Wybrane obowiązki PT w zakresie bezpieczeństwa, obronności, porządku publicznego i przechowywania danych

Podobne dokumenty

4Tel Partner Sp. z o.o.

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Informacja dla Komisji Europejskiej 1. Transpozycja 2. Zakres transpozycji

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Sprawdzenia dokonywane przez uprawnione instytucje u operatorów telekomunikacyjnych

Prawo telekomunikacyjne

ROZPORZĄDZENIE. z dnia. r.

o poselskim projekcie ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw (druk nr 154).

Obowiązkowi sporządzenia planu nie podlega przedsiębiorca, który wykonuje działalność telekomunikacyjną:

Znaczenie rejestru CEPIK dla bezpieczeństwa i obronności państwa. dr Kamil Czaplicki Katedra Prawa Informatycznego WPIA UKSW

USTAWA z dnia 4 lutego 2011 r. o zmianie ustawy Kodeks postępowania karnego oraz niektórych innych ustaw 1)

Rozporządzenie Rady Ministrów w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń

z dnia r. w sprawie wzoru wniosku o udostępnienie danych z centralnej ewidencji pojazdów

USTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)

o zmianie ustawy o Policji oraz niektórych innych ustaw.

Druk nr 1448 Warszawa, 30 października 2008 r.

Ustawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

10 zasad ochrony danych osobowych w usługach telekomunikacyjnych

U S T A W A. o zmianie ustawy o transporcie kolejowym oraz niektórych innych ustaw 1)

- o zmianie ustawy o Policji oraz niektórych innych ustaw wraz z projektem tej ustawy.

Warszawa, dnia 23 czerwca 2014 r. Poz. 816 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH 1) z dnia 18 czerwca 2014 r.

Spis treści 1. Kodeks postępowania cywilnego 1a. 1b. 1c. 1d. 1e. 1f. 1g. 1h. 1i. 1j.

Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U nr 171 poz. 1800) Akty wykonawcze

Warszawa, dnia 6 sierpnia 2014 r. Poz WYROK TRYBUNAŁU KONSTYTUCYJNEGO. z dnia 30 lipca 2014 r. sygn. akt K 23/11

- o zmianie ustawy o Policji oraz niektórych innych ustaw.

Czynności pozaprocesowe, lecz praworządne. Oparte na osobowych źródłach informacji lub środkach technicznych

Opinia Fundacji Panoptykon 1 w sprawie projektu ustawy 2 dotyczącej dostępu uprawnionych podmiotów do danych telekomunikacyjnych

Zalecenia. Rady Ministrów. organizacyjnych podległych lub nadzorowanych w 2015 r.

PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW I KANDYDATÓW NOWELIZACJA KODEKSU PRACY

SPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA

PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW I KANDYDATÓW NOWELIZACJA PRZEPISÓW I PORADNIK UODO

Amerykański program PRISM odpowiedzi na wnioski o informację publiczną

Spis treści Przedmowa Wykaz skrótów Ustawa o kontroli skarbowej Rozdział 1. Przepisy ogólne

Spis treści. Wykaz ważniejszych skrótów... 13

Sz. P. Anna Streżyńska Minister Cyfryzacji ul. Królewska Warszawa

Warsztaty ochrony informacji niejawnych

Najniższe koszty. Zadowolenie klienta. Organizacja obsługi klientów lokalnego operatora

ORGANY I JEDNOSTKI UPRAWNIONE DO ŻĄDANIA DANYCH OSOBOWYCH. każdy. każdy. każdy

Nadzór i kontrola. Art. 20. Nadzór nad przewozem drogowym towarów niebezpiecznych sprawuje wojewoda.

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

Kontrola operacyjna w aspekcie ewolucji środków techniki i zmiany form korespondencji

Elektroniczny dostęp do rejestrów sądowych

INSTRUKCJA BEZPIECZEŃSTWA PRZEMYSŁOWEGO (IBP)

Zakres czynności operacyjno-rozpoznawczych oraz formy kontroli nad nimi

Maciej Rogalski* Słowa kluczowe: obowiązki na rzecz uprawnionych podmiotów; warunki dostępu i utrwalania; ochrona informacji niejawnych.

Warszawa, 18 października 2017r.

Inne organy w systemie państwa poziom centralny

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

SENAT RZECZYPOSPOLITEJ POLSKIEJ IX KADENCJA

Druk nr 2915 Warszawa, 31 marca 2010 r.

Warszawa, dnia 24 lipca 2012 r. Poz. 846 ROZPORZĄDZENIE MINISTRA OBRONY NARODOWEJ. z dnia 10 lipca 2012 r.

UDOSTĘPNIENIE DOKUMENTACJI ZWIĄZANEJ Z DOWODEM OSOBISTYM

PRAWO telekomunikacyjne PRAWO POLSKIE

Mówi się, że telefonia się kończy, więc dlaczego operatorzy telekomunikacyjni nadal chcą ją oferować? Tani i dobry VOIP dla wszystkich

Dz.U Nr 165 poz USTAWA. z dnia 24 sierpnia 2007 r.

z dnia r. zmieniające rozporządzenie w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń

Zadania Zespołu ds. Ochrony Informacji Niejawnych Pomorskiego Urzędu Wojewódzkiego w Gdańsku

USTAWA. z dnia 12 lutego 2010 r.

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

ZAŁOŻENIA DO PROJEKTU USTAWY O MONITORINGU WIZYJNYM

ULGI W UMOWACH oraz DOCHODZENIE NALEŻNOŚCI W EPU. Konferencja KIKE Serock, listopada 2014r.

Dz.U Nr 179 poz USTAWA z dnia 17 czerwca 2004 r.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Wskazujemy, że wprowadzone zmiany nie prowadzą do zmiany cen za wykonywane usługi oraz parametrów jakościowych świadczonych usług.

Podstawa prawna wyłączenia jawności

REGULAMIN STRONY 1 Właścicielem strony jest firma 3English Anna Bartman [właściciel] z siedzibą we Wrocławiu, , przy ul.

Warszawa, 29 listopada 2016 r. Szanowni Państwo,

ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY 1) z dnia r.

UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM

UDOSTĘPNIENIE DANYCH W TRYBIE JEDNOSTKOWYM Z REJESTRU DOWODÓW OSOBISTYCH

Udostępnianie danych ze zbiorów meldunkowych oraz ewidencji wydanych i unieważnionych dowodów osobistych

USTAWA z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym

obowiązki przedsiębiorców telekomunikacyjnych

Krajowa Izba Komunikacji Ethernetowej w Warszawie

Spotkanie robocze PIONIER-CERT Poznań, Tomasz Nowak Zespół Bezpieczeństwa PCSS

z dnia 6 lipca 2001 r. o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych Rozdział 1 Przepisy ogólne

Informacje o udostępnianiu danych z Centralnej Ewidencji Pojazdów oraz z Centralnej Ewidencji Kierowców w 2005 r.

Wyroku Trybunału Konstytucyjnego dot. uprawnień emerytalnych funkcjonariuszy Służby Celnej

USTAWA z dnia 24 kwietnia 2009 r. o zmianie ustawy - Prawo telekomunikacyjne oraz niektórych innych ustaw

Dz. U Nr 165 poz z dnia 24 sierpnia 2007 r.

REGULAMIN. obowiązujący w budynkach Sądu Okręgowego w Gdańsku. przy ulicy Nowe Ogrody 30/34 oraz 3 Maja 9A

PROJEKT INSTRUKCJI BEZPIECZEŃSTWA PRZEMYSŁOWEGO

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

INTERNATIONAL POLICE CORPORATION

KONSEKWENCJE NOWELIZACJI USTAWY O OCHRONIE DANYCH OSOBOWYCH DLA OBROTU GOSPODARCZEGO

ZARZĄDZENIE NR 242 KOMENDANTA GŁÓWNEGO POLICJI

Dzień dobry, ja po dane! podstawowe zasady udostępniania informacji przez giełdy BTC na żądanie organów państwowych, użytkowników i innych osób

Michał Jaskólski Partner w Kancelarii Świeca i Wspólnicy. Prawa przedsiębiorcy w obliczu kontroli skarbowej, ZUS i Państwowej Inspekcji Pracy

Załącznik Nr do umowy nr /.../2018 z dn r.

USTAWA z dnia 2009 r.

- o zmianie ustawy o Policji oraz niektórych innych ustaw (druk nr 154).

UCHWAŁA NR 131/2016 Prezydium Naczelnej Rady Adwokackiej z dnia 5 lipca 2016 r.

Sygnatura: PO V WO KONKURS NA STAŻ URZĘDNICZY W PROKURATURZE

Uzasadnienie. wieczystej oraz otrzymywania jej odpisów. Obecnie istnieje możliwość

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Zgłaszający Zakres rozbieżności

Wymagania prawne dla oprogramowania w świetle przepisów prawa. Marzena Kwaczyńska Dorota Szczęsnowicz-Kocięcka

Transkrypt:

XIII Konferencja KIKE Ożarów Maz. 26-27.11.2013 Wybrane obowiązki PT w zakresie bezpieczeństwa, obronności, porządku publicznego i przechowywania danych Łukasz Bazański, Piotr Marciniak

Obowiązki (nie tylko) ~~obronnościowe~~ 2

Obowiązki (nie tylko) ~~obronnościowe~~ Dokumenty: Raporty Plany Formularze Zestawienia Wyciągi Procedury Uzgodnienia Kontrole Wyjaśnienia Czynności/zaplecze/logistyka: Logowanie Rejestracja Sporządzanie kopii Kooperacja Gotowość systemów Certyfikacje (Prze-)Szkolenia Pomieszczenia 8 stanowisk 3

Obowiązki czy rozmiar ma znaczenie? Obowiązki PT/ISP nakładane: 1. bez względu na wielkość sieci (np. raporty, retencja); 2. uzależnione od wielkości sieci lub obszaru działania (np. certyfikaty bezpieczeństwa przemysłowego, zakres uzgodnień do planów działania w sytuacji szczególnych zagrożeń). 4

Obowiązki trigger Obowiązki PT/ISP : 1. stałe (retencja, raporty, plany działania, itp.); 2. na wezwanie (udostępnienie danych, możliwości rejestracji, itp.). 5

Obowiązki kompetencje własne, a outsourcing Mnogość różnych obowiązków nakładanych na ISP, przy skromnych zasobach własnych firm mikro oraz małych, a także brak wiedzy lub kadr zdolnych je realizować/zabezpieczać powodują, że: 1. poziom i kompletność realizacji obowiązków wśród ISP są statystycznie dość niskie; 2. część operatorów poszukuje outsourcingu w tym zakresie nie mając często wiedzy nt. nakładu pracy potrzebnej do realizacji poszczególnych zadań, możliwości ich wyceny, a także rzetelności oferenta i zakresu zadań, w realizacji których współpraca ISP jest niezbędna. 6

Obowiązki outsourcing Rynek usług outsourcingowych w zakresie obowiązków obronnościowych dla ISP jest stosunkowo niewielki, ale dość często oferenci wykorzystują nieznajomość wymagań po stronie operatorów. Poradnik KIKE ma na celu przystępne omówienie wybranej grupy podstawowych obowiązków i wskazanie zakresu oraz nakładu prac potrzebnych do ich wykonania. W praktyce bowiem wszystkie z opisanych w poradniku obowiązków możliwe są do realizacji we własnym zakresie po stronie ISP. Kolejne wersje poradnika mogą być rozbudowywane o informacje nt. kolejnych obowiązków. 7

Poradnik KIKE 5 głównych zagadnień: 1) Obowiązki przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń - plany działań 2) Zapewnienie warunków udostępniania i utrwalania danych telekomunikacyjnych dla uprawnionych podmiotów np. Policji oraz ich utrwalanie na rzecz sądu lub prokuratora; 3) Obowiązki w zakresie retencji danych telekomunikacyjnych; 4) Wypełnianie obowiązków w zakresie ochrony informacji niejawnych; 5) Wybrane, podstawowe zasady postępowania przy przetwarzaniu danych osobowych abonentów. 8

Załączniki do opracowania: 1) Wykaz aktów prawnych; 2) Wzór zawiadomienia o naruszeniu danych osobowych, 3) Wzór rejestru naruszeń danych osobowych; 4) Przykładowy system logowania w środowisku Linux; 5) Wzór formularza dotyczącego udostępniania danych 9

Obowiązki przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń Obowiązek sporządzenia planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń: w zależności od rozmiarów prowadzonej działalności: plan lokalny, rejonowy lub ogólny; udostępnienie i analiza informacji o szczególnych zagrożeniach występujących na terenie powiatu/województwa; uzgadnianie części planu działań z różnymi organami m.in. starostą/wojewodą, Prezesem UKE i Ministrem Administracji i Cyfryzacji. 10

Zapewnienie warunków udostępniania i utrwalania danych telekomunikacyjnych Tworzenie technicznych i organizacyjnych możliwości dla dostępu i utrwalania danych telekomunikacyjnych: umożliwiających tzw. uprawnionym podmiotom tj. Policji, Straży Granicznej, Agencji Bezpieczeństwa Wewnętrznego, Służbie Kontrwywiadu Wojskowego, Żandarmerii Wojskowej, Centralnemu Biuru Antykorupcyjnemu i wywiadowi skarbowemu tzw. kontroli korespondencji czyli np. nagrywanie rozmów; a także Utrwalania tych danych przez przedsiębiorcę na żądanie sądu lub prokuratora 11

Retencja danych telekomunikacyjnych - pojęcie zatrzymywanie i przechowywanie danych, określonych w art. 180c PT przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia; udostępnianie danych tzw. podmiotom uprawnionym, Służbie Celnej, sądowi i prokuraturze; ochrona danych. 12

Retencja danych telekomunikacyjnych - zakres Obowiązek udostępniania danych niezbędnych do: ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego, użytkownika końcowego inicjującego połączenie lub odbiorcy połączenia; określenia daty, godziny połączenia, czasu jego trwania, rodzaju połączenia i lokalizacji telekomunikacyjnego urządzenia końcowego; Precyzyjne wyszczególnienie danych objętych obowiązkiem retencji określa Rozporządzenie Ministra Infrastruktury z dnia 28 grudnia 2009 roku w sprawie szczegółowego wykazu danych oraz rodzajów operatorów publicznej sieci telekomunikacyjnej lub dostawców publicznie dostępnych usług telekomunikacyjnych obowiązanych do ich zatrzymywania i przechowywania. 13

Retencja danych telekomunikacyjnych załącznik do opracowania Załącznik zawiera konfigurację oraz omówienie przykładowego systemu logowania ruchu IP w środowisku Linux z wykorzystaniem tcpdumpa, dla zapewnienia logowania trzech podstawowych parametrów: src IP/dst IP oraz czasu uwzględniając translację z adresacji prywatnej na publiczną. Dane te w połączeniu z bazą abonentów zapewniają możliwość odpowiedzi na blisko 100% zapytań kierowanych do ISP w zakresie potwierdzenia, czy we wskazanym czasie nastąpiło połączenie między abonentem sieci, a adresem w Internecie. 14

Obowiązki ISP w zakresie ochrony informacji niejawnych Zagadnienia konieczności uzyskania świadectwa bezpieczeństwa przemysłowego; Zagadnienia konieczności powołania i zatrudnienia pełnomocnika ds. ochrony informacji niejawnych; Zagadnienia wyodrębnienia kancelarii tajnej i zatrudnienia jej kierownika; Możliwości powierzenia wykonywania zadań innemu przedsiębiorcy telekomunikacyjnemu na podstawie zawartej umowy. 15

Przetwarzanie danych osobowych abonentów Możliwość przetwarzania części danych abonenta bez konieczności uzyskania jego uprzedniej zgody; Nowe obowiązki przedsiębiorcy telekomunikacyjnego, wobec abonenta i Generalnego Inspektora Ochrony Danych Osobowych w sytuacji naruszenia ochrony danych osobowych (przepisy dodane nowelizacją PT z 2012 r.); Tajemnica telekomunikacyjna a konieczność/możliwość udostępnienia danych osobowych abonentów innym podmiotom (publicznym i prywatnym). 16

Dyskusja Gośćmi panelu, są przedstawiciele DSO UKE: Jacek Matyszczak dyrektor Marek Jurkiewicz Jerzy Figurski 17

Dziękujemy za uwagę! grap@kike.pl 18