§ 4. - Systemy teleinformatyczne stosowane w jednostkach organizacyjnych pomocy społecznej.
Dziennik Ustaw
Dz.U.2023.2494
Akt obowiązujący Wersja od: 16 listopada 2023 r.
§ 4.
1.
System teleinformatyczny spełnia następujące wymagania standaryzujące w zakresie bezpieczeństwa:1)
wymagania w zakresie bezpieczeństwa przetwarzania danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm. 2 ) oraz wymagania stosowane do rodzaju przetwarzanych danych, o których mowa w art. 9 tego rozporządzenia;2)
ochrona i kontrola dostępu do zasobów tego systemu - na poziomie bezpieczeństwa co najmniej podwyższonym, natomiast w przypadku danych udostępnianych w sieci publicznej oraz przesyłów danych między elementami tego systemu - na wysokim poziomie bezpieczeństwa;3)
obowiązek posiadania przez każdego użytkownika systemu teleinformatycznego identyfikatora służącego do autoryzacji, wbudowanie mechanizmu monitoringu umożliwiającego rejestrację prób logowań do systemu oraz zdefiniowanie zestawu śledzonych czynności wykonywanych przez użytkowników;4)
obowiązek posiadania wbudowanych funkcji umożliwiających okresowe automatyczne wykonywanie kopii bezpieczeństwa.2.
System teleinformatyczny umożliwia poprawną obsługę wszystkich procesów przy jednoczesnym zapewnieniu właściwych parametrów wydajnościowych wspieranych przez zastosowanie architektury wielowarstwowej, wysoki poziom niezawodności, stabilność pracy oraz skalowalność pozwalającą na rozbudowę systemu teleinformatycznego wraz ze wzrostem potrzeb.3.
Bieżące funkcjonowanie systemu teleinformatycznego uwzględnia ciągły rozwój tego systemu, odnoszący się zarówno do rozszerzania jego funkcjonalności zgodnie z oczekiwaniami użytkowników, jak również do sfery technologicznej, obejmującej dostosowanie systemu teleinformatycznego do zmieniających się uwarunkowań zewnętrznych i rozwoju w dziedzinie informatyki i telekomunikacji.2 Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 04.03.2021, str. 35.