14-12.05: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(formatowanie strony)
(uzupełnienie)
 
Linia 1: Linia 1:
 
=== Materiały ===
 
=== Materiały ===
Projekt rozporządzenia ws. sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych - dokumenty:
+
Projekt rozporządzenia ws. trybu zakładania konta w systemie teleinformatycznym, sposobu korzystania z systemu teleinformatycznego i podejmowania w nim czynności związanych z zawiązaniem spółki jawnej przy wykorzystaniu wzorca umowy oraz innych czynności wykonywanych w systemie teleinformatycznym  - dokumenty:
 
* {{#l:Mat-14-12_05m00.pdf|pismo - uzgodnienia}}
 
* {{#l:Mat-14-12_05m00.pdf|pismo - uzgodnienia}}
 
* {{#l:Mat-14-12_05m01.pdf|projekt}}
 
* {{#l:Mat-14-12_05m01.pdf|projekt}}
Linia 12: Linia 12:
 
Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]].
 
Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]].
  
'''Tekst opinii'''
+
'''Tekst opinii''' - wspólnej dla spraw 14-12.05, [[14-12.06]], [[14-12.07]] i [[14-12.08]]
 
{| class="wikitable collapsible" width=100%
 
{| class="wikitable collapsible" width=100%
 
!  
 
!  
 
|-
 
|-
 
|
 
|
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia ... .<br />
+
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektów rozporządzeń z numerami wg Wykazu Prac Legislacyjnych Ministra Sprawiedliwości A106, A107, A108 i A109 dotyczących rozszerzenia usług systemu teleinformatycznego Ministerstwa Sprawiedliwości (systemu lub trybu S-24) na spółki jawne i komandytowe. Dane akty prawne, zwłaszcza odnoszące się do zakładania konta, są bezpośrednio związane z informatyką jako dziedziną wiedzy i działalności zawodowej, a więc z domeną specjalistyczną właściwą dla Polskiego Towarzystwa Informatycznego. Niestety PTI nie zostało uwzględnione w rozdzielniku pism z zapotrzebowaniem na zaopiniowanie projektów. Opinię w tej sytuacji opracowaliśmy z własnej inicjatywy, wykonując statutowe uprawnienia towarzystwa. Bez względu na to uważamy, że nasze doświadczenie i wiedza dziedzinowa stanowią również dla administracji państwowej cenny zasób wspierający prace legislacyjne. Dlatego przekazujemy wniosek ogólny, aby kolejne projekty aktów prawnych opracowywanych w Ministerstwie Sprawiedliwości i dotyczące zagadnień teleinformatycznych były kierowane do zaopiniowania przez PTI.
 +
 
 +
Kolejnym wnioskiem ogólnym jest konieczność ponownego starannego przeczytania wszystkich przekazanych do zaopiniowania rozporządzeń, gdyż aktualne teksty wykazują braki redakcyjne. Szczegółowe wskazania zostały zawarte jako uwagi do konkretnego projektu poniżej.
 +
 
 +
Następne stwierdzenie ogólne dotyczy zauważonego przez nas sposobu utworzenia danych projektów, zwłaszcza rozporządzeń o kontach itd. Bezsprzecznie teksty te zostały skopiowane z analogicznych rozporządzeń z 2011 r. dotyczących spółek z o.o. (Dz.U. 2011 nr 297 poz. 1762 i Dz.U. 2011 nr 297 poz. 1761). Teksty te zawierają jednak nieścisłości jak też zawierają informacje, definicje i przepisy niezgodne z aktualną jak i ówczesną wiedzą oraz praktyką informatyczną. Z jakichś powodów tamte akty prawne zostały tak a nie inaczej wytworzone, ale przy korzystaniu z przepisów poprzednich rozporządzeń należy zawsze wykonywać ich krytyczną analizę specjalistyczną tak, aby nowe akty nie powielały błędów i aby wprowadzić nowelizację likwidującą uchybienia przepisów poprzednich.  
 +
 
 +
 
 +
Przechodząc do poszczególnych projektów przekazujemy co następuje.
 +
 
 +
<u>Rozporządzenia ws. zakładania konta itd. w przypadku spółki jawnej i komandytowej</u><br>
 +
Część definicyjna, jak wskazano wyżej, jest przekopiowana, choć z pominięciem definicji nazwy użytkownika, z rozporządzeń z 2011 roku. Definicje według naszej wiedzy i doświadczenia, a także praktyki funkcjonowania systemu S-24 (url https://ems.ms.gov.pl/s24), są albo niepełne albo po prostu błędne lub niezgodne z działającym systemem. Niezrozumiałe jest pominięcie definicji nazwy użytkownika. Określenie hasła jako poufnych danych niezbędnych do składania podpisu elektronicznego jest błędne. Uważamy, że definicje powinny być zgodne z definicjami, wg nas bardzo dobrymi, występującymi w rozporządzeniu (Dz.U. 2004 nr 100 poz. 1024) do ustawy o ochronie danych osobowych.
 +
 
 +
'''Rekomendacja PTI''':
 +
*§ 2 p. 3 - zmienić na: ''3) koncie - rozumie się przez to zbiór danych i uprawnień w ramach systemu teleinformatycznego przypisanych konkretnemu użytkownikowi poprzez jego nazwę (identyfikator) ''
 +
*po p. 3 § 2 dodać: ''..) nazwie (identyfikatorze) użytkownika - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do zarządzania kontem''
 +
*§ 2 p. 4 (aktualny) zmienić z przenumerowaniem na: ''5) haśle - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie posiadającej daną nazwę (identyfikator) użytkownika''
 +
*§ 3 ust. 1 p. 2 zmienić na: ''2) określeniu przez daną osobę nazwy użytkownika i hasła''
 +
*§ 3 ust. 3, drugie zdanie zmienić na: ''Hasło powinno zawierać co najmniej 8 znaków, w tym małe i wielkie litery oraz cyfry lub znaki specjalne.''
 +
*Ponadto należy rozważyć kwestię niezgodności systemu S-24 z rozporządzeniem z 2011 roku (i ewentualnie danymi, gdy będą zawierały definicję "Nazwy użytkownika") - system S-24 zamiast określenia "nazwa użytkownika' stosuje pojęcie żargonowe "login".
 +
 
 +
 
 +
<u>Rozporządzenie ws. określenia wzorców dotyczących spółki komandytowej</u><br>
 +
Do danego projektu nie zgłaszamy uwag w kwestiach informatycznych. Natomiast uważne, co oczywiste, przeczytanie całego tekstu, wykazało, że: w załączniku 1 brakuje stron, a strony nie są numerowane, po § 6 na następnej stronie jest tekst i po nim par. 11, tytuł "§ 14" jest pozostawiony samotnie na samym końcu strony (powinien być przeniesiony na nową stronę), występują liczne myślniki --------- zamiast znaków podkreślenia _______ czy kropek ............... (nie jest to wprawdzie aż tak bardzo istotne w kontekście wzorca ideowego, ale warto stosować jednolitą konwencję wskazywania elementów wzorca).
 +
 
 +
'''Rekomendacja PTI''': Ponownie starannie zweryfikować tekst redakcyjnie.
 +
 
 +
 
 +
<u>Rozporządzenie ws. określenia wzorców dotyczących spółki komandytowej</u><br>
 +
Do danego projektu nie zgłaszamy uwag w kwestiach informatycznych. Natomiast uważne, co oczywiste, przeczytanie całego tekstu, wykazało, że: strony nie są numerowane, w § 8 ust. 2 powinien być wskazany § 6 wzorca umowy z załącznika 1, a nie § 8 (to w § 6 wzorca umowy jest mowa o czasie trwania spółki), w załączniku 2 po par. 7 jest par. 12, występują liczne myślniki --------- zamiast znaków podkreślenia _______ czy kropek ............... (nie jest to wprawdzie aż tak bardzo istotne w kontekście wzorca ideowego, ale warto stosować jednolitą konwencję wskazywania elementów wzorca).
 +
 
 +
'''Rekomendacja PTI''': Ponownie starannie zweryfikować tekst redakcyjnie.
 +
 
 +
 
 +
Ponadto ponownie wnioskuje o zaktualizowanie rozporządzeń z 2011 roku, gdyż zawierają one niewłaściwe definicje.
  
...
 
  
 
Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-12.05#Opinia
 
Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-12.05#Opinia
Linia 25: Linia 57:
  
 
Opracowanie: dr inż. Janusz Dorożyński, dr inż. Przemysław Jatkiewicz
 
Opracowanie: dr inż. Janusz Dorożyński, dr inż. Przemysław Jatkiewicz
 
 
|}
 
|}
<!-- Zlecone do wysłania 2014-12-09 -->
+
Zlecone do wysłania 2014-12-18
  
<!-- {{#l:14-12.05.Opinia(skan).pdf|Skan wysłanej opinii}} -->
+
{{#l:14-12.05.Opinia(skan).pdf|Skan wysłanej opinii}}

Aktualna wersja na dzień 20:05, 28 maj 2015