Komórka organizacyjna rozpatrująca petycję
Przedmiot petycji
Petycja w sprawie zaplanowania szkoleń i audytów dotyczących cyberbezpieczeństwa
Skan petycji
Imię i nazwisko podmiotu wnoszącego petycję w przypadku wyrażenia zgody, o której mowa w art. 4 ustawy o petycjach:
Szulc-Efekt sp. z o.o.
Przebieg postępowania
Rozpatrzona
Termin udzielenia odpowiedzi
Data odpowiedzi na petycję
Informacja o sposobie załatwienia petycji
Odpowiedzi na petycję udzielono pismem z dnia 7 grudnia 2023. Na wstępie należy wskazać, że Urząd Miasta Lublin na bieżąco monitoruje zmiany w przepisach prawa w zakresie cyberbezpieczeństwa. W polskim porządku prawnym nie zostały wprowadzone przepisy implementujące Dyrektywę 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii -(NIS2). W przypadku pojawienia się projektu ustawy w tym zakresie, będzie możliwe odniesienie się do konkretnych założeń i obowiązków wynikających z wprowadzanych regulacji, jak również, w ramach posiadanych środków finansowych będzie możliwe przeprowadzanie szkoleń w tym zakresie.
Dodatkowe działania urzędu związane z przygotowaniem się do wdrożenia ww. dyrektywy nastąpią w wyniku udziału w rządowym projekcie pn. „Cyberbezpieczny samorząd”(„Cyberbezpieczny Samorząd” realizowany jest w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021 – 2027 (FERC) Działanie 2.2 pn. „Wzmocnienie krajowego systemu cyberbezpieczeństwa”) Zaplanowana data przeprowadzenia audytu wynika z reguł określonych w tym projekcie. Ponadto informuję że w Urzędzie Miasta Lublin szkolenia dla wszystkich nowo zatrudnionych pracowników z zakresu cyberbezpieczeństwa są obligatoryjne. Powyższe szkolenie zakończone jest testem. Dopiero po uzyskaniu pozytywnego wyniku pracownik uzyskuje dostęp do danych osobowych oraz systemów teleinformatycznych. Dodatkowo w ramach przebiegu służby przygotowawczej każdy pracownik organu uczestniczy w szkoleniach m.in. z procesów przetwarzania informacji. Tutejszy organ dysponuje siecią wewnętrzną (Intranet), w której zamieszczono bazę wiedzy zawierającą materiały szkoleniowe z zakresu bezpieczeństwa informacji. Materiały szkoleniowe udostępnione są pracownikom Urzędu Miasta Lublin przez cały czas, co pozwala na stałe uzupełnianie wiedzy, również w sytuacji zmieniających się przepisów w tym zakresie. Warto w tym miejscu wspomnieć, że w roku 2023 pracownicy Urzędu Miasta Lublin brali udział w licznych szkoleniach oraz konferencjach związanych z cyfryzacją oraz cyberbezpieczeństwem m.in.:
• ochrona przed cyberzagrożeniami dla pracowników jednostek samorządu
terytorialnego: Phishing jako zagrożenie dla bezpieczeństwa informacji;
• „Ochrona danych osobowych w oświacie – wyzwania dla organów prowadzących”
• "RODO okiem hackera";
• „Praca zdalna, organizacja ochrony danych osobowych - aspekty praktyczne”;
• udział w Konferencji "5 lat RODO w administracji";
• udział w Konferencji CyberGOV;
• udział w Konferencji i warsztatach CyberGOV;
• udział w Konferencji SECURITYwise;
• udział w Konferencji APIUS Forum.
Należy również dodać, że organ posiada zdefiniowane procesy, procedury i polityki zarządzania bezpieczeństwem informacji w rozumieniu definicji określonych w art.2 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913). Zgodnie z § 42 Regulaminu Organizacyjnego Urzędu Miasta Lublin stanowiącego załącznik do zarządzenia nr 32/12/2018 Prezydenta Miasta Lublin z dnia 21 grudnia 2018 r. w sprawie nadania Regulaminu Organizacyjnego Urzędu Miasta Lublin pracownicy Biura Bezpieczeństwa Informacji realizują w szczególności zadania z zakresu koordynacji, monitorowania oraz dokumentowania procesów w obszarach bezpieczeństwa informacji. Ponadto Gmina Lublin jest w trakcie prac zmierzających do stworzenia gminnego Security Operations Center oraz rozważane jest zawarcie umowy z podmiotami zewnętrznymi na całodobowe wsparcie w zakresie monitorowania stanu bezpieczeństwa systemów przetwarzających informacje.
Data | Użytkownik | Zmiany | Zapisane wersje |
---|---|---|---|
11-12-2023 13:47 | Ewelina Franckie | aktualizacja | Wersja aktualnie wyświetlana |
19-09-2023 11:51 | Ewelina Franckie | Publikacja | Zobacz |