Zmiany w portalu informacyjnym sądów wymagają doprecyzowania [+MP3]
27 listopada 2023

Zmiany w portalu informacyjnym sądów wymagają doprecyzowania [+MP3]

Przepisy zawarte w rozporządzeniu ministra sprawiedliwości dotyczące warunków technicznych korzystania z portalu informacyjnego sądów powszechnych są niespójne z obowiązującym regulaminem i wymagają doprecyzowania – uważa Lewiatan.

Wysłuchaj komentarza ekspertki:

Ten brak precyzji utrudnia zrozumienie proponowanych zmian. W uzasadnieniu projektu nie ma również uwag odnoszących się do dotychczasowych regulacji portalu informacyjnego, co sprawia trudność w ocenie faktycznych zmian.

– W ramach uwag szczegółowych, zwracamy również uwagę na definicję „użytkownika konta”, która nie uwzględnia osób fizycznych nie będących prawnikami, a jednocześnie będących użytkownikami portalu. Podkreślamy  konieczność precyzyjnego określenia uprawnień różnych rodzajów kont oraz proponujemy wprowadzenie nowych definicji, takich jak „konta zależnego” i „uprawnionego użytkownika” – mówi Patrycja Hanasiuk, ekspertka Lewiatana.

– W kontekście przepisów, które zakładają możliwość wyznaczania więcej niż jednego administratora na koncie, postulujemy uwzględnienie liczby „uprawnionych użytkowników” oraz precyzyjne określenie dopuszczalności ustanawiania więcej niż jednego użytkownika – dodaje Patrycja Hanasiuk.

Portal informacyjny sądów pozwala osobom posiadającym status strony w postępowaniu lub pełnomocnika uzyskać bezpośredni dostęp online do informacji zawartych w aktach sądowych w postaci elektronicznej.

Konfederacja Lewiatan

 

 

Megaportal danych musi lepiej ochronić dane
23 czerwca 2022

Megaportal danych musi lepiej ochronić dane

Proces zakładania i wykorzystywania konta użytkownika na portalu danych, który planuje utworzyć rząd, nie spełnia aktualnych wymagań cyberbezpieczeństwa i może posłużyć do przejęcia tożsamości użytkownika – ostrzega Konfederacja Lewiatan.

Rozporządzenie Rady Ministrów, które jest konsultowane, ma uregulować utworzenie gigantycznej bazy danych, łączącej informacje z prawie wszystkich możliwych rejestrów. Korzystanie z nowego portalu danych ma być łatwiejsze niż z działającego dzisiaj centralnego repozytorium informacji publicznej.

– Przy zakładaniu i wykorzystywaniu konta użytkownika portalu danych powinno stosować się metody bezpiecznego uwierzytelniania. Brak wieloskładnikowego uwierzytelnienia był przyczyną wielu problemów np. wycieków e-maili z poczty elektronicznej, a także podstawą do nakładania kar przez prezesa UODO. Proces bezpiecznego uwierzytelnienia użytkownika powinien być stosowany nie tylko przy zakładaniu, ale także dalszej eksploatacji konta – mówi dr Aleksandra Musielak, dyrektorka departamentu rynku cyfrowego Konfederacji Lewiatan.

Otwarte dane znajdujące się na portalu mogą być wykorzystywane dla różnych celów, w tym także związanych z prowadzeniem działalności gospodarczej, i mieć znaczenie prawne, a nawet istotne dla bezpieczeństwa państwa. Przykładem takich danych mogą być ogłaszane przez NBP kursy walut lub informacja o stopniach zasilania podawana przez Polskie Sieci Elektroenergetyczne. Wykorzystanie takich danych znajdujących się na portalu może mieć później znaczenie prawne, np. podczas rozliczeń lub ze względu na podejmowane decyzje i odpowiedzialność z tym związaną. Dlatego niezbędne jest bezpieczne uwierzytelnienie użytkownika, który w imieniu dostawcy będzie dokonywał czynności na danych. Jednak to nie jest wystarczające.

Wprowadzone powinny też być mechanizmy nakazujące np. wspólne działanie przynajmniej trzech użytkowników po stronie dostawcy tj. użytkownika dokonującego czynności na danych, użytkownika sprawdzającego prawidłowość tych czynności oraz użytkownika zatwierdzającego te czynności. Oczywiście dopuszczalne są inne mechanizmy weryfikacji, ale wymagają one, aby złamanie jednej tożsamości nie niosło za sobą dalszych konsekwencji – dodaje Aleksandra Musielak.

Konfederacja Lewiatan