Wniosek z dnia 21.11.2023:

Na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.l { Ustawy o dostępie do informacji publicznej z dnia 6 września 2001 r. składamy wniosek o j udzielenie informacji publicznej.

Obowiązkiem podmiotu do którego wpłynął wniosek ma obowiązek udzielenia szczegółowych \ odpowiedzi. W przypadku braku odpowiedzi będziemy zmuszeni podąć odpowiednie kroki j prawne.I Przypominamy: Prezes Urzędu Ochrony Danych Osobowych zaczyna na poważnie interesować l się Inspektorami Ochrony Danych w poszczególnych organizacjach.

Organ zaczął kierować pisemne wezwania do złożenia wyjaśnień w przedmiocie zgodności j funkcjonowania Inspektora Ochrony Danych z wymaganiami RODO. Wezwania do złożenia \ wyjaśnień rozsyłane są losowo do różnych podmiotów, aczkolwiek w pierwszej kolejności czujność powinny zachowacie organizacje, które zgodnie z RODO mają wyznaczyć IOD’a.

Samo wezwanie PU..ODO do złożenia wyjaśnień zawiera ponad 20 pytań odnośnie zasad i sposobu funkcjonowania Inspektora Ochrony Danych, badany jest zarówno sposób jego wyznaczenia jak i kwestie związane z jego statusem, o którym mówi art. 38 RODO (w tym np. konflikt interesów i niezależność). Pojawiają się również pytania odnośnie sposobu wykonywania zadań. Teraz mogę już powiedzieć, że spodziewaliśmy się, że tego typu działania PUODO mogą mieć miejsce w następnym oraz w kolejnych latach.

Dodatkowo w związku z planowanym przeprowadzeniem kontroli przez Najwyższą Izbę Kontroli | z zakresu zapewnienie ochrony i prawidłowego przetwarzania danych, w tym danych osobowych !: gromadzonych w formie elektronicznej przez jednostki samorządu terytorialnego oraz podległe | jednostki organizacyjne na stronach internetowych, poczcie elektronicznej oraz w związku z | odbywającymi się sesjami organów uchwałodawczych, działając na podstawie art. 29 ust. 1 pkt | 2 lit f ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2022 r. poz. 623), składamy wniosek o informację publiczną o stopień realizacji spełnienia wymagań z zakresu | bezpieczeństwa informacji (KRI) oraz RODO.

Pozwalamy sobie przypomnieć, że ipso iure art. 2 ust. 2 Ustawy o dostępie do informacji i! publicznej " (...) Od osoby wykonującej prawo do informacji publicznej nie wolno żądać wykazania interesu prawnego lub faktycznego. Przedmiotowy wniosek/wnioski - nie powinny ! być rozpatrywane w trybie KPA. Celem naszych wniosków jest - sensu largo - usprawnienie, j naprawa - na miarę istniejących możliwości - funkcjonowania struktur Administracji Publicznej - I głownie w Gminach/Miastach/szkołach, firmach prywatnych - gdzie jak wynika z naszych i wniosków - stan faktyczny wymaga wszczęcia procedur sanacyjnych, publikacji wyników na | naszej stronie internetowej oraz zgłoszenia nieprawidłowości odpowiednim organom.

W przypadku braku odpowiedzi na informację publiczną złożymy wniosek do Wojewódzkiego

Sądu Administracyjnego skargę na bezczynność Na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art. ust.l Ustawy o dostępie do informacji publicznej z dnia 6 września 2001 r. składamy wniosek o jj udzielenie informacji publicznej:

Czy Państwa jednostka wyznaczyła Inspektora Ochrony Danych osobowych (dalej: IOD)?

Na podstawie jakich kwalifikacji administrator wyznaczył IOD (np. wykształcenie prawnicze, doświadczenie, wiedza)? Art 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na i podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO. Według UODO Karami administracyjnymi obwarowane są zatem zarówno j poszczególne obowiązki administratorów danych dotyczące także wyznaczania IOD. To na I administratorze spoczywa ciężar wyznaczenia IOD zgodnie z kwalifikacjami i wiedzą prawniczą: https://uodo.gov.pl/pl/225/637 Jednakże warto zrealizować rekonesans - w tym obszarze i j dokonać stosownej analizy - wykazując troskę o bezpieczeństwo danych oraz wyznaczanie IOD l zgodnie z kwalifikacjami. Tymczasem często na IOD są wybierani osoby nie mające j odpowiednich kwalifikacji, wiedzy prawniczej. Co gorsza często takie funkcje piastują osoby z j wykształceniem informatycznym. Dzięki kontrolom NIK i UODO oraz działaniom sfer Rządowych \ (w skali makro) w ostatnim czasie sytuacja ulega poprawie, jednakże bez szybkiej sanacji tego \ obszaru (w skali mikro) również w Gminach i jednostkach oświatowych, a zwłaszcza w firmach | prywatnych - proces ten nadal przebiegał zbyt wolno -często są to osoby przypadkowe lub \ informatycy. Brak wyznaczenia IOD zgodnie z kwalifikacjami zmusi nas do powiadomienia | odpowiednich organów.

 W związku z powyższym wnosimy o wykazanie kwalifikacji IOD w zakresie wiedzy prawniczej? | Czy IOD jest prawnikiem? Jakie posiada doświadczenie? Kto i w jaki sposób weryfikował j kwalifikacje IOD?

Czy podmiot- zgodnie ze stanowiskiem UODO https://uodo.gov.pl/pl/495/2342 -upublicznił i! dane Inspektora Ochrony Danych na swojej stronie internetowej?

Przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (art. 11 ustawy) wprost I zobowiązują podmiot, który wyznaczył IOD, by udostępnił jego dane na swojej stronie I internetowej. Administrator, który wyznaczył IOD powinien opublikować jego następujące dane: | imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu \ Nadmieniamy, iż powyższe pytania o informację publiczną - wydają się szczególnie istotne z j punktu widzenia interesu publicznego pro publico bono - nawiązując do art. 3 ust. 1 pkt. 1 fi Ustawy z dnia 6 września o dostępie do informacji publicznej (Dz.U.2018.1330 t.j. z 2018.07.10), gdyż ten obszar RODO i kwalifikacji IOD, a zwłaszcza doświadczenia i wiedzy prawniczej wydaje |i się (jak wynika z uprzednio uzyskanych przez nas odpowiedzi) - szczególnie wymagać - l wdrożenia procedur aby takie „przypadkowe" osoby nie pełniły takich funkcji.

jakie niezbędne zasoby, o których mowa w art. 38 ust. 2 rozporządzenia 2016/679 administrator zapewnia IOD?

w jaki sposób administrator zapewnia zasoby na utrzymanie wiedzy fachowej IOD?

jakie stanowisko zajmuje IOD i komu podlega w strukturze organizacyjnej administratora?

w jaki sposób administrator zapewnia by IOD był właściwie i niezwłocznie włączany we f wszystkie sprawy dotyczące ochrony danych osobowych?

w jaki sposób administrator zapewnia IOD dostęp do danych osobowych i operacji \ przetwarzania?

czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny

mechanizm zapewniający niewystępowanie konfliktu interesów?

czy IOD wykonuje swoje zadania jedynie w siedzibie administratora, a jeżeli nie, to w jakim ji miejscu i w jaki sposób zapewniona jest stała dostępność IOD dla kierownictwa i pracowników i! administratora?

czy IOD opracował (systematycznie opracowuje) plan swojej pracy np. w zakresie szkoleń i I! planów audytów?

czy taki plan był prezentowany administratorowi w celu umożliwienia dokonania oceny, czy | IOD dysponuje wystarczającymi zasobami i uprawnieniami w obszarach, które IOD obejmuje I swoimi zadaniami?

jak często i w jaki sposób IOD przekazuje administratorowi wyniki przeprowadzonych l audytów czy administrator kontroluje pracę inspektora, jeżeli tak, to w jaki sposób?

W jaki sposób IOD realizuje swoje zadania ( audyty, szkolenia, konsultacje). Wnosimy o dokumentację potwierdzająca realizację zadań przez IOD lub opis jego działań od dnia 25 maja 2018 roku (zadań wynikających z art. 39 rozporządzenia RODO)

Czy zostały opracowane i wdrożone przepisy wewnętrzne, procedury, instrukcje i inne dokumenty dotyczące przetwarzania danych osobowych oraz bezpieczeństwa informacji. Jeśli tak to jakie?

Wnosimy o opisanie aktualizacji dokumentacji RODO od 2018r.? W szczególności interesuje nas j aktualizacja dokumentacji od roku 2022r. (stanowiska ENISA)

W jaki sposób w roku 2023 były realizowane szkolenia z zakresu RODO i b) KRI bezpieczeństwa informacji Cyberbezpieczeństwa Wnosimy o informację na temat częstotliwości szkoleń, ponadto (informacje tj. data szkolenia, zakres szkolenia, osoba prowadząca, listy obecności, czas trwania)

 Czy IOD w ramach monitorowania przeprowadza regularne i systematyczne jj sprawdzenia/audyty w zakresie prawidłowości przetwarzania danych osobowych oraz !j przestrzegania rozporządzenia RODO, ustawy o.d.o. oraz regulacji wewnętrznych? j Dokumentacja w tym zakresie (plany, sprawozdania, raporty, itp.)

Czy IOD dokonuje audytów z zakresu ochrony danych osobowych z ZFSS? Czy z audytu ZFSS j jest sporządzany raport?

Art. 8 ld. Ustawa o ZFSS  Pracodawca dokonuje przeglądu danych osobowych, o których mowa w ust 1a, nie rzadziej j niż raz w roku kalendarzowym w celu ustalenia niezbędności ich dalszego przechowywania.

Pracodawca usuwa dane osobowe, których dalsze przechowywanie jest zbędne do realizacji

 PYTANIA Z KRAJOWYCH RAM INTEROPERACYJNOŚCI ORAZ POZOSTAŁYCH USTAW

Zgodnie z Rozporządzeniem R. M. z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram \ Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w j postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. j z 2012r. poz. 526) "każdy podmiot publiczny zobowiązany jest do zapewnienia okresowego \ audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok (§ 20 j ust.2 pkt 14). "Podmioty są zobowiązane, zgodnie z § 20 ust. 2 pkt 14 Rozporządzenia KRI j do zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji nie rzadziej niż raz na rok

Czy w jednostce przeprowadzony został audyt, o którym mowa w § 20 ust. 2 pkt. 14. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w j postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych? (Informacji proszę udzielić w rozbiciu na lata w zakresie 2020 - 2023)

Czy jednostka opracowała i wdrożyła procedury w zakresie obsługi sygnalistów na podstawie j Dyrektywy Parlamentu Europejskiego i rady (UE) 2019/1937 z dnia 23 października 2019 w | sprawie ochrony osób zgłaszających naruszenia prawa Unii która obowiązuje bezpośrednio ¡i w państwach członkowskich? Przypominamy, iż dyrektywa unijna jest stosowana | bezpośrednio.

Oznacza to konieczność bezpośredniego stosowania dyrektywy w tych wszystkich przypadkach l relacji wertykalnych: obywatel - podmiot, którego działalność stanowi „emanacje funkcji | państwa". Wynika to z utrwalonego stanowiska TSUE. W orzecznictwie TSUE ugruntowało się jj stanowisko dopuszczające bezpośrednie stosowanie dyrektyw w relacjach wertykalnych ii (obywatel -> władza publiczna) m.in. w przypadku braku terminowej implementacji dyrektyw. W j| takiej sytuacji dyrektywa znajdzie bezpośrednie zastosowanie, o ile jej przepisy będą ^ bezwarunkowe oraz wystarczająco jasne i precyzyjne (zob. wyrok z 4 grudnia 1974 r., Van Duyn).

Odpowiedź z dnia 23.11.2023:

W odpowiedzi na Pana wniosek z dnia 11 listopada 2023 r. o udostępnienie informacji publicznej na podstawie przepisów ustawy o dostępie do informacji publicznej (Dz.U. z 2022r. , poz. 902) informuję jak niżej:   

1.Czy Państwa jednostka wyznaczyła Inspektora Ochrony Danych osobowych (dalej: IOD)?

Tak, Zarządzenie Nr 18/2018 Starosty Hajnowskiego z dnia 5 czerwca 2018 r. w sprawie powołania Inspektora Ochrony Danych .

2. Na podstawie jakich kwalifikacji administrator wyznaczył IOD (np. wykształcenie prawnicze, doświadczenie, wiedza)? Art 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO. Według UODO Karami administracyjnymi obwarowane są zatem zarówno poszczególne obowiązki administratorów danych dotyczące także wyznaczania IOD. To na administratorze spoczywa ciężar wyznaczenia IOD zgodnie z kwalifikacjami i wiedzą prawniczą: https://uodo.gov.pl/pl/225/637 Jednakże warto zrealizować rekonesans - w tym obszarze i dokonać stosownej analizy - wykazując troskę o bezpieczeństwo danych oraz wyznaczanie IOD zgodnie z kwalifikacjami. Tymczasem często na IOD są wybierani osoby nie mające odpowiednich kwalifikacji, wiedzy prawniczej. Co gorsza często takie funkcje piastują osoby z wykształceniem informatycznym. Dzięki kontrolom NIK i UODO oraz działaniom sfer Rządowych (w skali makro) w ostatnim czasie sytuacja ulega  poprawie, jednakże bez szybkiej sanacji tego obszaru  (w skali mikro) również w Gminach  i jednostkach oświatowych, a zwłaszcza w firmach prywatnych - proces ten nadal przebiegał zbyt wolno   -często są to osoby przypadkowe lub informatycy.  Brak wyznaczenia IOD zgodnie z kwalifikacjami zmusi nas do powiadomienia odpowiednich organów.

Inspektora Ochrony Danych przedłożył w 2018 r. świadectwo ukończenia studiów podyplomowych w zakresie zarządzania bezpieczeństwem informacji.

3.W związku z powyższym wnosimy o wykazanie kwalifikacji IOD w zakresie wiedzy prawniczej? Czy IOD jest prawnikiem? Jakie posiada doświadczenie? Kto i w jaki sposób weryfikował kwalifikacje IOD?

Inspektora Ochrony Danych nie jest prawnikiem. Pracownik został powołany w 2018 r. na IOD natomiast wcześniej był Administratorem Bezpieczeństwa Informacji.

4.Czy podmiot- zgodnie ze stanowiskiem UODO https://uodo.gov.pl/pl/495/2342 -upublicznił dane Inspektora Ochrony Danych na swojej stronie internetowej?

Tak. Dane  udostępnione są pod linkiem:

https://samorzad.gov.pl/web/powiat-hajnowski/inspektor-ochrony-danych-osobowych

5. Przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (art. 11 ustawy) wprost zobowiązują podmiot, który wyznaczył IOD, by udostępnił jego dane na swojej stronie internetowej. Administrator, który wyznaczył IOD powinien opublikować jego następujące dane: imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu

Jak wyżej.

6.Nadmieniamy, iż powyższe pytania o informację publiczną -  wydają się szczególnie istotne z punktu widzenia interesu publicznego pro publico bono - nawiązując do art. 3 ust. 1 pkt. 1 Ustawy z dnia 6 września o dostępie do informacji publicznej (Dz.U.2018.1330 t.j. z 2018.07.10) - gdyż ten obszar  RODO i kwalifikacji IOD, a zwłaszcza doświadczenia i wiedzy prawniczej wydaje się (jak wynika z uprzednio uzyskanych przez nas odpowiedzi) - szczególnie wymagać - wdrożenia procedur aby takie „przypadkowe” osoby nie pełniły takich funkcji.

• jakie niezbędne zasoby, o których mowa w art. 38 ust. 2 rozporządzenia 2016/679 administrator zapewnia IOD?

Zapewniono wsparcie infrastrukturalne ( pomieszczenie, urządzenia, wyposażenie).

• w jaki sposób administrator zapewnia zasoby na utrzymanie wiedzy fachowej IOD?

Inspektor Ochrony Danych korzysta ze szkoleń On line w LEX Ochrona Danych Osobowych.

• jakie stanowisko zajmuje IOD i komu podlega w strukturze organizacyjnej administratora?

Inspektor Ochrony Danych zajmuje stanowisko głównego specjalisty, podlega Staroście.

• w jaki sposób administrator zapewnia by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych?

Zgodnie z Zarządzeniem Nr 18/2018 Starosty Hajnowskiego z dnia 5 czerwca 2018 r. w sprawie powołania Inspektora Ochrony Danych .

• w jaki sposób administrator zapewnia IOD dostęp do danych osobowych i operacji przetwarzania?

Zgodnie z Zarządzeniem Starosty Inspektor Ochrony Danych ma zagwarantowany niezbędny dostęp do danych osobowych i operacji przetwarzania.

• czy administrator przyjął jakiekolwiek regulacje wewnętrzne dotyczące funkcjonowania IOD (...) a jeżeli tak, to w jakim akcie wewnętrznym zostały one przewidziane?

Zarządzenie Nr 18/2018 Starosty Hajnowskiego z dnia 5 czerwca 2018 r. w sprawie powołania Inspektora Ochrony Danych 

• czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów?

Nie.

• czy IOD wykonuje swoje zadania jedynie w siedzibie administratora, a jeżeli nie, to w jakim miejscu i w jaki sposób zapewniona jest stała dostępność IOD dla kierownictwa i pracowników administratora?

Inspektor Ochrony Danych wykonuje swoje zadania w siedzibie administratora.

• czy IOD opracował (systematycznie opracowuje) plan swojej pracy np. w zakresie szkoleń i planów audytów?

Tak.

• czy taki plan był prezentowany administratorowi w celu umożliwienia dokonania oceny, czy IOD dysponuje wystarczającymi zasobami i uprawnieniami w obszarach, które IOD obejmuje swoimi zadaniami?

Tak.

• jak często i w jaki sposób IOD przekazuje administratorowi wyniki przeprowadzonych audytów

Trzy razy do roku przekazywane jest sprawozdanie ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

• czy administrator kontroluje pracę inspektora, jeżeli tak, to w jaki sposób?

Tak, na bieżąco.

7. W jaki sposób IOD realizuje swoje zadania ( audyty, szkolenia, konsultacje).  Wnosimy o dokumentację  potwierdzająca realizację zadań przez IOD lub opis jego działań od dnia 25 maja 2018 roku (zadań wynikających z art. 39 rozporządzenia RODO)

Zgodnie z Zarządzeniem Nr 18/2018 Starosty Hajnowskiego z dnia 5 czerwca 2018 r. w sprawie powołania Inspektora Ochrony Danych .

8.Czy zostały opracowane i wdrożone przepisy wewnętrzne, procedury, instrukcje i inne dokumenty dotyczące przetwarzania danych osobowych oraz bezpieczeństwa informacji. Jeśli tak to jakie?

• Zarządzenie Nr 29/2022 Starosty Hajnowskiego z dnia 27 września 2022r. w sprawie ustalenia systemu zarządzania bezpieczeństwem informacji oraz systemu zarządzania usługami teleinformatycznymi w Starostwie Powiatowym w Hajnówce
• Zarządzenie Nr 28/2022 Starosty Hajnowskiego z dnia 27 września 2022r. w sprawie określenia zasad dotyczących postępowania przy przetwarzaniu danych osobowych w Starostwie Powiatowym w Hajnówce oraz wskazania środków technicznych i organizacyjnych wdrażanych w celu zapewnienia odpowiedniej ochrony przetwarzania danym osobowym.

9. Wnosimy o opisanie aktualizacji dokumentacji RODO od 2018r.? W szczególności interesuje nas aktualizacja dokumentacji od roku 2022r. (stanowiska ENISA)

Jak wyżej.

10. W jaki sposób w roku 2023 były realizowane szkolenia z zakresu

a) RODO-BRAK

b) KRI bezpieczeństwa informacji -BRAK

c) Cyberbezpieczeństwa -BRAK

Wnosimy o informację na temat częstotliwości szkoleń, ponadto (informacje tj. data szkolenia, zakres szkolenia, osoba prowadząca, listy obecności, czas trwania)

11. Czy IOD w ramach monitorowania przeprowadza regularne i systematyczne sprawdzenia/audyty w zakresie prawidłowości przetwarzania danych osobowych oraz przestrzegania rozporządzenia RODO, ustawy o.d.o. oraz regulacji wewnętrznych? Dokumentacja w tym zakresie  (plany, sprawozdania, raporty, itp.)

Tak, rokrocznie opracowywany jest plan audytów z zakresu przestrzegania zasad ochrony danych osobowych.

12.  Czy IOD dokonuje audytów z zakresu ochrony danych osobowych z ZFSS? Czy z audytu ZFSS jest sporządzany raport?

Przegląd danych z ZFŚS pod kątem ochrony danych dokonuje IOD.

PYTANIA Z KRAJOWYCH RAM INTEROPERACYJNOŚCI ORAZ POZOSTAŁYCH USTAW

1.Czy w jednostce przeprowadzony został audyt, o którym mowa w § 20 ust. 2 pkt. 14 Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych? (Informacji proszę udzielić w rozbiciu na lata w zakresie 2020 – 2023)

2.Czy jednostka opracowała i wdrożyła procedury w zakresie obsługi sygnalistów na podstawie Dyrektywy Parlamentu Europejskiego i rady (UE) 2019/1937 z dnia 23 października 2019 w sprawie ochrony osób zgłaszających naruszenia prawa Unii która obowiązuje bezpośrednio w państwach członkowskich? Przypominamy, iż dyrektywa unijna jest stosowana bezpośrednio.

Nie

Oznacza to  konieczność bezpośredniego stosowania dyrektywy w tych wszystkich przypadkach relacji wertykalnych: obywatel – podmiot, którego działalność stanowi „emanacje funkcji państwa”. Wynika to z utrwalonego stanowiska TSUE. W orzecznictwie TSUE ugruntowało się stanowisko dopuszczające bezpośrednie stosowanie dyrektyw w relacjach wertykalnych (obywatel -> władza publiczna) m.in. w przypadku braku terminowej implementacji dyrektyw. W takiej sytuacji dyrektywa znajdzie bezpośrednie zastosowanie, o ile jej przepisy będą bezwarunkowe oraz wystarczająco jasne i precyzyjne (zob. wyrok z 4 grudnia 1974 r., Van Duyn).

3. Czy jednostka wdrożyła odpowiednie kanały zgłoszeń zapewniające anonimowość sygnalisty np. system informatyczny dt. zgłoszeń?

Nie

4. Kto dokonuje obsługi zgłoszeń dt. sygnalistów?

Nie.

5.Czy jednostka dokonała zgłoszenia osób kontaktowych właściwemu CSIRT na podstawie  ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560)?

Tak.