Jak wybrać chmurę do przechowywania samorządowych danych zgodnie z nowymi standardami cyberbezpieczeństwa
SAMORZĄD I ADMINISTRACJA
Kilka tygodni temu Kancelaria Prezesa Rady Ministrów opublikowała nowe "Standardy cyberbezpieczeństwa chmur obliczeniowych" (SCCO 2025). To zaktualizowane wytyczne dla administracji publicznej. Odpowiednie ich wdrożenie w jednostce samorządu terytorialnego wymaga zaangażowania nie tylko zespołu IT, lecz także wójta (lub burmistrza), sekretarza i skarbnika. Skutkiem nieprzestrzegania standardów mogą być np. negatywna ocena projektu zgłoszonego w naborze na fundusze unijne, problemy z rozliczeniem dotacji, a w razie wystąpienia incydentu związanego z bezpieczeństwem – zarzut braku odpowiedniego zabezpieczenia systemu. Dlatego SCCO 2025 należy traktować jako faktycznie obowiązujący standard bezpieczeństwa.
Standardy Cyberbezpieczeństwa Chmur Obliczeniowych 2025 (SCCO 2025) opracował Centralny Ośrodek Informatyki (COI), a w kwietniu 2025 r. włączono je do Krajowych Ram Interoperacyjności (KRI) na podstawie upoważnienia z par. 20 ust. 2 rozporządzenia Rady Ministrów z 12 kwietnia 2012 r. w sprawie KRI. Pierwotnie SCCO opracowano w ramach Strategii Cyberbezpieczeństwa RP na lata 2019–2024. Były one częścią Narodowych Standardów Cyberbezpieczeństwa. Ich ustanowienie miało m.in. podnieść...
Chcesz zobaczyć pełną treść artykułu?
- radca prawny, lider zespołu chmurowego w LBK&P
