Wymagania Krajowych Ram Interoperacyjności

Istotność rozporządzenia KRI wynika przede wszystkim z określania sposobów postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do projektowania, wdrażania i utrzymania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych. A co ważne, wszystko to przyczynia się do lepszej współpracy podmiotów publicznych w zakresie świadczenia elektronicznych usług publicznych, wpływając na sprawność obsługi obywateli.

Kluczowymi wymaganiami, jakie stawia przed nami KRI, są:

• Zobowiązanie podmiotów publicznych, aby budowały swoje rejestry oraz prowadziły wymianę informacji z innymi podmiotami, z wykorzystaniem jednolitych struktur danych. Podmioty powinny wzajemnie informować się o wykorzystywanych strukturach danych.
  
• Zobowiązanie podmiotów do utrzymywania aktualności sprzętu i oprogramowania, przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności i poufności informacji. Wdrażanie zabezpieczeń organizacyjnych i technicznych, służących zmniejszaniu występującego ryzyka. Szkolenie pracowników z zakresu bezpieczeństwa informacji, zagrożeń dla tegoż bezpieczeństwa oraz uświadamianie pracowników w zakresie skutków naruszenia zasad bezpieczeństwa. Podmioty powinny w sposób faktyczny i udokumentowany zarządzać bezpieczeństwem informacji.
  
• Zobowiązanie podmiotów publicznych do komunikowania się z otoczeniem za pomocą plików w formatach, które są możliwe do odczytania za pomocą bezpłatnych aplikacji. Podmioty powinny stosować do wymiany danych formatów plików określonych wprost w rozporządzeniu KRI.
  
• Zobowiązanie wszystkich podmiotów realizujących zadania publiczne do przeprowadzania przynajmniej raz w roku audytu w zakresie bezpieczeństwa informacji.