Professional Documents
Culture Documents
Nrewid. 205/2014/P/14/004/KAP
DEPARTAMENT
ADMINISTRACJI PUBLICZNEJ
marzEc
01
MISJ
WIZJ
Dyrektor
Departamentu Administracji Publicznej:
Bogdan Skwarka
Akceptuj:
Wojciech Kutya
Zatwierdzam:
Krzysztof Kwiatkowski
lutego 2015r.
S pis treci
1. Zaoenia kontroli.........................................................................................................7
Zdjcie naokadce:
Anna Demus
4. Informacje dodatkowe................................................................................................ 46
4.1. Przygotowanie kontroli....................................................................................................................... 46
4.2. Postpowanie kontrolne idziaania podjte po zakoczeniu kontroli.............................. 46
5. Zaczniki............................................................................................................................... 48
19 ,2,31011 12 13 14
1
2
3
4
5
6
19 10
Z aoenia ko n t ro li
zaoenia kontroli
10 Uchwaa Nr 17 Rady Ministrw z dnia 12 lutego 2013 r. w sprawie przyjcia strategii Sprawne Pastwo 2020
(M.P. z2013r., poz.136).
11 http://www.mir.gov.pl/aktualnosci/fundusze_europejskie/Strony/Program_Polska_Cyfrowa_przyjety_przez_
KomisjeEuropejska_51214.aspx PO PC po negocjacjach zosta zatwierdzony wdniu 5grudnia 2014r. przez Komisj Europejsk.
zaoenia kontroli
P o d s u m o w a n ie w y n i k w k o n t r o l i
2.1 Ocena kontrolowanej dziaalnoci12
W ocenie Najwyszej Izby Kontroli Minister Administracji iCyfryzacji wywiza si zzada
wynikajcych zrozporzdzenia KRI, dotyczcych wszczeglnoci prowadzenia publicznej
dyskusji nad rekomendacjami interoperacyjnoci iich publikowania oraz umoliwienia jednostkom
administracji publicznej zamieszczania wcentralnym repozytorium wzorw dokumentw
elektronicznych naePUAP wzorw dokumentw elektronicznych wykorzystywanych wprocesie
wiadczenia usug elektronicznych. Podejmowano rwnie dziaania majce nacelu zapoznanie
przedstawicieli administracji publicznej z zagadnieniami interoperacyjnoci systemw
informatycznych.
Stwierdzono natomiast, e Minister Administracji i Cyfryzacji nie podejmowa kontroli
wpodmiotach publicznych wzakresie dziaania systemw teleinformatycznych, prowadzenia
rejestrw iwymiany informacji wpostaci elektronicznej, przewidzianych wart.25 ust.1 pkt3 lit.c
ustawy oinformatyzacji.
Najwysza Izba Kontroli, pozytywnie ocenia dziaania podjte przez burmistrzw iprezydentw
miast wcelu dostosowania objtych kontrol systemw teleinformatycznych13 do wsppracy
zinnymi systemami/rejestrami, jednake NIK sformuowaa wiele uwag wtym zakresie.
Wikszo zkontrolowanych systemw informatycznych (72 z77) wsppracowao zinnymi
systemami informatycznymi urzdw itym samym speniao minimalne wymogi interoperacyjnoci,
oktrych mowa w5 ust.3 pkt3 rozporzdzenia KRI. Niemniej tylko dwanacie (16,7%) systemw
wsppracowao zinnymi systemami urzdu wsposb wpeni zautomatyzowany, tj.napoziomie
najbardziej podanym, api systemw (6,9%) bezporednio korzystao zdanych gromadzonych
wzewntrznych systemach/rejestrach publicznych (zasada referencji), takich jak np.rejestr
centralny PESEL14 czy te System Informacji Przestrzennej.
NIK, ze wzgldu naliczne nieprawidowoci, oglnie negatywnie ocenia dziaania burmistrzw
iprezydentw miast wzakresie zarzdzania bezpieczestwem informacji wurzdach,
oktrym mowa w20 rozporzdzenia KRI. NIK stwierdzia nieprawidowoci wtym obszarze
w2115 z24 (87,5%) skontrolowanych urzdw miast, zktrych sze ocenia negatywnie16.
Zdaniem NIK, stwierdzone nieprawidowoci mog skutkowa utrat dostpnoci, integralnoci
ipoufnoci informacji przetwarzanych wsystemach informatycznych urzdw wykorzystywanych
do elektronicznej komunikacji iwiadczenia usug. Nieprawidowoci dotyczyy przede wszystkim:
braku wkontrolowanych urzdach caociowej Polityki Bezpieczestwa Informacji
(poza bezpieczestwem danych osobowych), ktra jest wymagana przepisami 20 ust.1 i3
rozporzdzenia KRI;
12 NIK zastosowaa wkontroli nastpujc skal ocen: pozytywna, negatywna, opisowa. Opisow form oceny oglnej
10
kontrolowanej dziaalnoci stosowano wtedy, gdy dziaania lub stwierdzone nieprawidowoci wposzczeglnych obszarach
objtych kontrol nie daway podstaw do oglnej oceny pozytywnej, jak rwnie nie uzasadniay wydania oglnej oceny
negatywnej.
13 Kontrol objto wybrane systemy informatyczne zakupione lub istotnie zmodernizowane po wejciu wycie rozporzdzenia KRI,
tj.po 31maja 2012r.
14 PESELPowszechny Elektroniczny System Ewidencji Ludnoci. Zawiera dane osb zameldowanych napobyt stay lub czasowy
trwajcy ponad 3 miesice, osb ubiegajcych si owydanie dowodu osobistego lub paszportu, atake osb, dla ktrych
odrbne przepisy przewiduj potrzeb posiadania numeru PESEL (rdo: https://msw.gov.pl/pl/sprawy-obywatelskie/
centralne-rejestry-pan/32,PESEL.html).
15 Z wyjtkiem UM w: Legnicy, Mysowicach iwidnicy.
16 UM w: Gogowie, Misku Mazowieckim, Nowym Targu, Olkuszu, Pruszkowie iwinoujciu.
P o d s u m o w a n ie w y n i k w k o n t r o l i
14
Zarzdzanie uprawnieniami
Zarzdzanieuprawnieniami
Audyt wewntrzny
Audytwewntrzny
Umowy zakupu/serwisu
Umowyzakupu/serwisu
Praca na odlego
Pracanaodlego
Szkolenia
Szkolenia
7
6
Inwentaryzacja
Inwentaryzacja
Kopie zapasowe
Kopiezapasowe
Analiza zagroe
Analizazagroe
Incydenty
Incydenty
Formaty danych
Formatydanych
11
P o d s u m o w a n ie w y n i k w k o n t r o l i
12
P o d s u m o w a n ie w y n i k w k o n t r o l i
UM w: Gogowie iZawierciu.
UM w: Lesznie, Misku Mazowieckim, Stargardzie Szczeciskim, Szczecinku.
System Elektronicznej Komunikacji Administracji Publicznejprojekt samorzdw gmin ipowiatw wojewdztwa lskiego.
Cyfrowa Maopolska to platforma informatyczna stworzona dla wojewdztwa maopolskiego.
13
P o d s u m o w a n ie w y n i k w k o n t r o l i
14
P o d s u m o w a n ie w y n i k w k o n t r o l i
29
30
31
32
33
34
35
informatycznych, treci umw zdostawcami, warunkw zastrzeonych przez dostawcw, tajemnic wynikajcych zinnych
aktw prawnych, jak np.prawa wasnoci intelektualnej, zasad bezpieczestwa fizycznego wobiekcie, korespondencji
subowej czy stosowanych zabezpiecze systemw informatycznych.
Dotyczy UM w: Nowym Targu, Olkuszu, Pruszkowie iwinoujciu.
Badania nie przeprowadzono wUrzdzie Miasta Pocka ze wzgldu natrwajc wtrakcie kontroli migracj danych do nowo
zakupionego programu inwentaryzacyjnego.
UM w: Gogowie iMisku Mazowieckim.
UM wStargardzie Szczeciskim.
UM w: Chrzanowie, Dzieroniowie, Gogowie, Lesznie, Luboniu, Mikoowie, Misku Mazowieckim, Nowym Targu, Olkuszu,
Pocku, Pruszkowie, Szczecinku iwinoujciu.
UM w: Chrzanowie, Gogowie, Luboniu, Misku Mazowieckim, Nowym Targu, Olkuszu, Pruszkowie, Szczecinku iwinoujciu.
UM w: Luboniu, Misku Mazowieckim, Nowym Targu iwinoujciu.
15
P o d s u m o w a n ie w y n i k w k o n t r o l i
16
iZawierciu.
UM
w(liczba umw bez waciwych zapisw/liczba zbadanych umw): Dzieroniowie (3/6), Gogowie (4/13), Lesznie (1/1),
38
Nowym Targu (2/6), Olkuszu (5/22), Pruszkowie (4/4), remie (4/4) iwinoujciu (5/7).
39 UM w: Andrychowie, Gogowie, Lesznie, Olkuszu, Pruszkowie, Stargardzie Szczeciskim, Szczecinku, winoujciu iZawierciu.
40 W trakcie kontroli bd wodpowiedziach nawystpienia pokontrolne, kontrolowani zadeklarowali przeprowadzenie
audytu bezpieczestwa informacji wostatnim kwartale 2014r.
41 Dotyczy UM w: Luboniu, Misku Mazowieckim, Nowym Targu, Pruszkowie.
P o d s u m o w a n ie w y n i k w k o n t r o l i
17
P o d s u m o w a n ie w y n i k w k o n t r o l i
18
P o d s u m o w a n ie w y n i k w k o n t r o l i
19
w a n ie j s z e w y n i k i k o n t r o l i
3.1 Realizacja zada Ministra Administracji iCyfryzacji wzakresie interoperacyjnoci,
wszczeglnoci okrelonych wrozporzdzeniu KRI, wzakresie prowadzenia repozytorium
interoperacyjnoci oraz publicznej dyskusji nad rekomendacjami interoperacyjnoci.
Minister Administracji iCyfryzacji zgodnie z9 rozporzdzenia KRI, zapewnia realizacj publicznej
dyskusji nad rekomendacjami interoperacyjnoci (pkt1) oraz prowadzenie repozytorium
interoperacyjnoci (pkt2).
3.1.1. Rekomendacje interoperacyjnoci
Zadania Ministra Administracji iCyfryzacji wzakresie m.in. przygotowywania rekomendacji
dotyczcych interoperacyjnoci, neutralnoci technologicznej ijawnoci standardw informatycznych
dla systemw teleinformatycznych uywanych do realizacji zada publicznych, rekomendowania
strategicznych zada pastwa, standardw iwytycznych wzakresie informatyzacji administracji
publicznej, przygotowywania rekomendacji dotyczcych minimalnych wymaga dla rejestrw
publicznych iwymiany informacji wpostaci elektronicznej zpodmiotami publicznymi, zgodnie
zRegulaminem organizacyjnym MAiC42, wykonywa Departament Informatyzacji (dalej DI).
Minister Administracji iCyfryzacji wokresie objtym kontrol zapewni prowadzenie publicznej
dyskusji nad rekomendacjami interoperacyjnoci naPortalu Interoperacyjnoci zamieszczonym
naePUAP43. Portal Interoperacyjnoci (dalej PI) stanowi narzdzie, przy wykorzystaniu ktrego
Minister organizuje publiczn dyskusj wzakresie wypracowania rekomendacji iwzorcw
stosowanych przy wiadczeniu usug publicznych. Ponadto, Z-ca Dyrektora DI podaa, i ()
wramach obecnie realizowanego przez Ministerstwo Administracji iCyfryzacji, we wsppracy zCentrum
Projektw Informatycznych, projektu ePUAP rozbudowywane sfunkcjonalnoci systemu ePUAP,
po zakoczeniu ktrego udostpniona zostanie nowa wersja platformy, wtym nowe funkcjonalnoci
wzakresie repozytorium interoperacyjnoci.
Do dnia zakoczenia czynnoci kontrolnych wMAiC44 naPI zamieszczone byy informacje dotyczce
prowadzonych dyskusji wzakresie interoperacyjnoci wramach 33 wtkw45, wtym pi utworzonych
wokresie objtym kontrol. Wszczeglnoci istotne dla zagadnie objtych kontrol byy dwa wtki46
udostpnione przez Ministra Administracji iCyfryzacji wraz ze wstpnymi propozycjami wzwizku
znowelizacj ustawy oinformatyzacji wcelu przeprowadzenia dyskusji iwypracowania waciwego
rozwizania dla:
Standardu Elektronicznej Skrzynki Podawczej opisu niezbdnych waciwoci, jakie powinna
posiada ESP udostpniana przez podmioty publiczne;
Standardu Formularza ePUAP opisu charakterystycznych elementw, jakie powinien lub moe
posiada formularz uywany przez podmioty publiczne naplatformie ePUAP, wraz zacznikiem
do Standardu, wktrym zawarto opis podstawowych elementw Formularza (formularz.xsd47),
stanowicego podstaw do jednego ze sposobw weryfikacji Formularzy instalowanych naePUAP.
42 W okresie objtym kontrol obowizyway dwa regulaminy organizacyjne wprowadzone zarzdzeniami Ministra
20
w a n ie j s z e w y n i k i k o n t r o l i
3.1.2.Repozytorium interoperacyjnoci
Minister Administracji iCyfryzacji zapewni prowadzenie repozytorium interoperacyjnoci 48.
WRI zamieszczono informacj o26 rekomendacjach interoperacyjnoci 49, oktrych mowa
w6 rozporzdzenia KRI, wtym orekomendacjach dotyczcych standardu ESP oraz standardu
Formularza ePUAP. WRI znajdowao si rwnie 151 dokumentw 50, bdcych produktami
tych rekomendacji51.
Zgodnie z7ust.1 rozporzdzenia KRI informacje opublikowane wrepozytorium interoperacyjnoci
powinny by oznaczone wszczeglnoci: nazw, opisem, wersj, dat iczasem publikacji, statusem
obowizywania, identyfikatorem pozwalajcym naidentyfikacj osoby publikujcej. Szczegowe
badanie przeprowadzone naprbie dokumentw zamieszczonych wRI wykazao, e byy one
oznaczone wsposb okrelony wtym przepisie.
Minister Administracji iCyfryzacji, stosownie do 10 ust.5 rozporzdzenia KRI, opublikowa
wRI schematy XML struktury danych cech informacyjnych obiektw. Jest to standard wymiany
plikw uywany wkomunikacji midzy systemami informatycznymi, przyjty do stosowania
wadministracji publicznej. Schematy te odnosiy si do:
osb fizycznych posiadajcych nadany numer PESEL,
osb prawnych, jednostek organizacyjnych nie posiadajcych osobowoci prawnej oraz organw
wadzy publicznej,
obiektw przestrzennych52.
W RI nie publikowano schematw XML struktur danych cech informacyjnych innych typw
obiektw ni powysze, poniewa podmioty publiczne wokresie objtym kontrol nie skaday
do MAiC wnioskw, oktrych mowa w10 ust.12 rozporzdzenia KRI. Zpowodu braku wnioskw
podmiotw publicznych nie publikowano rwnie opisw protokow istruktur wymiany danych
usugi sieciowej, oktrych mowa w8 ust.3 tego rozporzdzenia.
3.1.3.Dziaania informacyjne wzakresie KRI
W zwizku zwejciem wycie rozporzdzenia KRI, pracownicy Departamentu Informatyzacji
MAiC przeprowadzali szkolenia dotyczce interoperacyjnoci, m.in. wmaju 2014r. naprob
Departamentu Rozwoju Cyfrowego Ministerstwa Infrastruktury iRozwoju, przeprowadzone
zostay warsztaty powicone interoperacyjnoci systemw teleinformatycznych adresowane do
pracownikw instytucji zaangaowanych we wdraanie Programu Operacyjnego Polska Cyfrowa
oraz potencjalnych beneficjentw iprzedstawicieli Urzdw Marszakowskich odpowiedzialnych
za przygotowanie Regionalnych Programw Operacyjnych. Na spotkaniach ikonferencjach
pracownicy Departamentu Informatyzacji omawiali zagadnienia zwizane zinteroperacyjnoci,
np.w dniu 22maja 2013r. naspotkaniu audytorw wewntrznych jednostek sektora finansw
publicznych53, wczerwcu 2013r. nakonferencji pn. E-dostpno sektora publicznego wPolsce
48 Repozytorium interoperacyjnoci zostao udostpnione na stronie internetowej www.crd.gov.pl>Podmioty
publiczne>PI>Produkty Rekomendacji.
49 Rekomendacja to dokument wypracowany wramach Portalu Interoperacyjnoci. Wramach jednej rekomendacji mog powsta
50
51
52
53
21
w a n ie j s z e w y n i k i k o n t r o l i
osignicia iwyzwania 54. Jak podaa Dyrektor Generalny MAiC, temat interoperacyjnoci
omawiany by take naspotkaniach Linii Wsppracy55 strony rzdowej zsamorzdow, wramach
grupy roboczej ds.elektronizacji56. Ponadto, w2013r. organizowane byy wMAiC spotkania
pod przewodnictwem Podsekretarza Stanu Pana Andrzeja Rgowskiego, majce nacelu
wypracowanie rozwiza wzakresie interoperacyjnoci rejestrw publicznych. Wramach cyklu
ww. spotka wypracowano wykaz krytycznych cech informacyjnych dla rejestrw publicznych
oraz opracowano iprzetestowano narzdzie analityczne dotyczce budowy modelu wspdziaania
usug zrejestrami publicznymi.
NIK pozytywnie ocenia podejmowane przez MAiC dziaania majce nacelu zapoznanie
przedstawicieli administracji publicznej z zagadnieniami interoperacyjnoci systemw
informatycznych.
Po wejciu wycie rozporzdzenia KRI, rne podmioty57 zwracay si do MAiC oudzielenie
informacji iwyjanie wsprawach regulowanych ww. rozporzdzeniem. Ministerstwo nabieco
udzielao odpowiedzi nazgoszone pytania iwtpliwoci, za wyjtkiem jednego przypadku:
yy Ustalono, i Wojewoda Podlaski wuzgodnieniu zpozostaymi wojewodami, wdniu 17lipca 2012r. skierowa
do Ministra Administracji iCyfryzacji pismo (znak:BI-I.002.1.2012.MS) zprob owyjanienie sposobu realizacji
obowizku okrelonego wart.25 ust.1 pkt3 lit.a ustawy oinformatyzacji, dotyczcego przeprowadzania kontroli
wjednostkach samorzdu terytorialnego wzakresie dziaania systemw teleinformatycznych oraz rejestrw
publicznych, ktre suywane do realizacji zada zleconych zzakresu administracji rzdowej. Wojewoda Podlaski
www. pimie przedstawi najistotniejsze problemy wzakresie realizacji przedmiotowej kontroli oraz zwrci si
zprob ookrelenie jednolitych kryteriw merytorycznych kontroli. Wtoku kontroli ustalono, i ww. pismo
wpyno do MAiC wdniu 25lipca 2012r. ido dnia zakoczenia kontroli, tj.do dnia 14lipca 2014r. nie zostaa
udzielona nanie odpowied, aMAiC wudzielonych wyjanieniach nie wskaza naprzyczyn braku odpowiedzi.
NIK wskazaa, e brak odpowiedzi moe utrudnia wywizywanie si przez wojewodw zobowizku
przeprowadzania kontroli dotyczcych stosowania przepisw rozporzdzenia KRI. Zuzyskanych przez NIK
informacji wynika, i 14 wojewodw nie przeprowadzao kontroli wjednostkach samorzdu terytorialnego
wzakresie dziaania systemw teleinformatycznych oraz rejestrw publicznych, ktre suywane do realizacji
zada zleconych zzakresu administracji rzdowej 58.
56
57
58
22
konsultowa zaoenie projektw teleinformatycznych nawczesnym etapie. Poniewa projekty srne, powstay
cztery grupy robocze, ktre spotykaj si cyklicznie ispecjalizuj w: elektronizacji usug administracji, e-umiejtnociach
ipartycypacji cyfrowej, sprawach otwartego rzdu, budowie sieci szerokopasmowych budowanych ze rodkw unijnych
(rdo: https://mac.gov.pl/linia-wspolpracy-rzadu-i-samorzadu).
http://maic.gov.pl/grupa-ds-elektronizacji-uslug-administracji
Polski Zwizek Niewidomych, firma Librus, Urzd Miasta iGminy wGryfinie, Urzd Miasta iGminy Uzdrowiskowej Muszyna,
Ministerstwo FinanswDepartament Audytu Sektora Finansw Publicznych.
NIK zwrcia si, napodstawie art.29 ust.1 pkt2 lit.f ustawy oNIK do wszystkich wojewodw oudzielenie informacji dotyczcych
kontroli jednostek samorzdu terytorialnego przeprowadzanych napodstawie art.25 ust.1 pkt3 lita wzwizku zart.25
ust.3 ustawy o informatyzacji, tj. w zakresie dziaania systemw teleinformatycznych oraz rejestrw publicznych,
ktre suywane do realizacji zada zleconych zzakresu administracji rzdowej.
w a n ie j s z e w y n i k i k o n t r o l i
jednostek samorzdu terytorialnego iich zwizkw oraz wtworzonych lub prowadzonych przez te jednostki samorzdowych
osb prawnych iinnych samorzdowych jednostek organizacyjnych;
podmiotw publicznych podlegych lub nadzorowanych przez organy administracji rzdowej.
60 Zgodnie z22 Regulaminu organizacyjnego prowadzenie kontroli przypisane byo do zakresu dziaania Departamentu Kontroli,
Skarg iWnioskw.
61 Zgodnie zart.25 ust.1 pkt1 ustawy oinformatyzacji, kontroli realizacji ponadsektorowych projektw informatycznych dokonuje
Prezes Rady Ministrw.
23
w a n ie j s z e w y n i k i k o n t r o l i
nie speniali wymogu okrelonego wart.28 ust.1 pkt5 ustawy oinformatyzacji, tj.nie posiadali
certyfikatw wskazanych wrozporzdzeniu Ministra Spraw Wewntrznych iAdministracji zdnia
10wrzenia 2010r. wsprawie wykazu certyfikatw uprawniajcych do prowadzenia kontroli
projektw informatycznych isystemw teleinformatycznych62. Podejmowano starania majce nacelu
pozyskanie specjalistw posiadajcych certyfikat wskazany wtym rozporzdzeniu. Wwyniku tych
stara wokresie od 17czerwca 2013r. do 30kwietnia 2014r. wDKSiW by zatrudniony ekspert,
ktry jako czonek zespou kontrolnego uczestniczy wprzygotowaniu iprzeprowadzeniu
kontroli projektu ponadsektorowego ePUAP2. Dalsze starania wopinii DKSiW opozyskanie
nastae ekspertw do przeprowadzenia kontroli systemw informatycznych, nie byy konieczne,
poniewa zarwno czonkowie kierownictwa ikomrki organizacyjne Ministerstwa nie wnioskoway
oumieszczenie wplanie kontroli okrelonych wart.25 ust.1 pkt3 lit.c ustawy oinformatyzacji.
Przedstawiona wpowyszych wyjanieniach argumentacja nie uzasadniaa, zdaniem NIK,
niepodejmowania dziaa wcelu realizacji przypisanych ustawowo Ministrowi Administracji
iCyfryzacji zada kontrolnych. Dla zapewnienia penego obrazu stanu osiganej interoperacyjnoci
systemw informatycznych wpodmiotach publicznych niezbdnym jest prowadzenie kontroli
wzakresie okrelonym wart.25 ust.1 pkt3 lit.c ustawy oinformatyzacji. Wszczeglnoci
jest to konieczne zuwagi nadynamiczny przebieg procesu informatyzacji zachodzcy
aktualnie wkraju. Pozwolioby to rwnie nawypracowanie rozwiza moliwych
do wykorzystania naetapie dokonywania ewentualnego przegldu funkcjonowania
wymogw okrelonych wrozporzdzeniu KRI.
Pan Bogdan Dombrowski Podsekretarz Stanu w Ministerstwie Administracji i Cyfryzacji
wodpowiedzi nawystpienie pokontrolne poinformowa (zupowanienia Ministra Administracji
iCyfryzacji) m.in., e skieruje pracownika naszkolenie/studia podyplomowe, koczce si
uzyskaniem certyfikatu oraz e podjto dziaania celem zatrudnienia osoby posiadajcej
wymagane kwalifikacje (certyfikaty). Poda rwnie, e wzmocnienie DKSiW opracownikw
speniajcych dodatkowe kryterium okrelone wart.28 ust.1 pkt5 ustawy oinformatyzacji63
pozwoli naprowadzenie kontroli wpodmiotach publicznych wzakresie dziaania systemw
teleinformatycznych, prowadzenia rejestrw iwymiany informacji wpostaci elektronicznej.
3.1.5.Realizacja Programu Zintegrowanej Informatyzacji Pastwa wobszarze interoperacyjnoci
W dniu 8 stycznia 2014 r. zosta przyjty przez Rad Ministrw Program Zintegrowanej
Informatyzacji Pastwa opracowany przez MAiC we wsppracy zpozostaymi resortami.
W punkcie 6.3.1.PZIP okrelone zostay zadania do zrealizowania wobszarze interoperacyjnoci,
wtym zadania krtkookresowe, do zrealizowania wcigu szeciu miesicy od daty przyjcia
dokumentu, tj.do 8lipca 2014r.:
1) powoanie przez Komitet Rady Ministrw do spraw Cyfryzacji, midzyresortowego zespou
do spraw osigania interoperacyjnoci majcego za zadanie koordynacj przedsiwzi zzakresu
osigania interoperacyjnoci,
2) opublikowanie schematw struktur danych cech informacyjnych podstawowych obiektw
opisywanych wrejestrach publicznych,
62 Dz.U. Nr177, poz.1195.
63 Kontrolerem moe by osoba penoletnia, ktra posiada certyfikat, uprawniajcy do prowadzenia kontroli projektw
24
w a n ie j s z e w y n i k i k o n t r o l i
25
w a n ie j s z e w y n i k i k o n t r o l i
26
66
67
strategicznej dwch miast tj.Strategii Rozwoju Gminy Zawiercie 2025 plus iw Strategii Rozwoju Miasta Misk Mazowiecki
do roku 2020.
UM w: Andrychowie, Gogowie, Legnicy, Lesznie, Misk Mazowiecki, Mysowicach, Pocku, Radomiu, Szczecinku, remie iZawierciu.
UM w: Andrychowie, Legnicy, Misku Mazowieckim iZawierciu.
w a n ie j s z e w y n i k i k o n t r o l i
27
w a n ie j s z e w y n i k i k o n t r o l i
28
Mazowieckim, Mysowicach, Olkuszu, Ostrowie Wlkp., Pocku, Radomiu, Stargardzie Szczeciskim, remie, widnicy iwinoujciu.
w a n ie j s z e w y n i k i k o n t r o l i
94%
korespondencja papierowa
29
w a n ie j s z e w y n i k i k o n t r o l i
3.2.4.Usugi elektroniczne
Od usugi wujciu tradycyjnym (papierowym) usug elektroniczn odrnia wiadczenie
naodlego oraz ograniczony udzia czowieka po stronie urzdu naetapie przyjmowania
wniosku. Polega ona nawprowadzeniu przez obywatela wymaganych informacji wformularzu
elektronicznym anastpnie przesyanie tych informacji zwykorzystaniem sieci Internet
do urzdu. Podstawow usug elektroniczn wiadczon w jednostkach administracji
publicznej jest Elektroniczna Skrzynka Podawczamiejsce do przyjmowania korespondencji
elektronicznej. Obowizek posiadania ESP przez podmioty publiczne wynika zart.16 ust.1a ustawy
oinformatyzacji.
Kontrola wykazaa, e wszystkie objte badaniem urzdy wiadczyy usugi wformie elektronicznej.
Liczba tych usug bya jednak bardzo zrnicowana. Ustalono, e wokresie przeprowadzania
czynnoci kontrolnych (czerwiecwrzesie 2014r.), w24 kontrolowanych urzdach udostpniono
cznie 554e-usug. Do ich udostpniania najczciej wykorzystywano platform elektroniczn
ePUAP. Korzystano take zplatform regionalnych takich jak SEKAP iCyfrowa Maopolska73, platform
liczbausugelektronicznych
miejscowych, np.Pocka Platforma
Teleinformatyczna e-Urzd74, atake stron internetowych
urzdw.
Wykres nr3
Liczba udostpnionych usug wformie elektronicznej (w okresie przeprowadzania czynnoci kontrolnych
wjednostkach, czerwiecwrzesie 2014r.)
liczbausugelektronicznych
160
liczba usug
elektronicznych
140
120
100
80
60
40
20
Szczecinek
Stargard Szczeciski
Misk Mazowiecki
Leszno
rem
Chrzanw
Ostrw Wlkp.
Olkusz
Radom
Mikow
Dzieroniw
Nowy Targ
Pruszkw
Gogw
Lubo
Legnica
widnica
winoujcie
Zawiercie
Koszalin
Pock
Andrychw
Mysowice
Dbrowa Grnicza
30
w a n ie j s z e w y n i k i k o n t r o l i
remie (2), Chrzanowie (3), Olkuszu (4), Ostrowie Wlkp. (4), Radomiu (5), Mikoowie (6), Dzieroniowie (9), Nowym Targu (12),
Pruszkowie (15), Gogowie (16), Luboniu (17), Legnicy (18) iwidnicy (19).
Badanie przeprowadzono nalosowo wybranej prbie co najmniej piciu usug wiadczonych wformie elektronicznej
w19 skontrolowanych jednostkach. Wpozostaych piciu urzdach, zuwagi namniejsz liczb wiadczonych e-usug
do badania wybrano wszystkie udostpnione usugi elektroniczne.
8 rozporzdzenia ePUAP z6maja 2014r., obowizujcego od 11maja 2014r. Poprzednio okrelone w7 ust.1
rozporzdzenia ePUAP z27kwietnia 2011r.
Dotyczyo usug wiadczonych przez UM w(liczba usug): Lesznie (1), Luboniu (1), Misku Mazowieckim (4), Pocku (5)
iw Pruszkowie (5).
Dz.U. z2013r., poz.1205, ze zm.
Przepis wprowadzony napodstawie ustawy zdnia 19grudnia 2008r. ozmianie ustawy oochronie gruntw rolnych ilenych
(Dz.U. Nr237, poz.1657). Utraci moc zdniem 5wrzenia 2014r.
31
w a n ie j s z e w y n i k i k o n t r o l i
yy Opis piciu badanych usug elektronicznych wiadczonych przez Urzd Miejski wPruszkowie za porednictwem
ePUAP zawiera nieaktualne wskazania miejsca publikacji (dane promulgacyjne) podstawy prawnej wiadczonej
usugi. Ponadto, wprzypadku jednej usugi pn.Deklaracje owysokoci opaty za gospodarowanie odpadami
komunalnymi, wskazano nieaktualn podstaw prawn, tj.ustaw zdnia 11maja 2001r. oopakowaniach
iodpadach opakowaniowych 81, ktra zostaa uchylona p roku wczeniej, tj.z dniem 1stycznia 2014r.
NIK zauwaa, e wtrakcie kontroli wurzdzie podjto dziaania majce nacelu aktualizacj podstawy prawnej
wopisach usug. Prezydent Miasta Pruszkowa poinformowa, e urzd miejski przygotowuje korekt wszystkich
usug naplatformie ePUAP.
Kontrola wykazaa, e dwa urzdy82 naswoich stronach BIP nie zamieciy dla badanych usug
elektronicznych informacji odnonie obowizujcych procedur wzakresie zaatwiania spraw
drog elektroniczn. Byo to niezgodne z5 ust.2 pkt4 rozporzdzenia KRI, ktry wskazuje,
e interoperacyjno napoziomie organizacyjnym osigana jest przez publikowanie iuaktualnianie
wBiuletynie Informacji Publicznej przez podmiot realizujcy zadania publiczne opisw procedur
obowizujcych przy zaatwianiu spraw zzakresu jego waciwoci drog elektroniczn. Np.:
yy Urzd Miasta wMisku Mazowieckim nastronie BIP zamieci link do usugi elektronicznej skargi, wnioski,
zapytania do urzdu. Nie umieci jednak informacji oprocedurze korzystania ztej usugi, co byo niezgodne
z5 ust.2 pkt4 rozporzdzenia KRI. Burmistrz Miasta Misk Mazowiecki poda m.in. e nie widzia potrzeby
zamieszczenia tej informacji, zuwagi napowszechn znajomo funkcjonowania systemu wzakresie zaatwiania
spraw drog elektroniczn przez wszystkich uytkownikw Internetu. Stosowna informacja zostaa jednak
zamieszczona nastronie BIP urzdu jeszcze wtrakcie kontroli NIK.
Uwagi NIK dotyczyy take niewaciwego sposobu informowania przez trzy urzdy83 nawasnych
stronach internetowych odostpnych usugach elektronicznych wiadczonych za pomoc ePUAP.
Na stronach internetowych BIP ww. urzdw zamieszczono tylko oglny link do platformy ePUAP,
anie do poszczeglnych usug tych urzdw, wiadczonych za pomoc tej platformy.
Zdaniem NIK, zamieszczenie oglnego linku do platformy ePUAP jest niewystarczajc
informacj omoliwoci skorzystania zprocedur elektronicznych realizowanych przez urzdy.
Umieszczenie bezporednich linkw do kadej usugi elektronicznej wiadczonej za pomoc ePUAP
nastronie urzdw oraz nastronie BIP niewtpliwie uatwioby obywatelom dostp do usug
elektronicznych imogoby zwikszy korzystanie z nich.
3.2.5.Centralne repozytorium wzorw dokumentw elektronicznych
Zgodnie zart.19b ust.3 ustawy oinformatyzacji, organy administracji publicznej przekazuj
do centralnego repozytorium wzorw dokumentw elektronicznych sporzdzone wzory
dokumentw elektronicznych.
Spord 11 urzdw 84 , ktre zobowizane byy do przekazania wzorw dokumentw
elektronicznych do CRD, cztery jednostki 85 obowizek ten zrealizoway. Siedem urzdw 86
nie przekazao wzorw dokumentw elektronicznych do CRD. Byo to niezgodne zart.19b ust.3
ustawy oinformatyzacji. Jako przyczyn wskazywano m.in.: problemy techniczne oraz myln
interpretacj ww. przepisu.
81
82
83
84
32
85
86
w a n ie j s z e w y n i k i k o n t r o l i
W wikszoci kontrolowanych urzdw (18 87 spord 24, tj.75%) dla wszystkich lub czci
wiadczonych usug elektronicznych wykorzystywano wzory dokumentw elektronicznych
pobranych zplatformy ePUAP lub platformy SEKAP. Wtakim przypadku dla urzdu nie wystpowa
obowizek, oktrym mowa wart.19b ust.3 ustawy oinformatyzacji, gdy skorzystay one zwzorw
dokumentw dostpnych wkatalogu usug natych platformach.
Ponadto, wprzypadku trzech jednostek88 wzory dokumentw elektronicznych zostay opracowane
przed dat wejcia wycie rozporzdzenia Prezesa Rady Ministrw zdnia 14wrzenia 2011r. wsprawie
sporzdzania pism wformie dokumentw elektronicznych, dorczania dokumentw elektronicznych
oraz udostpniania formularzy, wzorw ikopii dokumentw elektronicznych89. Wzwizku
ztym dokumenty takie zostay objte przepisami przejciowymi tego rozporzdzenia, ktre pozwalaj
naprzekazanie wzorw dokumentw do CRD wterminie 5 lat od dnia jego wejcia wycie, tj.nie pniej
ni do 30padziernika 2016r. Ustalono, e zgodnie z41 ww. rozporzdzenia, wzory byy opublikowane
wlokalnych repozytoriach wzorw dokumentw elektronicznych tych jednostek.
3.2.6.Model usugowy
Zgodnie z2 pkt8 rozporzdzenia KRI model usugowy to model, wktrym dla uytkownikw
zdefiniowano stanowice odrbn cao funkcje systemu teleinformatycznego (usugi sieciowe)
oraz opisano sposb korzystania ztych funkcji (inaczej: system zorientowany nausugi).
Zarzdzanie usugami elektronicznymi woparciu omodel usugowy jest szczeglnie istotne
gdy urzd wiadczy wiele usug. Sporzdzenie kart opisu e-usug pozwala nazawarcie wnich wielu
informacji, przez co wmomencie wystpienia awarii urzd jest wstanie szybko powzi konieczne
informacje iprzywrci prawidowe funkcjonowanie e-usugi. Dokumenty te sporzdzane
swycznie do uytku wewntrz urzdu inie sudostpniane nazewntrz np.nastronach
internetowych.
W badaniu wzito pod uwag nastpujce elementy zarzdzania usugami elektronicznymi:
moliwo zidentyfikowania waciciela (komrki organizacyjnej) poszczeglnych usug
wiadczonych przez urzd,
ustalenie sposobu zgaszania awarii, osoby/komrki/podmiotu odpowiedzialnego za usuwanie
awarii, technicznego waciciela usugi,
okrelenie maksymalnego czasu niedostpnoci e-usugi.
Ustalenia kontroli wskazuj, e wszystkie kontrolowane jednostki wpodstawowym zakresie wspieray
model usugowy wprocesie wiadczenia usug elektronicznych. Badanie przeprowadzone nacznej
prbie 114 usug wiadczonych wformie elektronicznej wykazao, e dokumentacja opisujca
e-usugi umoliwiaa zidentyfikowanie wacicieli wiadczonych usug, tj.komrek organizacyjnych
odpowiedzialnych za realizacj usug. Ze wzgldu nafakt, e usugi wiadczone byy za porednictwem
niezalenych od urzdw platform (m.in. ePUAP, ktr zarzdza Centrum Projektw Informatycznych
MAiC iSEKAP, ktrej administratorem jest lskie Centrum Spoeczestwa Informacyjnego), urzdy
nie miay moliwoci technicznej ingerencji wich funkcjonowanie. Tym samym nie wskazywano
maksymalnego ani dopuszczalnego czasu niedostpnoci e-usug, sposobu zgaszania awarii
oraz osb/komrek/podmiotw odpowiedzialnych za usuwanie awarii.
87 UM w: Andrychowie, Chrzanowie, Dbrowie Grniczej, Dzieroniowie, Koszalinie, Legnicy, Lesznie, Luboniu, Mikoowie,
Mysowicach, Olkuszu, Ostrowie Wlkp., Pruszkowie, Radomiu, Stargardzie Szczeciskim, remie, widnicy iwinoujciu.
88 UM w: Koszalinie, Pocku iZawierciu.
89 Dz.U. Nr206 poz.1216 ze zm.
33
w a n ie j s z e w y n i k i k o n t r o l i
90
91
92
93
34
w a n ie j s z e w y n i k i k o n t r o l i
yy W Urzdzie Miasta Legnicy program sucy do obsugi deklaracji inalenoci ztytuu gospodarki odpadami
komunalnymi pobiera automatycznie dane osobowe iadresowe oraz dane opowierzchni opodatkowanej
zinnych programw. Generowa dokumenty ksigowe iprzekazywa dane dotyczce nalenoci izobowiza
do oprogramowania ksigowego.
yy W Urzdzie Miasta Dzieroniw badany system sucy do elektronicznego zarzdzania dokumentacj wramach
ktrego prowadzony by Centralny Rejestr Umw wymienia dane dotyczce identyfikatora sprawy, daty igodziny
ostatniej modyfikacji sprawy, numeru iprzedmiotu umowy oraz wartoci zamwienia atake statusu inazwy
instytucji. Wymiana danych nastpowaa zsystemem odpowiedzialnym za ich publikacj wBIP.
Ponadto, kontrola wykazaa, e jedynie pi94 spord 72, tj.6,9% badanych systemw informatycznych,
odwoywao si bezporednio do danych gromadzonych winnych systemach/rejestrach publicznych
(zasada referencji). Trzy systemy informatyczne wspomagajce obsug ewidencji ludnoci
wurzdzie95 wykorzystyway odwoania do rejestru centralnego PESEL. Wprzypadku dwch
systemw wykorzystywanych wUM wPruszkowie pobieray one on-line dane zSystemu Informacji
Przestrzennej Starostwa Powiatowego wPruszkowie dotyczce granic dziaek ibudynkw
komunalnych oraz obszarw chronionych. Pozostae badane systemy IT korzystay wycznie
zwasnych zbiorw danych urzdw.
94 Wykorzystywanych wczterech UM w(liczba systemw IT): Chrzanowie (1), Gogowie (1), Pruszkowie (2) iRadomiu (1).
95 Dotyczy UM w: Chrzanowie, Gogowie iRadomiu.
35
w a n ie j s z e w y n i k i k o n t r o l i
97 Polska Norma PN-ISO/IEC 27001:2007 Technika informatyczna. Techniki bezpieczestwa. Systemy zarzdzania bezpieczestwem
36
informacji. Wymagania oraz powizana zni Polska Norma PN-ISO/IEC17799:2007 Technika informatyczna. Techniki
bezpieczestwa. Praktyczne zasady zarzdzania bezpieczestwem informacji.
98 M.in. dotyczcych konfiguracji infrastruktury informatycznej wtym serwerw, zarzdzania hasami dostpu do systemw
IT, treci umw z dostawcami, warunkw zastrzeonych przez dostawcw, tajemnic wynikajcych z innych aktw
prawnych, jak np.prawa wasnoci intelektualnej, zasad bezpieczestwa fizycznego wobiekcie, korespondencji subowej
czy stosowanych zabezpiecze systemw informatycznych.
w a n ie j s z e w y n i k i k o n t r o l i
yy W Urzdzie Miejskim wDbrowie Grniczej wczerwcu 2013r. wprowadzono Polityk Bezpieczestwa danych
osobowych przetwarzanych wUrzdzie Miasta, do ktrej zacznikiem bya Instrukcja zarzadzania systemami
informatycznymi sucymi do przetwarzania danych osobowych. Dokumenty te nie obejmoway wszystkich
informacji jakie sprzetwarzane wurzdzie lecz odnosiy si gwnie do danych osobowych. Penomocnik
ds. Informacji Niejawnych wyjani m.in., e opracowywany jest nowy dokument Polityka Bezpieczestwa
Informacji, ktry bdzie okrela nie tylko zakres ochrony danych osobowych, ale wszelkie wane informacje
dla jednostki oraz zasady iszczegy zabezpiecze stosowanych wurzdzie, aw tym sposb przepywu danych
pomidzy poszczeglnymi systemami, opis struktury zbiorw danych, procedury rozpoczcia, zawieszenia
izakoczenia pracy, przeznaczone dla uytkownikw systemu. Nowa Polityka Bezpieczestwa Informacji zostanie
wprowadzona w2015r.
yy W Urzdzie Miejskim wStargardzie Szczeciskim obowizujca wurzdzie dokumentacja PBI obejmowaa
zagadnienia dotyczce m.in. wyznaczania administratora bezpieczestwa, sposobu zarzdzania danymi
osobowymi, postpowania wsytuacji naruszenia ochrony danych osobowych. Jak wyjani Prezydent Miasta,
po wejciu wycie rozporzdzenia KRI () zosta rozszerzony obowizek utworzenia zestaww procedur
bezpieczestwa izasad wraz zich udokumentowaniem, planem wdroenia iegzekwowaniem. Dotychczasowa PBI
() wymagaa szczegowego rozszerzenia poszczeglnych zapisw (np.polityka hase, bezpieczestwa systemw,
kopii awaryjnych, procedur rozpoczcia izakoczenia pracy, konserwacji, przechowywania izabezpieczenia danych
(). Wzwizku ztym zosta rozpoczty proces aktualizacji dokumentacji (). Wodpowiedzi nawystpienie
pokontrolne Prezydent Miasta poinformowa, i zaktualizowana Polityka Bezpieczestwa Informacji 99 zostaa
ju opracowana iwdroona.
99 Zarzdzenie nr255/2014 Prezydenta Miasta Stargardu Szczeciskiego zdnia 30padziernika 2014r. wsprawie organizacji
37
w a n ie j s z e w y n i k i k o n t r o l i
W dwch urzdach102 wokresie objtym kontrol nie przeprowadzano okresowych analiz ryzyka
utraty integralnoci, dostpnoci lub poufnoci informacji, co byo niezgodne z20 ust.2 pkt3
rozporzdzenia KRI. Jak wskazali kontrolowani, analizy takie przeprowadzone zostan do koca 2014r.
Zdaniem NIK, szybki postp technologiczny wrodowisku informatycznym ipojawianie si
nowych ryzyk dla bezpieczestwa informacji wskazuje napotrzeb przeprowadzenia analiz
ryzyka utraty integralnoci, dostpnoci lub poufnoci informacji, zwaszcza, e od wejcia
wycie rozrzdzenia KRI do dnia zakoczenia kontroli upyno ponad dwa lata. Wskazanym
jest przy tym, aby analizy takie poprzedzay przeprowadzenie obowizkowego corocznego
audytu wewntrznego wzakresie bezpieczestwa informacji, oktrym mowa w20 ust.2 pkt14
rozporzdzenia KRI. Pozwolioby to bowiem naobjcie audytem tych zagadnie, wktrych
ujawniono najwysze ryzyka wystpienia zagroe.
3.3.3. Inwentaryzacja sprztu informatycznego
Zgodnie z20 ust.2 pkt2 rozporzdzenia KRI zarzdzanie bezpieczestwem informacji realizowane
jest wszczeglnoci przez utrzymywanie aktualnoci inwentaryzacji sprztu ioprogramowania
sucego do przetwarzania informacji obejmujcej ich rodzaj ikonfiguracj. Ponadto, zgodnie
zpkt7.1.1 normy PNISO/IEC17799:2007, wszystkie aktywa informatyczne powinny by
zidentyfikowane oraz powinien by sporzdzany iaktualizowany ich spis. Aktualna inwentaryzacja
sprztu informatycznego ioprogramowania powinna take zawiera informacj ojego rodzaju
ikonfiguracji, przez co moliwe bdzie odtworzenie po katastrofie lub innym zdarzeniu losowym.
Ustalono, e wczterech urzdach103 (z 23104, tj.17,4%) nie prowadzono inwentaryzacji zasobw
informatycznych, wsposb okrelony w20 ust.2 pkt2 rozporzdzenia KRI. Dane sprztu
komputerowego ujmowano wukadzie kart informacyjnych lub tradycyjnej ksiki inwentarzowej
dla potrzeb rachunkowoci. Nie zawieray one jednak szczegowych danych okonfiguracji
technicznej urzdze czy te ozainstalowanym nanich oprogramowaniu. Naprzykad:
yy W Urzdzie Miejskim wPruszkowie, jak wyjani Prezydent Miasta Pruszkowa, prowadzona jest inwentaryzacja
zasobw elektronicznych wwersji papierowej. Na kartach wpisane spodstawowe parametry stanowiska
komputerowego (licencje systemowe, oprogramowanie biurowe) wraz zinformacjami do jakiego typu aplikacji
jest komputer przeznaczony. NIK ustalia, e prowadzona inwentaryzacja zasobw elektronicznych wwersji
papierowej obejmowaa zaledwie 16% uywanego wurzdzie sprztu informatycznego oraz nie zawieraa
istotnych informacji orodzaju ikonfiguracji urzdze.
38
w a n ie j s z e w y n i k i k o n t r o l i
39
w a n ie j s z e w y n i k i k o n t r o l i
40
112 UM w: Chrzanowie, Gogowie, Luboniu, Misku Mazowieckim, Nowym Targu, Olkuszu, Pruszkowie, Szczecinku iwinoujciu.
113 UM w: Luboniu, Misku Mazowieckim, Nowym Targu iwinoujciu.
114 UM wMisku Mazowieckim.
115 UM w: Andrychowie, Gogowie, Dbrowie Grniczej, Koszalinie, Mikoowie, Misku Mazowieckim, Mysowicach, Legnicy, Lesznie,
Ostrowie Wlkp., Pocku, Pruszkowie, Radomiu, remie, widnicy iStargardzie Szczeciskim.
w a n ie j s z e w y n i k i k o n t r o l i
Uwagi NIK dotyczyy jednego urzdu 116, wktrym przeprowadzone szkolenia zzakresu
bezpieczestwa informacji pracownikw miay wycznie charakter jednorazowy iodbyway si
tylko wmomencie rozpoczcia zatrudnienia. NIK zwrcia uwag, e, szkolenia wzakresie zagroe
bezpieczestwa informacji oraz skutkw ich naruszenia powinny si odbywa wustalonych odstpach
czasowych ze wzgldu naszybko zachodzce zmiany wzakresie bezpieczestwa przetwarzania
danych wsystemach informatycznych.
W pozostaych siedmiu jednostkach 117 (tj.29,2%) po 31maja 2012r., tj.po wejciu wycie
rozporzdzenia KRI, nie przeprowadzono szkole wzakresie bezpieczestwa informacji, wzwizku
ztym NIK wnioskowaa oich przeprowadzenie118. Wodpowiedziach nawystpienia pokontrolne
kierownicy skontrolowanych jednostek poinformowali oprzyjciu wniosku do realizacji ipodjtych
wtym zakresie dziaaniach.
Zdaniem NIK istnieje potrzeba, aby pracownicy zaangaowani wproces przetwarzania
informacji zostali przeszkoleni oraz byli regularnie powiadamiani ozagroeniach wobszarze
bezpieczestwa informacji, atake ozmianach wzakresie obowizujcych wurzdzie polityk
iprocedur zwizanych zwykonywanymi przez nich zadaniami. Zwikszy to wiadomo
pracownikw co do wystpujcych zagroe zwizanych zbezpieczestwem informacji.
3.3.6.Praca naodlego imobilne przetwarzanie danych
W 20 ust.2 pkt8 rozporzdzenia KRI wskazano nakonieczno ustanowienia podstawowych
zasad gwarantujcych bezpieczn prac przy przetwarzaniu mobilnym ipracy naodlego.
W 11 urzdach119 (45,8%) ustanowiono podstawowe zasady bezpiecznej pracy uytkownikw
przy wykorzystaniu komputerw przenonych. Zasady okrelay m.in. sposoby zabezpieczenia
urzdze mobilnych (laptopy, tablety, smartfony) idanych wnich zawartych przed kradzie
116 UM wZawierciu.
117 UM w: Chrzanowie, Dzieroniowie, Luboniu, Nowym Targu, Olkuszu, Szczecinku iwinoujciu.
118 Za wyjtkiem UM Nowy Targ, wktrym szkolenia prowadzone byy wtrakcie kontroli.
119 UM w: Dbrowie Grniczej, Legnicy, Lesznie, Luboniu, Mysowicach, Ostrowie Wlkp., Pocku, Radomiu, Szczecinku, widnicy iZawierciu.
41
w a n ie j s z e w y n i k i k o n t r o l i
42
w a n ie j s z e w y n i k i k o n t r o l i
43
w a n ie j s z e w y n i k i k o n t r o l i
44
w a n ie j s z e w y n i k i k o n t r o l i
Niezbdne jest wic podejmowanie dalszych dziaa wcelu wyeliminowania ujawnionych bdw
ipoprawy funkcjonalnoci stron internetowych iBIP wodbiorze przez osoby niepenosprawne.
Zaznaczy naley, e prace takie wczci urzdw prowadzone byy ju wtrakcie kontroli,
bd deklarowano ich wykonanie izakoczenie do 31maja 2015r. Naprzykad:
yy W Urzdzie Miejskim wPruszkowie realizowana jest umowa, wramach ktrej do kocawrzenia 2014r.
planowano wykonanie prac dla dostawania strony internetowej urzdu dla potrzeb osb niepenosprawnych.
Trway rwnie prace przygotowawcze nad uruchomieniem nowego serwisu strony BIP urzdu.
yy W Urzdzie Miasta Nowy Targ zaplanowano realizacj obowizku dostosowania strony internetowej iBIP
do potrzeb niepenosprawnych naIV kwarta 2014r. iI kwarta 2015r.
yy W Urzdzie Miejskim wOstrowie Wlkp. dokonano wyboru wykonawcy audytu dostpnoci strony internetowej
urzdu wzakresie spenienia przez t stron wymogw WCAG 2.0., co umoliwi jej modyfikacj.
130 WCAG jest standardem sucym dostosowaniu wywietlanej treci nastronie internetowej do potrzeb osb niedowidzcych.
Rozwizanie to ma nacelu zapewnienie prezentacji treci wsposb uatwiajcy osobom niepenosprawnym zapoznanie si
zwiadomociami. Uatwienia te koncentruj si nasposobie wywietlania ikomunikatach gosowych.
45
I n f o r m a c j e d o d at k o w e
4.1 Przygotowanie kontroli
Kontrol koordynowa Departament Administracji Publicznej. Czynnoci kontrolne zostay
przeprowadzone w25 jednostkach przez sze jednostek organizacyjnych NIK, tj.Departament
Administracji Publicznej oraz Delegatury NIK w: Katowicach, Krakowie, Poznaniu, Szczecinie
iwe Wrocawiu.
46
I n f o r m a c j e d o d at k o w e
47
za cznik nr 1
Charakterystyka uwarunkowa oraz stanu prawnego
Interoperacyjno wjednostkach wiadczcych usugi publiczne
Zgodnie zart.13 ust.1 ustawy oinformatyzacji, podmiot publiczny uywa do realizacji zada
publicznych systemw teleinformatycznych speniajcych minimalne wymagania dla systemw
teleinformatycznych oraz zapewniajcych interoperacyjno systemw nazasadach okrelonych
wKrajowych Ramach Interoperacyjnoci. Na podstawie upowanienia zawartego wart.18
tej ustawy, rozporzdzenie KRI okrela Krajowe Ramy Interoperacyjnoci, minimalne wymagania
dla rejestrw publicznych iwymiany informacji wpostaci elektronicznej oraz minimalne wymagania
dla systemw teleinformatycznych.
Zgodnie z4 ust.1 rozporzdzenia KRI, interoperacyjno osiga si przez:
ujednolicenie, rozumiane jako zastosowanie kompatybilnych norm, standardw iprocedur
przez rne podmioty realizujce zadania publiczne, lub
wymienno, rozumian jako moliwo zastpienia produktu, procesu lub usugi bez jednoczesnego
zakcenia wymiany informacji pomidzy podmiotami realizujcymi zadania publiczne
lub pomidzy tymi podmiotami aich klientami, przy jednoczesnym spenieniu wszystkich
wymaga funkcjonalnych ipoza funkcjonalnych wsppracujcych systemw, lub
zgodno, rozumian jako przydatno produktw, procesw lub usug przeznaczonych
do wsplnego uytkowania, pod specyficznymi warunkami zapewniajcymi spenienie istotnych
wymaga iprzy braku niepodanych oddziaywa.
Zastosowanie regu okrelonych www. ust.1 zalene jest od okolicznoci wynikajcych zszacowania
ryzyka oraz zwaciwoci projektowanego systemu teleinformatycznego, jego zasigu oraz dostpnych
rozwiza narynku dostaw iusug wzakresie informatyki (4ust.2). Zastosowany przez podmiot
realizujcy zadania publiczne sposb osignicia interoperacyjnoci nie moe narusza zasady
neutralnoci technologicznej131 (4 ust.3).
Zgodnie z5 ust.1 rozporzdzenia KRI, podmioty realizujce zadania publiczne stosuj rozwizania
zzakresu interoperacyjnoci napoziomie organizacyjnym, semantycznym itechnologicznym.
Interoperacyjno napoziomie organizacyjnym osigana jest przez (5ust.2):
1) informowanie przez podmioty realizujce zadania publiczne, wsposb umoliwiajcy skuteczne
zapoznanie si, osposobie dostpu oraz zakresie uytkowym serwisw dla usug realizowanych
przez te podmioty;
2) wskazanie przez ministra waciwego do spraw informatyzacji miejsca przeznaczonego
do publikacji informacji, oktrych mowa wpkt1;
3) standaryzacj iujednolicenie procedur zuwzgldnieniem koniecznoci zapewnienia poprawnej
wsppracy podmiotw realizujcych zadania publiczne;
4) publikowanie iuaktualnianie wBiuletynie Informacji Publicznej przez podmiot realizujcy
zadania publiczne opisw procedur obowizujcych przy zaatwianiu spraw zzakresu
jego waciwoci drog elektroniczn.
131 W ustawie oinformatyzacji (art.3 pkt19) zdefiniowano znaczenie terminu zasady neutralnoci technologicznej, zgodnie
48
zktrym jest to zasada rwnego traktowania przez wadze publiczne technologii teleinformatycznych itworzenia
warunkw do ich uczciwej konkurencji, w tym zapobiegania moliwoci eliminacji technologii konkurencyjnych
przy rozbudowie imodyfikacji eksploatowanych systemw teleinformatycznych lub przy tworzeniu konkurencyjnych
produktw irozwiza.
za cznik nr 1
Interoperacyjno napoziomie semantycznym osigana jest przez (5 ust.3):
1) stosowanie struktur danych iznaczenia danych zawartych wtych strukturach, okrelonych
wniniejszym rozporzdzeniu;
2) stosowanie struktur danych iznaczenia danych zawartych wtych strukturach publikowanych
wrepozytorium interoperacyjnoci napodstawie przepisw 8 ust.3 oraz 10 ust.5,6,
11 i12 rozporzdzenia KRI;
3) stosowanie wrejestrach prowadzonych przez podmioty publiczne odwoa do rejestrw
zawierajcych dane referencyjne wzakresie niezbdnym do realizacji zada.
Interoperacyjno napoziomie technologicznym osigana jest przez (5 ust.4):
1) stosowanie minimalnych wymaga dla systemw teleinformatycznych, okrelonych wrozdziale IV
rozporzdzenia KRI;
2) stosowanie regulacji zawartych wprzepisach odrbnych, aw przypadku ich braku uwzgldnienia
postanowie odpowiednich Polskich Norm, norm midzynarodowych lub standardw uznanych
wdrodze dobrej praktyki przez organizacje midzynarodowe.
Systemy informatyczne suce realizacji zada publicznych, wmyl 8 ust.1 rozporzdzenia KRI,
powinny stosowa rozwizania oparte namodelu usugowym132.
Organizacja bezpieczestwa informacji
W myl 15 ust.1 rozporzdzenia KRI, systemy teleinformatyczne uywane przez podmioty
realizujce zadania publiczne projektuje si, wdraa oraz eksploatuje zuwzgldnieniem
ich funkcjonalnoci, niezawodnoci, uywalnoci, wydajnoci, przenoszalnoci ipielgnowalnoci,
przy zastosowaniu norm oraz uznanych wobrocie profesjonalnym standardw imetodyk.
Zarzdzanie usugami realizowanymi przez systemy teleinformatyczne ma nacelu dostarczanie
tych usug nadeklarowanym poziomie dostpnoci iodbywa si woparciu oudokumentowane
procedury (15 ust.2). Wymagania okrelone wust.1 i2 uznaje si za spenione, jeli projektowanie,
wdraanie, eksploatowanie, monitorowanie, przegldanie, utrzymanie iudoskonalanie zarzdzania
usug podmiotu realizujcego zadanie publiczne odbywaj si zuwzgldnieniem Polskich Norm:
PN-ISO/IEC 20000-1 iPN-ISO/IEC 20000-2 (15 ust.3).
Zgodnie zzacznikiem Nr2 do rozporzdzenia KRI, system teleinformatyczny uywany do realizacji
zada publicznych musi obsugiwa standardy zapewniajce dostp do zasobw informacji oraz
formaty danych okrelone wzaczniku.
Podmiot realizujcy zadania publiczne opracowuje iustanawia, wdraa ieksploatuje, monitoruje
iprzeglda oraz utrzymuje idoskonali system zarzdzania bezpieczestwem informacji
zapewniajcy poufno, dostpno iintegralno informacji zuwzgldnieniem takich atrybutw,
jak autentyczno, rozliczalno, niezaprzeczalno iniezawodno (20ust.1 rozporzdzenia KRI).
Zarzdzanie bezpieczestwem informacji realizowane jest wszczeglnoci poprzez zapewnienie
przez kierownictwo podmiotu publicznego warunkw umoliwiajcych realizacj iegzekwowanie
dziaa wymienionych 20 ust.2 rozporzdzenia KRI, wtym m.in. zapewnienie:
132 Model usugowy jest modelem architektury systemu informatycznego, wktrym dla uytkownikw zdefiniowano
stanowice odrbn cao funkcje systemu teleinformatycznego (usugi sieciowe) oraz opisano sposb korzystania
ztych funkcji.
49
za cznik nr 1
aktualizacji regulacji wewntrznych wzakresie dotyczcym zmieniajcego si otoczenia (pkt1),
utrzymywania aktualnoci inwentaryzacji sprztu ioprogramowania sucego do przetwarzania
informacji obejmujcej ich rodzaj ikonfiguracj (pkt2),
przeprowadzania okresowych analiz ryzyka utraty integralnoci, dostpnoci lub poufnoci
informacji oraz podejmowania dziaa minimalizujcych to ryzyko, stosownie do wynikw
przeprowadzonej analizy (pkt3),
podejmowania dziaa zapewniajcych, e osoby zaangaowane wproces przetwarzania
informacji posiadaj stosowne uprawnienia iuczestnicz wtym procesie wstopniu adekwatnym
do realizowanych przez nie zada oraz obowizkw majcych nacelu zapewnienie bezpieczestwa
informacji (pkt4),
bezzwocznej zmiany uprawnie wprzypadku zmiany zada (pkt5),
zapewnienia szkolenia osb zaangaowanych wproces przetwarzania informacji (pkt6),
ustanowienia podstawowych zasad gwarantujcych bezpieczn prac przy przetwarzaniu
mobilnym ipracy naodlego (pkt8),
ustalenia zasad postpowania zinformacjami, zapewniajcych minimalizacj wystpienia ryzyka
kradziey informacji irodkw przetwarzania informacji, wtym urzdze mobilnych (pkt11),
zapewnienia odpowiedniego poziomu bezpieczestwa wsystemach teleinformatycznych,
polegajcego wszczeglnoci na: minimalizowaniu ryzyka utraty informacji wwyniku
awarii, zapewnieniu bezpieczestwa plikw systemowych, kontroli zgodnoci systemw
teleinformatycznych zodpowiednimi normami ipolitykami bezpieczestwa (pkt12 lit. b, e,h),
zapewnienia okresowego audytu wewntrznego wzakresie bezpieczestwa informacji,
nie rzadziej ni raz narok (pkt14).
Zgodnie z20 ust.3 rozporzdzenia KRI, obowizki, oktrych mowa w20 ust.1 i2 uznaje si
za spenione, jeeli system zarzdzania bezpieczestwem informacji zosta opracowany
napodstawie Polskiej Normy PN-ISO/IEC27001, austanawianie zabezpiecze, zarzdzanie
ryzykiem oraz audytowanie odbywa si napodstawie Polskich Norm zwizanych zt norm, wtym:
PN-ISO/IEC 17799 w odniesieniu do ustanawiania zabezpiecze; PN-ISO/IEC 27005
w odniesieniu do zarzadzania ryzykiem; PN-ISO/IEC24762wodniesieniu do odtwarzania
techniki informatycznej po katastrofie wramach zarzdzania cigoci dziaania.
W kwestii dotyczcej zapewnienia okresowego audytu wewntrznego wzakresie bezpieczestwa
informacji, oktrym mowa w20 ust.2 pkt14 rozporzdzenia KRI, Departament Informatyzacji
MAiC oraz Departament Audytu Sektora Finansw Publicznych Ministerstwa Finansw opracoway
wsplne stanowisko wpowyszym zakresie 133. Prezentuje ono dwa sposoby wywizania si
zobowizku zapewnienia okresowego audytu wzakresie bezpieczestwa informacji. Wstanowisku
tym podano m.in., e nie naley automatycznie przypisywa zadania audytu wzakresie
bezpieczestwa informacji komrce audytu wewntrznego, oraz e punktem odniesienia
dla ustanowienia niniejszych przepisw by dla projektodawcy System Zarzdzania
Bezpieczestwem Informacji woparciu onorm PN-ISO/IEC 27001, nie za Dzia VI ustawy
zdnia 27sierpnia 2009r. ofinansach publicznych134. Wstanowisku stwierdzono, e intencj
133 rdo: strona internetowa Ministerstwa Finansw (http://www.mf.gov.pl/pl/ministerstwo-finansow/wiadomosci/
50
aktualnosci/-/asset_publisher/M1vU/content/id/3812517).
Dz.U.
z2013r., poz.885 ze zm.
134
za cznik nr 1
autorw rozporzdzenia w sprawie systemw teleinformatycznych byo zobowizanie
podmiotw realizujcych zadania publiczne do realizowania okresowego audytu wewntrznego,
bez szczegowego wskazywania na rodzaj audytu oraz tryb jego przeprowadzania.
Uwzgldniajc przepis 20ust.3 rozporzdzenia KRI, obowizek ten moe by realizowany
wjeden zdwch sposobw:
1) wpodmiotach, wktrych system zarzdzania bezpieczestwa informacji zosta opracowany
napodstawie Polskiej Normy PN-ISO/IEC 27001, wymagania okrelone w20 ust.1 i2 uznaje si
za spenionew takich podmiotach nie ma koniecznoci dokonywania dodatkowych audytw
wewntrznych, gdy audytowanie jest jednym zju funkcjonujcych elementw systemu
zarzdzania bezpieczestwa informacji okrelonym wnormach,
2) jednostki, ktre nie opracoway inie wdroyy systemu bezpieczestwa informacji, opierajc
si naPolskiej Normie PN-ISO/IEC 27001, szobowizane do zapewnienia okresowego audytu
wewntrznego wtym zakresie, nie rzadziej ni raz wroku.
W 23 rozporzdzenia KRI wskazano, e systemy teleinformatyczne podmiotw realizujcych
zadania publiczne funkcjonujce wdniu wejcia wycie rozporzdzenia KRI naley dostosowa
do wymaga okrelonych wrozdziale IVrozporzdzenia KRI (minimalne wymagania dla systemw
teleinformatycznych), nie pniej ni wdniu ich pierwszej istotnej modyfikacji przypadajcej
po wejciu wycie tego rozporzdzenia135.
Dostosowanie serwisw WWW przeznaczonych dla klienta urzdu do potrzeb osb
niepenosprawnych
Zgodnie z19 rozporzdzenia KRI, wramach dostosowania systemw prezentujcych treci
do wymaga Web Content Accessibility Guidelines (WCAG 2.0) nastpi ich dostosowanie
do potrzeb osb niepenosprawnych, uwzgldniajc poziom AA, okrelony wzaczniku nr4
do rozporzdzenia KRI. W22 rozporzdzenia KRI wskazano, i systemy teleinformatyczne
realizujce zadania publiczne funkcjonujce wdniu wejcia wycie rozporzdzenia, naley
dostosowa do wymaga okrelonych w19, nie pniej ni wterminie 3 lat od wejcia wycie KRI,
czyli do 31maja 2015r.
Zadania Ministra Administracji iCyfryzacji
W art.19b ust 1 i2 ustawa oinformatyzacji nakada naministra waciwego do spraw informatyzacji
obowizek prowadzenia wramach ePUAP centralnego repozytorium wzorw dokumentw
elektronicznych, wktrym umieszcza si, przechowuje iudostpnia wzory dokumentw. Organy
administracji publicznej przekazuj do centralnego repozytorium oraz udostpniaj wBiuletynie
Informacji Publicznej wzory dokumentw elektronicznych. Przy sporzdzaniu wzorw dokumentw
elektronicznych stosuje si midzynarodowe standardy dotyczce sporzdzania dokumentw
elektronicznych przez organy administracji publicznej, zuwzgldnieniem koniecznoci
podpisywania ich bezpiecznym podpisem elektronicznym (art.19b ust 3).
135 Przez istotn modernizacj systemu informatycznego naley rozumie modernizacj co najmniej na poziomie
10% oglnej wartoci nabycia (lub wytworzenia) systemu. Definicj tak przyjto woparciu m.in. owyjanienie Podsekretarza
Stanu w Ministerstwie Spraw Wewntrznych i Administracji przedstawione w pimie z dnia 10 sierpnia 2011r.
nrDSI-WPISI-0230-9-1/2011 wtrakcie prac legislacyjnych nad projektem rozporzdzenia KRI. Wpimie tym Podsekretarz Stanu
poda m.in., e Poprzez istotn modernizacj naley rozumie modernizacj co najmniej napoziomie 10% oglnej wartoci
systemu. Wtakiej sytuacji koszt zmiany stanowi znaczny koszt zmiany systemu. Na potrzeby niniejszej kontroli, definicja istotnej
modernizacji systemu informatycznego przedstawiona przez Podsekretarza Stanu wMSWiA zostaa ucilona przez autorw
programu kontroli jako modernizacja co najmniej napoziomie 10% wartoci nabycia (lub wytworzenia) systemu.
51
za cznik nr 1
Stosownie do art.25 ust.1 pkt3 lit.c ustawy oinformatyzacji, minister do spraw informatyzacji
dokonuje kontroli dziaania systemw teleinformatycznych, uywanych do realizacji zada
publicznych albo realizacji obowizkw wynikajcych zart.13 ust.2 tej ustawy wpodmiotach
publicznych niewymienionych w lit. a i b 136 pod wzgldem zgodnoci z minimalnymi
wymaganiami dla systemw teleinformatycznych lub minimalnymi wymaganiami dla rejestrw
publicznych iwymiany informacji wpostaci elektronicznej.
Minister Administracji iCyfryzacji, wmyl 9 rozporzdzenia KRI zapewnia realizacj publicznej
dyskusji nad rekomendacjami interoperacyjnoci, aponadto jest zobowizany do prowadzenia
repozytorium interoperacyjnoci. Dodatkowo, zgodnie z10 ust.5 ww. rozporzdzenia, Minister
Administracji iCyfryzacji publikuje wrepozytorium interoperacyjnoci naePUAP schemat XML
struktury danych icech informacyjnych obiektw.
Zgodnie z10 ust.12 rozporzdzenia KRI, organ wadzy publicznej prowadzcy rejestr publiczny
zawierajcy inne obiekty ni wymienione wust.1 tego paragrafu wnioskuje do Ministra
Administracji iCyfryzacji oopublikowanie wrepozytorium interoperacyjnoci schematu XML
struktur danych cech informacyjnych tych obiektw. Wrepozytorium interoperacyjnoci, oprcz
struktur danych, publikuje si take rekomendacje interoperacyjnoci stanowice dobre praktyki
uatwiajce osignicie interoperacyjnoci nakadym zpoziomw 137, atake zamieszcza opis
protokow istruktur wymiany danych usugi sieciowej (6 i8 ust.3 rozporzdzenia KRI).
Instrukcja kancelaryjna dla organw gminy
Zgodnie z1 ust.1 rozporzdzenia Prezesa Rady Ministrw zdnia 18stycznia 2011r. wsprawie
instrukcji kancelaryjnej, jednolitych rzeczowych wykazw akt oraz instrukcji wsprawie organizacji
izakresu dziaania archiww zakadowych, rozporzdzenie okrela m.in. instrukcj kancelaryjn
dla organw gminy. Wmyl 1 zacznika nr1 do rozporzdzenia:
czynnoci kancelaryjne swykonywane wsystemie tradycyjnym lub wsystemie Elektronicznego
Zarzdzania Dokumentacj, tzw. EZD (ust.2),
kierownik podmiotu wskazuje, ktry zsystemw wykonywania czynnoci kancelaryjnych
jest podstawowym sposobem dokumentowania przebiegu zaatwiania irozstrzygania spraw
dla danego podmiotu (ust.3),
po wskazaniu systemu EZD jako podstawowego sposobu dokumentowania przebiegu zaatwiania
irozstrzygania spraw ponowne wskazanie systemu tradycyjnego jest niedopuszczalne (ust.4),
dokonujc wyboru systemu, kierownik podmiotu moe wskaza wyjtki od podstawowego sposobu
dokumentowania przebiegu zaatwiania irozstrzygania spraw przez okrelenie klas zwykazu akt,
ktrych bd one dotyczy, oraz wskazanie, wjakim systemie bd prowadzone (ust.5).
ePUAP
Usugi elektroniczne wiadczone dla mieszkacw mog by realizowane przy wykorzystaniu
elektronicznej platformy usug ePUAP.
Zakres i warunki korzystania z elektronicznej platformy usug administracji publicznej,
wtym dotyczce: zakadania konta isposobu prowadzenia katalogu usug naePUAP oraz warunkw
wymiany informacji midzy ePUAP ainnymi systemami teleinformatycznymi zawarte zostay
136 W art.25 ust.1 pkt3 lita ib wymieniono: jednostki samorzdu terytorialnego iich zwizki oraz tworzone lub prowadzone
52
przez te jednostki samorzdowe osoby prawne iinne samorzdowe jednostki organizacyjne, podmioty publiczne podlege
lub nadzorowane przez organy administracji rzdowej.
137 organizacyjnym/semantycznym/technologicznym.
za cznik nr 1
wrozporzdzeniu Ministra Administracji iCyfryzacji zdnia 6maja 2014r. wsprawie zakresu
iwarunkw korzystania zelektronicznej platformy usug administracji publicznej, ktre weszo
wycie zdniem 11maja 2014r. Poprzednio obowizywao rozporzdzenie Ministra Spraw
Wewntrznych iAdministracji zdnia 27kwietnia 2011r. Za najistotniejsze, zpunktu widzenia
zagadnie objtych kontrol naley wskaza wymogi dotyczce informacji o usugach
elektronicznych wiadczonych przez usugodawc. Stosownie do ww. regulacji, ePUAP udostpnia
katalog usug zawierajcy informacje ousugach, wszczeglnoci: podstaw prawn, nazw
usugi, nazw usugodawcy, cel usugi, odbiorcw usugi, kategorie usugi oraz umiejscowienie
usugodawcy wedug podziau administracyjnego kraju (8rozporzdzenia ePUAP 6maja 2014r.,
poprzednio 7 ust.1 rozporzdzenia ePUAP z27kwietnia 2011r.). Podmioty publiczne do wiadczenia
usug wpostaci elektronicznej mog wykorzystywa wszczeglnoci nastpujce funkcje ePUAP:
53
za cznik nr 1
sposobach stanowienia aktw publicznoprawnych, sposobach przyjmowania izaatwiania spraw
oraz prowadzonych rejestrach, ewidencjach, archiwach oraz sposobach izasadach udostpniania
danych wnich zawartych (art.6 ust.1 pkt2 i3 ustawy odostpie do informacji publicznej).
Szczegowe standardy ujednoliconego systemu stron BIP obejmujce struktur strony gwnej
Biuletynu, standardy struktury stron, naktrych udostpniaj informacje publiczne organy
wadzy publicznej oraz inne podmioty wykonujce zadania publiczne, zakres itryb przekazywania
ministrowi waciwemu do spraw informatyzacji przez organy wadzy publicznej oraz inne
podmioty, informacji niezbdnych do zamieszczania nastronie gwnej BIP, zostay okrelone
wrozporzdzeniu Ministra Spraw Wewntrznych iAdministracji zdnia 18stycznia 2007r. wsprawie
Biuletynu Informacji Publicznej140. Czytelno informacji dla osb niepenosprawnych wBIP
uzyskuje si poprzez spenienie wymaga zawartych w19 rozporzdzenia KRI dotyczcych
zastosowania standardu WCAG2.0.
140 Dz.U. Nr10, poz.68.
54
za cznik nr 2
Wykaz objtych kontrol jednostek, osb zajmujcych kierownicze stanowiska
odpowiedzialnych za kontrolowan dziaalno oraz ocen kontrolowanej dziaalnoci
Lp.
Nazwa jednostki
objtej kontrol
Imi inazwisko
Ocena
kontrolowanej
dziaalnoci141
Ministerstwo Administracji
iCyfryzacji
Minister
Rafa Trzaskowski
(od 3grudnia 2013r.),
wczeniej Micha Boni
2.
Burmistrz
Marcin Jakubowski
3.
Prezydent Miasta
Andrzej Nowakowski
4.
Prezydent Miasta
Jan Starzyski
5.
Prezydent Miasta
Andrzej Kosztowniak
Prezydent Miasta
6.
Prezydent Miasta
Zbigniew Podraza
8.
Burmistrz
Marek Balcer
9.
Prezydent Miasta
Edward Lasok
Burmistrz
Tomasz ak
11.
Burmistrz
Ryszard Kosowski
12.
Burmistrz
Dariusz Rzepka
13.
Burmistrz
Marek Frylewicz
14.
Prezydent Miasta
Tomasz Malepszy
15.
Burmistrz
Dariusz Szmyt
16.
Prezydent Miasta
Jarosaw Urbaniak
17.
Burmistrz
Adam Lewandowski
Burmistrz
Marek Piorun
19.
Prezydent Miasta
20.
Prezydent Miasta
Tadeusz Krzakowski
21.
Prezydent Miasta
Wojciech Murdzek
Prezydent Miasta
Piotr Jedliski
Urzd Miejski
wStargardzie Szczeciskim
Prezydent Miasta
Sawomir Pajor
24.
Burmistrz
Jerzy Hardie-Douglas
25.
Prezydent Miasta
Janusz murkiewicz
19
23.
141 Uyty skrt oznacza: P ocena pozytywna, O ocena opisowa. NIK zastosowaa w wystpieniach pokontrolnych
do kierownikw kontrolowanych jednostek opisow form oceny oglnej kontrolowanej dziaalnoci wtedy, gdy dziaania
lub stwierdzone nieprawidowoci w poszczeglnych obszarach objtych kontrol nie daway podstaw do oglnej
oceny pozytywnej, jak rwnie nie uzasadniay wydania oglnej oceny negatywnej.
55
za cznik nr 3
Wykaz najwaniejszych aktw prawnych dotyczcych kontrolowanej dziaalnoci
1. Ustawa zdnia 17lutego 2005r. oinformatyzacji dziaalnoci podmiotw realizujcych zadania
publiczne142.
2. Ustawa zdnia 6wrzenia 2001r. odostpie do informacji publicznej143.
3. Rozporzdzenie Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji
wpostaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych144.
4. Rozporzdzenie Prezesa Rady Ministrw z dnia 18 stycznia 2011 r. w sprawie instrukcji
kancelaryjnej, jednolitych rzeczowych wykazw akt oraz instrukcji w sprawie organizacji
izakresu dziaania archiww zakadowych145.
5. Rozporzdzenie Ministra Administracji iCyfryzacji z6maja 2014r. wsprawie zakresu iwarunkw
korzystania zelektronicznej platformy usug administracji publicznej146.
6. Rozporzdzenie Ministra Spraw Wewntrznych i Administracji z dnia 27 kwietnia 2011 r.
wsprawie zakresu iwarunkw korzystania zelektronicznej platformy usug administracji
publicznej147.
7. Rozporzdzenie Ministra Spraw Wewntrznych i Administracji z dnia 18 stycznia 2007 r.
wsprawie Biuletynu Informacji Publicznej148.
9101112131415
56
za cznik nr 4
Wykaz organw, ktrym przekazano informacj owynikach kontroli
1. Prezydent Rzeczypospolitej Polskiej
2. Marszaek Sejmu Rzeczypospolitej Polskiej
3. Marszaek Senatu Rzeczypospolitej Polskiej
4. Prezes Rady Ministrw
5. Prezes Trybunau Konstytucyjnego
6. Rzecznik Praw Obywatelskich
7. Minister Administracji iCyfryzacji
8. Przewodniczcy Sejmowej Komisji Administracji iCyfryzacji
9. Przewodniczcy Sejmowej Komisji do Spraw Kontroli Pastwowej
10. Przewodniczcy Sejmowej Komisji Innowacyjnoci iNowoczesnych Technologii
11. Przewodniczcy Sejmowej Komisji Samorzdu Terytorialnego iPolityki Regionalnej
12. Przewodniczcy Sejmowej Komisji Ustawodawczej
13. Szef Kancelarii Prezydenta RP
14. Szef Kancelarii Prezesa Rady Ministrw
15. Szef Kancelarii Sejmu
16. Szef Kancelarii Senatu
57