§ 4
Dz.U. 2023 poz. 2494
Treść przepisu
§ 4.
1.
System teleinformatyczny spełnia następujące wymagania standaryzujące w zakresie bezpieczeństwa:
1)
wymagania w zakresie bezpieczeństwa przetwarzania danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych)
(Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)2)Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018,
str. 2 oraz Dz. Urz. UE L 74 z 04.03.2021, str. 35. oraz wymagania stosowane do rodzaju przetwarzanych danych, o których mowa w art.
9 tego rozporządzenia;
2)
ochrona i kontrola dostępu do zasobów tego systemu - na poziomie bezpieczeństwa co
najmniej podwyższonym, natomiast w przypadku danych udostępnianych w sieci publicznej
oraz przesyłów danych między elementami tego systemu - na wysokim poziomie bezpieczeństwa;
3)
obowiązek posiadania przez każdego użytkownika systemu teleinformatycznego identyfikatora
służącego do autoryzacji, wbudowanie mechanizmu monitoringu umożliwiającego rejestrację
prób logowań do systemu oraz zdefiniowanie zestawu śledzonych czynności wykonywanych
przez użytkowników;
4)
obowiązek posiadania wbudowanych funkcji umożliwiających okresowe automatyczne wykonywanie
kopii bezpieczeństwa.
2.
System teleinformatyczny umożliwia poprawną obsługę wszystkich procesów przy jednoczesnym
zapewnieniu właściwych parametrów wydajnościowych wspieranych przez zastosowanie architektury
wielowarstwowej, wysoki poziom niezawodności, stabilność pracy oraz skalowalność pozwalającą
na rozbudowę systemu teleinformatycznego wraz ze wzrostem potrzeb.
3.
Bieżące funkcjonowanie systemu teleinformatycznego uwzględnia ciągły rozwój tego systemu,
odnoszący się zarówno do rozszerzania jego funkcjonalności zgodnie z oczekiwaniami
użytkowników, jak również do sfery technologicznej, obejmującej dostosowanie systemu
teleinformatycznego do zmieniających się uwarunkowań zewnętrznych i rozwoju w dziedzinie
informatyki i telekomunikacji.
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy