Na tej stronie prezentujemy plany i działania dotyczące realizacji Krajowego Planu Odbudowy i Zwiększania Odporności przez Państwową Inspekcję Pracy.
Cyberbezpieczeństwo w Państwowej Inspekcji Pracy
– Cyberbezpieczeństwo to nie tylko wszelkie możliwe zabezpieczenia techniczne i informatyczne, ale przede wszystkim świadomość zagrożeń, jakie niesie współczesny internet i kompetencje niezbędne dla zapewnienia bezpieczeństwa systemów i publicznych baz danych. Dlatego w ramach nowego projektu przeszkolimy w tym zakresie wszystkich pracowników Państwowej Inspekcji Pracy – mówi Główny Inspektor Pracy Marcin Stanecki.
Projekt „Cyberbezpieczeństwo w Państwowej Inspekcji Pracy” obejmuje zwiększenie odporności cyfrowej dla wszystkich 18 jednostek organizacyjnych Państwowej Inspekcji Pracy. Wpisuje się w realizację celu strategicznego Urzędu na 2025 rok, polegającego na zapewnieniu bezpiecznej pracy, zabezpieczeniu danych i informacji przetwarzanych przez pracowników Urzędu, a dzięki temu gwarantuje prawidłową realizację ustawowych zadań Inspekcji.
Zapewnienie bezpieczeństwa informacyjnego Państwowej Inspekcji Pracy będzie polegało na zaktualizowaniu polityki bezpieczeństwa informacji oraz Systemu Zabezpieczeń Bezpieczeństwa Informacji zgodnego z normą PN-EN ISO/IEC 27001 oraz przygotowaniu do stosowania nowelizowanej Ustawy o krajowym systemie cyberbezpieczeństwa implementującej unijną dyrektywę NIS 2.
– Cyberbezpieczeństwo to nie tylko wszelkie możliwe zabezpieczenia techniczne i informatyczne, ale przede wszystkim świadomość zagrożeń, jakie niesie współczesny internet, a także kompetencje niezbędne dla zapewnienia bezpieczeństwa systemów i publicznych baz danych – mówi Główny Inspektor Pracy Marcin Stanecki.
Norma ISO 27001
Warto przypomnieć, że norma ISO 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji, który pomaga organizacjom chronić swoje dane przed różnymi zagrożeniami. W dobie cyfryzacji i rosnącej liczby cyberataków ochrona informacji stała się priorytetem dla firm na całym świecie. ISO 27001 określa wymagania, które pomagają organizacjom identyfikować, zarządzać i minimalizować ryzyko związane z naruszeniem bezpieczeństwa informacji.
Znaczenie normy ISO 27001 wynika z kilku kluczowych aspektów. Przede wszystkim chroni informacje. Informacje są obecnie jednym z najcenniejszych zasobów, a ich utrata lub ujawnienie może prowadzić do poważnych konsekwencji. Norma ISO 27001 pomaga chronić te dane przed nieautoryzowanym dostępem, utratą lub uszkodzeniem, zapewniając kompleksowe podejście do bezpieczeństwa informacji.
Wdrożenie ISO 27001 znacząco zwiększa zaufanie społeczne. ISO 27001 jest istotna z punktu widzenia zgodności z przepisami prawnymi. Wiele regulacji, takich jak choćby RODO, wymaga wdrożenia odpowiednich środków ochrony danych. ISO 27001 dostarcza uznanych międzynarodowo ram, które pomagają spełnić te wymagania, co może znacznie ułatwić proces dostosowania się do przepisów.
Norma ta obejmuje również odpowiednią organizację procesów organizacyjnych, przeszkolenie osób obsługujących te dane i aspekty fizycznego zabezpieczenia infrastruktury informatycznej, co czyni ją kompleksowym narzędziem do zarządzania bezpieczeństwem informacji w instytucji.
Dyrektywa NIS 2
Wspominana wcześniej dyrektywa NIS 2 dotyczy zabezpieczenia sieci i systemów informatycznych. Ustanawia ona jednolite ramy prawne w celu utrzymania cyberbezpieczeństwa w 18 sektorach krytycznych w całej Unii Europejskiej. Wzywa również państwa członkowskie do określenia krajowych strategii cyberbezpieczeństwa i współpracy z UE w zakresie transgranicznego reagowania i egzekwowania przepisów.
Cyberbezpieczeństwo obejmuje ochronę sieci i systemów informatycznych (NIS), ich użytkowników i innych osób dotkniętych cyberincydentami i zagrożeniami.
NIS 2 zobowiązuje państwa członkowskie do zwiększenia swoich zdolności w zakresie cyberbezpieczeństwa, przy jednoczesnym wprowadzeniu środków zarządzania ryzykiem i wymogów sprawozdawczych dla podmiotów z większej liczby sektorów oraz ustanowieniu zasad współpracy, wymiany informacji, nadzoru i egzekwowania środków w zakresie cyberbezpieczeństwa.
Dyrektywa zobowiązuje każde państwo członkowskie do przyjęcia krajowej strategii cyberbezpieczeństwa, która obejmuje politykę bezpieczeństwa łańcucha dostaw, zarządzania podatnościami oraz edukacji i świadomości w zakresie cyberbezpieczeństwa. Państwa członkowskie muszą również ustanowić i regularnie aktualizować wykaz operatorów usług kluczowych, zapewniając przestrzeganie przez te podmioty wymogów dyrektywy.
Projekt Inspekcji
Realizując te cele Państwowa Inspekcja Pracy przeszkoli wszystkich pracowników Urzędu, by zwiększyć ich świadomość i kompetencje w zakresie cyberbezpieczeństwa. Do tego konieczne będzie także wzmocnienie zabezpieczeń rozległej sieci Państwowej Inspekcji Pracy, urządzeń teleinformatycznych oraz komputerów przenośnych użytkowanych przez inspektorów pracy oraz pozostałych pracowników Urzędu.
– Aby podnieść skuteczność działania Państwowej Inspekcji Pracy planujemy w najbliższych miesiącach integrację naszych systemów z bazami danych innych urzędów centralnych: Zakładu Ubezpieczeń Społecznych, Krajowej Administracji Skarbowej i Głównego Urzędu Statystycznego. W tym celu wzmocnienie cyberodporności Urzędu jest w pełni uzasadnione i staje się wręcz koniecznością – podkreśla Główny Inspektor Pracy Marcin Stanecki.
Źródło finansowania: projekt pn. „Cyberbezpieczeństwo w PIP”, Program: Krajowy Plan Odbudowy i Zwiększania Odporności; Priorytet: C3 Cyberbezpieczeństwo; Działanie: C3.1.1. Cyberbezpieczeństwo – CyberPL – numer porozumienia o powierzenie grantu KPOD.05.10- CR.01-001/24/0036/ KPOD.05.10-CR.01-001/25/2025.