2017-02-10 Kancelaria - UMiG w Serocku u R z ~ M ' ~ s ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Od: "Urqd Miasta i Gminy Serock" <umg@serock.pl> Data: 10 lutego 20 17 13:08 Do: <kancelaria@,serock.pl> Dolqcz: Inicjatywa ~ez~ieczenstwo Bezpieczenstwo Cybemetycme-4 - wszyscy mieniajmy Polske, na Lepsze.doc.xades Temat: Fw: Oficjalne I1 Wnioski na mocy art. 61 i 63 Konstytucji RP w zwiqzku z art. 241 KPA Cybemetycme-4 - wszyscy mieniajmy Polske, na Lepsze.doc; Inicjatywa - From: Ini jatywa - bezpieczne - legalne oprogramowanie Sent: Friday, February 10, 2017 12:25 PM To: adresat.urzad@samorzad.pl Subject: Oficjalne I1 Wnioski na mocy art. 61 i 63 Konstytucji RP w zwiqzku z art. 241 KPA Kierownik Jednostki Samorzpdu Terytorialnego (dalej JST) - w rozumieniu art. 33 ust. 3 Ustawy o samorzqdzie gminnym (Dz.U.2016.446 t.j. z dnia 2016.04.04) Dane wnioskodawcy znajdujq siq poniiej oraz - w zatqczonym pliku sygnowanym kwalifikowanym podpisem elektronicznym - stosownie do dyspozycji Ustawy z dnia 5 wrzefnia 2016 r. o ustugach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29) oraz przepisow art. 4 ust. 5 Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05) - Data dostarczenia - zgodna z dyspozycjq art. 61 pkt. 2 Ustawy Kodeks Cywilny (Dz. U. 2014.121 j.t.) Preambuta Wniosku: W naszym ostatnich wnioskach w 2016 r. - pytaliimy GminylMiasta - w trybie Ustawy o dostqpie do informacji publicznej - o stan faktyczny zwiqzany funkcjonujqcym oprogramowaniem w Urzqdach. Pytaliimy rowniez w trybie ustawy o dostgpie do informacji publicznej - o aspekty zwiqzane z ochronq danych osobowych. W przyszioici zamierzamy zapytac o zasady powierzenia przetwarzania danych osobowych innym podmiotom - w kontekicie ustug poczty elektronicznej - art. 31 ust 1. Ustawy o ochronie danych osobowych. lnteresuje nas to rowniez w zwiqzku z planowanym - na 28 maja 2018 r. - zakoliczeniem vacatio legis - dot. Rozporzpdzenia (UE) 20161679 w sprawie ochrony osob fizycznych w zwiqzku z przetwarzaniem danych osobowych i w sprawie swobodnego przepiywu takich danych (...) W przedmiotowym Rozporzqdzeniu - znajduje siq szeroki opis wyktadni funkcjonalnej - zwiqzanej z intencjami Ustawodawcy. Trudno nie podzielit pewnych tez w nim zawartych: "Szybki postqp techniczny i globalizacja przyniosty nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych osobowych znaczqco wzrosta. Dzieki technologii zarowno przedsiqbiorstwa prywatne, jak i organy publiczne mogq na niespotykanq dotqd skalq wykorzystywat dane osobowe w swojej dziatalnofci. Osoby fizyczne coraz czqsciej udostqpniajq informacje osobowe publicznie i globalnie." Ponadto: Najwyisza lzba Kontroli w protokole pokontrolnym nr kap-4101-002-00/2014 - " (...) negatywnie ocenia dziatania burmistrzow i prezydentow miast w zakresie zarzqdzania bezpieczehstwem
informacji w urzqdach, o ktorym mowa w 9 20 rozporzqdzenia KRI. NIK stwierdzita nieprawidtowoici w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzqdow miast, z ktorych szeid ocenita negatywnie. (...)" Uzyskane przez nas odpowiedzi - Jwiadczq o tym, ie w ciqgu ostatniego roku - czqsc Urzgdow starata siq wdroiyc procedury sanacyjne zmieniajqce stan faktyczny opisany w bardzo negatywnych opiniach zawartych w ramach wzmiankowanego protokotu NIK nr kap-4101-002-00/2014 - " (...) z lutego 2015 r. Duia ilojc Gmin z dobrym skutkiem - zrealizowata - lub rozpoczqta realizowac dziatania zmierzajqce do optymalizacji funkcjonujqcego Systemu Zarzqdzania Bezpieczeristwem Informacji. Aby potwierdzid rzeczone informacje, sktadamy wniosek, o trejci jak poniiej: Wniosek I 91) Na mocy art. 61 Konstytucji RP w zwiqzku z art. 6 ust. 1 pkt. lit. c Ustawy z dnia 6 wrzesnia 2001 r. o dostgpie do informacji publicznej (Dz.U.2015.2058 z dnia 2015.12.07) - wnosimy o udzielenie informacji publicznej w przedmiocie czy Urzqd (Gmina) ustanowita i eksploatuje - System Zarzqdzania Bezpieczenstwem lnformacji - scilicet - w rozumieniu dyspozycji 920 ust. 1 Rozporzqdzenia Rady Ministr6w z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram lnteroperacyjnoici, minimalnych wymagali dla rejestr6w publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagali dla system6w teleinformatycznych (Dz. U. 2012.526)? 92) JeJli odpowiedi na powyzsze pytanie jest twierdzqca - w trybie wyiej powotanych przepisow - wnosimy o udzielnie informacji publicznej w przedmiocie - czy Urzqd (Gmina) opracowat wzmiankowany System Zarzqdzania Bezpieczelistwem lnformacji na podstawie Polskiej Normy PN-ISO/IEC 27001 - stosownie do wymog6w 920 ust. 3 cytowanego powyiej Rozporzqdzenia Rady Ministrow w sprawie Krajowych Ram Interoperacyjnofci, (...) 7 93) W trybie wyiej powdanych przepis6w - wnosimy o udzielnie informacji publicznej w przedmiocie - kiedy ostatni raz wykonano w Jednostce Samorzqdu Terytorialnego - okresowy audyt wewnetrzny w zakresie bezpieczelistwa informacji, w rozumieniu 520 ust. 2 pkt. 14 ww. Rozporzqdzenia Rady Ministr6w w sprawie Krajowych Ram lnteroperacyjnoici (...) 7 Pomimo, ie nie wnioskujemy o informacjq przetworzonq w zakresie wymagajqcym znacznych naktadow pracy, uzasadniamy nasze pytania stosownie do brzmienia art. 3 ust. 1 pkt. 1 Ustawy o dostqpie do informacji publicznej - tym, ze przedmiotowa informacja oraz ewentualna poiniejsza proba optymalizacji tego obszaru wydaje siq szczegolnie istotna z punktu widzenia lnteresu Spotecznego, o czym iwiadczy szereg doniesien medialnych o atakach cybernetycznych, wtamaniach do systemow Urzqdow, etc - inter alia: "Kradziei 317 tys. zt z konta Urzqdu Gminy Gidle" http://radomsko.naszemiasto.pl/artvkui/gminagidle-sprawca-e-kradziezy-niewykryty,3307561,art,t,id,tm,htmi - sic! - o podobnych sprawach media donosity w kontekicie Gminy RzqJnia, etc Jaworzno - wszystkie sprawy miaty miejsce ponad rok temu. Wniosek II Odrgbny - Petycja w trybie Ustawy o petycjach: Tym razem Preambuta wniosku jest dosyd rozlegta, gdyi - poza powyzszym wnioskiem w trybie ustawy o dostqpie do informacji publicznej: 11.94) Wnosimy - w trybie art. 4 ust. 3 Ustawy z dnia 11 lipca 2014 r. o petycjach (Dz.U.2014.1195