przedmiotowego rozporządzenia wynika z faktu, iż w drodze ustawy o usługach zaufania oraz identyfikacji elektronicznej zmieniającej m. in. ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne, zmianie ulega treść przepisu, do którego odsyła upoważnienie ustawowe do wydania niniejszego aktu wykonawczego. Regulacje zawarte w rozporządzeniu stanowią w większości powtórzenie przepisów zawartych w obowiązujących dotychczas rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. poz. 545). Konieczność wprowadzenia zmian normatywnych względem obecnego rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 września 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników wynika z art. 52 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE, zwanego dalej rozporządzeniem eidas. Zgodnie z treścią wyżej wskazanego przepisu, rozporządzenie eidas stosuje się od dnia 1 lipca 2016 r., z wyjątkiem przepisów wskazanych w art. 52 ust. 1 lit. a, b oraz c. Konieczne jest zatem dostosowanie terminologii użytej w obecnie obowiązującym rozporządzeniu do terminologii rozporządzenia eidas. Zgodnie ze zmianą wprowadzoną do ustawy o informatyzacji, w drodze ustawy o usługach zaufania oraz identyfikacji elektronicznej, art. 20a ust. 1 tej ustawy otrzyma brzmienie: 1. Uwierzytelnienie użytkowników systemu teleinformatycznego korzystających z usług online udostępnianych przez podmioty określone w art. 2 wymaga użycia notyfikowanego środka identyfikacji elektronicznej, adekwatnie do poziomu bezpieczeństwa wymaganego dla usług świadczonych w ramach tych systemów, lub profilu zaufanego epuap, lub kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli certyfikat ten może służyć do uwierzytelniania.. Mając na uwadze tę zmianę (w dotychczasowym stanie prawnym w art. 20a ust. 1 uwierzytelnianie użytkowników systemów teleinformatycznych nazywane było identyfikacją), konieczne było wprowadzenie szeregu zmian dostosowujących w rozporządzeniu wydawanym na podstawie art. 20a ust. 3 pkt 1, z których pierwszą była korekta tytułu rozporządzenia, polegająca na zastąpieniu wyrazu identyfikacji wyrazem uwierzytelniania. Projektowane rozporządzenie nie uwzględnia definicji pojęcia usługi certyfikacyjne, uregulowanej w 2 ust. 1 dotychczasowego rozporządzenia. Definicja ta zawierała odwołanie do definicji tożsamego pojęcia zdefiniowanego w art. 3 pkt 13 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262, z 2014 r. poz. 1662 oraz z 2015 r. poz. 1893). Wspomniana wyżej ustawa zostanie uchylona przez art. 125 ustawy o usługach zaufania oraz identyfikacji elektronicznej. Ponadto w zmienionej definicji pojęcia system certyfikujący o czym mowa poniżej wskazano wydawanie certyfikatów jako jedyną usługę certyfikacyjną. Powyższe przesądziło o zbyteczności przedmiotowej jednostki redakcyjnej. Przepis 2 pkt 1 projektu zawiera zmodyfikowaną definicję pojęcia, którego znaczenie regulował 2 pkt 2 dotychczasowego rozporządzenia. Obecnie definicja ta otrzymała brzmienie system certyfikujący - system

teleinformatyczny służący do wydawania certyfikatów wykorzystywanych przez podmioty publiczne do uwierzytelniania użytkowników. W proponowanym brzmieniu przedmiotowej jednostki, odpowiednio do zmiany brzmienia art. 20a ust. 1 ustawy o informatyzacji, zastąpiono wyraz identyfikacji wyrazem uwierzytelniania. Ponadto zastąpiono dotychczasowe pojęcie usług certyfikacyjnych wskazaniem na konkretną usługę świadczoną przez definiowany system teleinformatyczny polegającą na wydawaniu certyfikatów. Projektowane rozporządzenie nie uwzględnia 2 pkt 3 dotychczasowego rozporządzenia, którego treść stanowiła definicja pojęcia kwalifikowany certyfikat zawierająca odwołanie do definicji tożsamego pojęcia zdefiniowanego w art. 3 pkt 12 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, która to ustawa zostanie uchylona w drodze art. 125 ustawy o usługach zaufania oraz identyfikacji elektronicznej. Pojęcie to dotychczas użyte było w zdefiniowanym znaczeniu wyłącznie w 3 dotychczasowego rozporządzenia. Przepis 2 pkt 2 projektu zawiera zmodyfikowaną definicję pojęcia, którego znaczenie regulował 2 pkt 4 dotychczasowego rozporządzenia. Obecnie definicja ta otrzymała brzmienie system zarządzania tożsamością - system teleinformatyczny, przetwarzający informacje o tożsamości użytkowników i wykorzystywany przez podmioty publiczne do uwierzytelniania użytkowników w oparciu o inne metody niż certyfikat. W proponowanym brzmieniu przedmiotowej jednostki redakcyjnej, odpowiednio do zmiany brzmienia art. 20a ust. 1 ustawy o informatyzacji, zastąpiono wyraz identyfikacji wyrazem uwierzytelniania. Ponadto w związku z uchyleniem 2 pkt 1 dotychczasowego rozporządzenia, zawierającego definicję pojęcia usługi certyfikacyjne, usunięto fragment nieświadczący usług certyfikacyjnych dodając jednocześnie in fine definicji treść w oparciu o inne metody niż certyfikat. Przedmiotowy zabieg, podobnie jak w dotychczasowej definicji, ma na celu wskazanie, iż pojęcie system autoryzujący nie dotyczy systemów certyfikujących. Przepis 2 pkt 3 projektu zawiera zmodyfikowaną definicję pojęcia, którego znaczenie regulował 2 pkt 5 dotychczasowego rozporządzenia. Obecnie definicja ta otrzymała brzmienie system autoryzujący - system teleinformatyczny używany przez podmiot publiczny, który wykorzystuje usługi systemu certyfikującego lub systemu zarządzania tożsamością do przeprowadzenia procesu uwierzytelniania użytkownika. W proponowanym brzmieniu przedmiotowej jednostki, odpowiednio do zmiany brzmienia art. 20a ust. 1 ustawy o informatyzacji, zastąpiono wyraz identyfikacji wyrazem uwierzytelniania. Projektowane rozporządzenie nie uwzględnia 3 dotychczasowego rozporządzenia w związku z faktem, iż ustawa z dnia 18 września 2001 r. o podpisie elektronicznym, do której odnosi się przedmiotowy przepis, zostanie uchylona w drodze art. 125 ustawy o usługach zaufania oraz identyfikacji elektronicznej. Wymogi dotyczące kwalifikowanych certyfikatów podpisu elektronicznego, pieczęci elektronicznej i uwierzytelniania witryn internetowych regulują przepisy eidas, który stanowi akt prawa powszechnie obowiązującego, brak jest zatem konieczności stanowienia o jego stosowaniu na poziomie niniejszego rozporządzenia. Przepis 3 ust. 1 pkt 5 projektu zawiera zmodyfikowaną treść 4 ust. 1 pkt 5 dotychczasowego rozporządzenia. W świetle przepisów rozporządzenia eidas podpis elektroniczny zaliczany jest bowiem do usług zaufania, a jednocześnie nie stanowi on środka identyfikacji elektronicznej w rozumieniu rozporządzenia eidas, który mógłby być wykorzystany w systemie certyfikującym do uwierzytelniania użytkowników. Z wyżej przytoczonego powodu dokonano także zmiany brzmienia 4 ust. 2 pkt 4 dotychczasowego rozporządzenia, które obecnie zawarte jest w 3 ust. 2 pkt 4 projektu. Przepis 4 ust. 3 projektu zawiera zmodyfikowaną treść 5 ust. 3 dotychczasowego rozporządzenia. W przedmiotowej jednostce redakcyjnej w zakresie akredytacji certyfikujących wskazano na zgodność z ustawą z dnia 13 kwietnia 2016 r. o systemie oceny zgodności i nadzoru rynku (Dz. U. poz. 542), regulującą obecnie kwestie związane z akredytacją, o której mowa w art. 2 pkt 10 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 765/2008 z dnia 9 lipca 2008 r. ustanawiającego wymagania w zakresie akredytacji i nadzoru rynku odnoszące się do warunków

wprowadzania produktów do obrotu i uchylające rozporządzenie (EWG) nr 339/93, uprzednio regulowane przez ustawę z dnia 30 sierpnia 2002 r. o systemie oceny zgodności (Dz. U. z 2010 r. poz. 935 z późn. zm.). W 5 ust. 1 konsumuje treści 6 ust. 1 i 2 dotychczasowego rozporządzenia. Przedmiotowej jednostce redakcyjnej nadano brzmienie, które odnosi się zarówno do systemu certyfikującego, jak i systemu zarządzania tożsamością. Zrezygnowano z literalnego odniesienia do tych systemów, bowiem ta kwestia wynika wprost z definicji systemu autoryzującego zawartej w 2 pkt 3 projektowanego rozporządzenia. Projekt rozporządzenia nie zawiera norm technicznych w rozumieniu przepisów rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. poz. 2039 oraz z 2004 r. poz. 597), w związku z czym nie podlega notyfikacji zgodnie z trybem przewidzianym w tych przepisach. Projektowana regulacja prawna nie jest sprzeczna z prawem Unii Europejskiej. Nie zachodzi konieczność przedstawiania projektu rozporządzenia właściwym organom i instytucjom Unii Europejskiej, w tym Europejskiemu Bankowi Centralnemu. Projektowane rozporządzenie zostanie zamieszczone w Biuletynie Informacji Publicznej Ministra Cyfryzacji oraz w Biuletynie Informacji Publicznej Ministra Rządowego Centrum Legislacji, zgodnie z art. 5 ustawy z dnia 7 lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa (Dz. U. poz. 1414, z późn. zm.).

Nazwa projektu Projekt rozporządzenia Ministra Cyfryzacji w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników Ministerstwo wiodące i ministerstwa współpracujące Ministerstwo Cyfryzacji Osoba odpowiedzialna za projekt w randze Ministra, Sekretarza Stanu lub Podsekretarza Stanu Minister Cyfryzacji Anna Streżyńska Data sporządzenia 25 maja 2016 r. Źródło: Upoważnienie ustawowe art. 21a ust. 3 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i ) Kontakt do opiekuna merytorycznego projektu Justyna Duszyńska, Zastępca Dyrektora Departamentu e-państwa, e-mail: justyna.duszyńska@mc.gov.pl Michał Kaczmarczyk, Główny Specjalista w Departamencie e-państwa, Nr w wykazie prac: 35 e-mail: michal.kaczmarczyk@mc.gov.pl 1. Jaki problem jest rozwiązywany? OCENA SKUTKÓW REGULACJI Niespójność terminologiczna przepisów krajowych z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego eidas. 2. Rekomendowane rozwiązanie, w tym planowane narzędzia interwencji, i oczekiwany efekt Rekomendowane rozwiązanie - zmiana przepisów rozporządzenia. Efektem zmian ma być dostosowanie przepisów krajowych do rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego eidas 3. Jak problem został rozwiązany w innych krajach, w szczególności krajach członkowskich OECD/UE? ----------------- 4. Podmioty, na które oddziałuje projekt Grupa Wielkość Źródło danych Oddziaływanie Podmioty publiczne określone w art. 2 ust 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania ---------------- ---------------- ----------------

publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i ) oraz wskazane w art. 2 ust 2 tj. podmioty którym powierzono lub zlecono realizację zadania publicznego.. 5. Informacje na temat zakresu, czasu trwania i podsumowanie wyników konsultacji Projektowane rozporządzenie zostanie zamieszczone w Biuletynie Informacji Publicznej Ministra Cyfryzacji oraz w Biuletynie Informacji Publicznej Ministra Rządowego Centrum Legislacji, zgodnie z art. 5 ustawy z dnia 7 lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa (Dz. U. poz. 1414, z późn. zm.). Ponadto projekt zostanie przekazany w ramach konsultacji publicznych następującym podmiotom: 1. Zakład Ubezpieczeń Społecznych (ZUS), 2. Generalny Inspektor Ochrony Danych Osobowych (GIODO), 3. Polski Komitet Normalizacyjny (PKN), 4. Polskie Towarzystwo Informatyczne (PTI), 5. Polska Izba Informatyki i Telekomunikacji (PIIT); 6. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji (KIGEiT), 7. Stowarzyszenie Instytutu Informatyki Śledczej, 8. Związek Pracodawców Branży Internetowej Interactive Advertising Bureau Polska, 9. Fundacja Panoptykon, 10. Polska Izba Komunikacji Elektronicznej, 11. Internet Society Poland, 12. Rada Główna Instytutów Badawczych (RGIB), 13. Instytut Logistyki i Magazynowania (ILiM), 14. Poczta Polska S. A., 15. Związek Banków Polskich, 16. Izba Gospodarki Elektronicznej, 18. Polska lzba Informatyki Medycznej. 6. Wpływ na sektor finansów publicznych (ceny stałe z r.) Skutki w okresie 10 lat od wejścia w życie zmian [mln zł] 0 1 2 3 4 5 6 7 8 9 10 Łącznie (0-10) Dochody ogółem 0 0 0 0 0 0 0 0 0 0 0 0 budżet państwa 0 0 0 0 0 0 0 0 0 0 0 0 JST 0 0 0 0 0 0 0 0 0 0 0 0 pozostałe jednostki (oddzielnie) 0 0 0 0 0 0 0 0 0 0 0 0 Wydatki ogółem 0 0 0 0 0 0 0 0 0 0 0 0 budżet państwa 0 0 0 0 0 0 0 0 0 0 0 0

JST 0 0 0 0 0 0 0 0 0 0 0 0 pozostałe jednostki (oddzielnie) 0 0 0 0 0 0 0 0 0 0 0 0 Saldo ogółem 0 0 0 0 0 0 0 0 0 0 0 0 budżet państwa 0 0 0 0 0 0 0 0 0 0 0 0 JST 0 0 0 0 0 0 0 0 0 0 0 0 pozostałe jednostki (oddzielnie) 0 0 0 0 0 0 0 0 0 0 0 0 Źródła finansowania Dodatkowe informacje, w tym wskazanie źródeł danych i przyjętych do obliczeń założeń nie dotyczy Wejście w życie projektowanego rozporządzenia nie będzie miało wpływu na sektor finansów publicznych. 7. Wpływ na konkurencyjność gospodarki i przedsiębiorczość, w tym funkcjonowanie przedsiębiorców oraz na rodzinę, obywateli i gospodarstwa domowe Skutki Czas w latach od wejścia w życie zmian 0 1 2 3 5 10 Łącznie (0-10) W ujęciu pieniężnym (w mln zł, ceny stałe z r.) duże przedsiębiorstwa 0 0 0 0 0 0 0 sektor mikro-, małych i średnich przedsiębiorstw rodzina, obywatele oraz gospodarstwa domowe 0 0 0 0 0 0 0 0 0 0 0 0 0 0 (dodaj/usuń) 0 0 0 0 0 0 0 W ujęciu niepieniężnym duże przedsiębiorstwa - sektor mikro-, małych i średnich przedsiębiorstw - rodzina, obywatele oraz gospodarstwa domowe - (dodaj/usuń)

Niemierzalne (dodaj/usuń) (dodaj/usuń) Dodatkowe informacje, w tym wskazanie źródeł danych i przyjętych do obliczeń założeń Wejście w życie projektowanego rozporządzenia nie będzie miało wpływu na konkurencyjność gospodarki i przedsiębiorczość. 8. Zmiana obciążeń regulacyjnych (w tym obowiązków informacyjnych) wynikających z projektu nie dotyczy Wprowadzane są obciążenia poza bezwzględnie wymaganymi przez UE (szczegóły w odwróconej tabeli zgodności). zmniejszenie liczby dokumentów zmniejszenie liczby procedur skrócenie czasu na załatwienie sprawy inne: tak nie nie dotyczy zwiększenie liczby dokumentów zwiększenie liczby procedur wydłużenie czasu na załatwienie sprawy inne: Wprowadzane obciążenia są przystosowane do ich elektronizacji. tak nie nie dotyczy Komentarz: 9. Wpływ na rynek pracy Projektowane rozporządzenie nie będzie miało wpływu na rynek pracy. 10. Wpływ na pozostałe obszary środowisko naturalne sytuacja i rozwój regionalny inne: demografia mienie państwowe informatyzacja zdrowie Omówienie wpływu Zmiany wymogów dotyczących systemów teleinformatycznych przy pomocy których podmioty publiczne dokonują weryfikacji tożsamości użytkowników systemów teleinformatycznych

wykorzystywanych przez te podmioty do realizacji zadań publicznych. 11.Planowane wykonanie przepisów aktu prawnego Nie dotyczy. 12. W jaki sposób i kiedy nastąpi ewaluacja efektów projektu oraz jakie mierniki zostaną zastosowane? Nie dotyczy. 13.Załączniki (istotne dokumenty źródłowe, badania, analizy itp.) Brak

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres