dr Remigiusz W. Kaszubski Dyrektor ZBP

Slides:



Advertisements
Podobne prezentacje
Departament Informatyzacji MAiC
Advertisements

Zgoda pacjenta na zabieg, leczenie – zagadnienia prawne i etyczne.
Kompleksowe zarządzanie bezpieczeństwem informacji
Emilia Stępień, Bird&Bird Warszawa, 21 maja 2010
Krajowy System Informatyczny (KSI) – rola KSI w kontekście działań kontrolnych i procesu informowania o nieprawidłowościach,
DECYZJE ADMINISTRACYJNE
Gałęzie prawa wewnętrznego
Kontrola realizacji projektów w ramach RPOWŚ
PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA
Forma czynności prawnych I
Skutki prawne oświadczeń woli opatrzonych podpisem elektronicznym
Ochrona danych osobowych
Metody identyfikacji: podpis elektroniczny, ePUAP, biometryka
E-Administracja- zagadnienia podstawowe
Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski
Budujemy rynek przejrzystego obrotu gospodarczego InfoMonitor Biuro Informacji Gospodarczej S.A. I Część Kongresu Gospodarki Elektronicznej 21 marca 2006.
Miedzy bitami a kodeksami – jak prawo radzi sobie z e-gospodarką ? Marcin Maruta Kuczek Maruta i Wspólnicy Spółka Jawna Kancelaria Radców Prawnych
Audyt wewnętrzny w systemie kontroli zarządczej
Podstawy prawne informatyzacji administracji publicznej
Aspekty prawne i techniczne
Udział BIK w ocenie ryzyka kredytowego i ochronie aktywów banków spółdzielczych Falenty, 9 października 2008 r. dr Mariusz Wyżycki, Wiceprezes Zarządu.
Bankowość Mobilna.
Mobilny ePodpis już w Plusie Polkomtel i MobiTrust Warszawa, 7 stycznia 2009 – w ofercie Plus dla Firm od 9 stycznia 2009 roku.
Tworzenie i organizacja banków
Bezpieczny Mobilny Podpis Elektroniczny
Podstawa prawna prowadzenia działalności gospodarczej
Pieniądz Elektroniczny
Dziś Zajmiemy Się Takimi Hasłami:
Usługi BDO - odpowiedź na realne potrzeby rynku
Magdalena Sobczak Kierownik Biura ds. Gospodarki Odpadami
Faktura elektroniczna, podpis elektroniczny – aspekty prawne Witold Chomiczewski, LL.M. radca prawny
Quo Vadis ? 50 lat kodeksu cywilnego
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Wojewódzki Urząd Pracy w Olsztynie Wojewódzki Urząd Pracy w Olsztynie Reforma sieci EURES- nowe możliwości dla agencji zatrudnienia Aneta Majbańska Doradca.
Wpływ rozporządzenia eIDAS na prawo europejskie i krajowe prof. n
Ochrona danych osobowych i informacji niejawnych
Ochrona danych osobowych i informacji niejawnych
FORMA CZYNNOŚCI PRAWNYCH
Forma czynności prawnych Przygotowała mgr Małgorzata Wilczyńska.
USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
 Przedmiotem zamówienia jest wykonanie usług ochroniarskich i usług portierskich na terenie domów pomocy społecznej, wchodzących.
Podpis elektroniczny i jego zastosowanie
Pozycja (prawa i obowiązki) doradców restrukturyzacyjnych w prawie restrukturyzacyjnym Założenia i cele ustawodawcy przy tworzeniu instytucji doradców.
FORMA CZYNNOŚCI PRAWNYCH
ŹRÓDŁA PRAWA CYWILNEGO
SWOBODA UMÓW SWOBODA UMÓW. 1) swoboda umów wiązana jest z pojęciem kompetencji: Z. Radwański: kompetencja do kształtowania przez podmioty wiążących je.
Zmiana imienia i nazwiska
Mgr Sabina Wencel Podstawy prawa dla ekonomistów
Dokumenty jako dowód w postępowaniu administracyjnym
Reglamentacja procesu budowy
Postępowanie egzekucyjne w administracji
FORMA CZYNNOŚCI PRAWNYCH
Kontrola zarządcza w jednostce budżetowej
Bezpieczeństwo informacyjne i informatyczne państwa
Zasady etyki prawniczej
Prawa człowieka i systemy ich ochrony
Małgorzata Sawicka Departament Rozwoju Rynku Finansowego Ministerstwo Finansów Rynek usług bankowych w Unii Europejskiej Warszawa, 25 stycznia 2007 r.
Rada szkoleniowa „Cyfrowe bezpieczeństwo danych osobowych w szkole”
Człowiek – najlepsza inwestycja CO NOWEGO W PROGRAMIE OPERACYJNYM KAPITAŁ LUDZKI? Prowadząca: Anna Makowska.
Rodzaje dowodów.
Prawo cywilne z umowami w adm.3 Składanie oświadczeń woli
UMOWA KREDYTU Literatura:
Odpowiedzialność za naruszenie przepisów o ochronie informacji niejawnych Ustawa o ochronie informacji niejawnych, mimo uregulowania wielu najistotniejszych.
CENTRUM KSZTAŁCENIA PODYPLOMOWEGO PIELĘGNIAREK I POŁOŹNYCH
Czynności prawne Mgr Aleksandra Spisz Instytut Prawa Cywilnego Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego.
Zajęcia niedopuszczalne oraz konflikt interesów
SWOBODA UMÓW.
Podstawy prawa pracy i Zabezpieczenia społecznego
FORMA CZYNNOŚCI PRAWNYCH
Zapis prezentacji:

dr Remigiusz W. Kaszubski Dyrektor ZBP Standardy prawne procesów związanych z wiarygodnością informacji otrzymywanych przez systemy bankowości elektronicznej. dr Remigiusz W. Kaszubski Dyrektor ZBP

Standardy prawne wspólnie ustalone wzorce, kryteria, normy, które określają powszechne, zwykle najbardziej pożądane cechy regulacji prawnych.

Co to jest system bankowości elektronicznej?

Istota bankowości elektronicznej Podstawowy element procesu zwanego EDI (Electronic Data Interchange). Oznacza elektroniczną wymianę standardowo sformatowanych danych między procedurami realizowanymi komputerowo, przy minimalnym udziale obsługi ludzkiej.

USTAWODAWSTWO POLSKIE NIE DEFINIUJE BANKOWOŚCI ELEKTRONICZNEJ!

Prawo ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne. ustawa o ochronie danych osobowych ustawa kodeks karny ustawa prawo bankowe ustawa kodeks cywilny ustawa o elektronicznych instrumentach płatniczych ustawa o podpisie elektronicznym

Ustawa o informatyzacji… Dokument elektroniczny to według ustawy stanowiący całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych.

Ustawa kodeks karny Dokumentem według ustawy jest każdy przedmiot lub inny zapisany nośnik informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności prawnej mającej znaczenie prawne.

Ustawa prawo bankowe Oświadczenia woli związane z czynnościami bankowymi mogą być składane również w postaci elektronicznej za pomocą elektronicznych nośników informacji. Dokumenty związane z czynnościami bankowymi mogą być sporządzane na elektronicznych nośnikach informacji, jeżeli dokumenty te będą w sposób należyty utworzone, przekazane, przechowywane i zabezpieczone.

Ustawa prawo bankowe Usługi związane z zabezpieczaniem dokumentów potwierdzających transakcje elektroniczne mogą być wykonywane przez banki, spółki tworzone przez banki z innymi podmiotami, a także przedsiębiorstwa pomocniczych usług bankowych. Jeżeli ustawa zastrzega dla czynności prawnej formę pisemną, uznaje się, że czynność dokonana w formie elektronicznej spełnia wymagania formy pisemnej także wtedy, gdy forma ta została zastrzeżona pod rygorem nieważności.

Ustawa o EIP Umowa o świadczenie usług bankowości elektronicznej Odpowiedzialność banku Odpowiedzialność klienta Obowiązki instytucji finansowej - w tym konieczność zapewnienia klientowi banku bezpieczeństwa dokonywania operacji na odległość Obowiązki klienta – w tym zachowanie należytej staranności oraz korzystanie z właściwych rozwiązań technicznych

Ustawa kodeks karny Przestępstwa przeciwko ochronie informacji – bezprawne uzyskanie informacji poprzez przełamanie elektronicznych zabezpieczeń oraz bezprawne niszczenie informacji zapisanej na komputerowym nośniku informacji. Przestępstwa przeciwko mieniu – bezprawne uzyskanie programu komputerowego celem osiągnięcia korzyści majątkowej oraz bezprawne wpływanie na automatyczne przetwarzanie, gromadzenie i przesyłanie informacji na komputerowym nośniku informacji lub wprowadzanie nowego zapisu na tym nośniku.

Ustawa kodeks cywilny Wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby w sposób dostatecznie ujawniający tę wolę, w tym również poprzez ujawnienie w postaci elektronicznej (art. 60 KC). Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej (art. 78 § 2 KC).

Ustawa o podpisie elektronicznym Bezpieczny podpis z certyfikatem kwalifikowanym jest równoważny podpisowi własnoręcznemu. Nie można odmówić ważności i skuteczności podpisowi elektronicznemu, tylko dlatego, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.

OBECNIE MAMY 8 573 681* KLIENTÓW BANKOWOŚCI ELEKTRONICZNEJ *dane na maj 2006 r.

BANK WYKORZYSTUJĄC NOWE MEDIA NARAŻONY JEST NA ZARZUTY NIEDOSTATECZNEJ OCHRONY DANYCH OSOBOWYCH

Ochrona wiarygodności oraz nienaruszalności i integracji informacji wrażliwej: ustawa o ochronie danych osobowych – wyznacza ramy powszechnej ochrony danych osobowych ustawa prawo bankowe – konkretyzuje obowiązek ochrony danych osobowych w sektorze bankowym ( art. 104 – tajemnica bankowa)

Ustawa o ochronie danych osobowych Określa podstawowe zasady postępowania przy przetwarzaniu danych osobowych, którymi są wszelkie informacje dotyczące zidentyfikowanej bądź możliwej do zidentyfikowania osoby fizycznej oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

Ustawa prawo bankowe Jedną z podstawowych powinności banku jest ustawowy obowiązek zachowania tajemnicy bankowej. Obowiązek zachowania tajemnicy bankowej zyskuje nowy wymiar w bankowości elektronicznej.

Tajemnica bankowa obejmuje wszystkie informacje dotyczące czynności bankowych (uzyskane np. w trakcie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje) obowiązuje bank, wszystkich jego pracowników oraz osoby, za pośrednictwem których bank wykonuje czynności bankowe; za jej naruszenie grożą sankcje cywilne, jak i karne

Wyjątki Obowiązek zachowania tajemnicy bankowej zostaje wyłączony tylko i wyłącznie w enumeratywnie wymienionych przez ustawodawcę przypadkach określonych w art. 104 ust. 2 ustawy prawo bankowe.

Ryzyko związane z bankowością elektroniczną Ryzyko operacyjne – zagrożenie wynikające z nieodpowiedniego lub błędnego działania systemu lub ludzi albo z wydarzeń zewnętrznych Ryzyko prawne – zagrożenie wynikające ze zmian oraz naruszeń lub nieprzestrzegania przepisów ustaw, aktów wykonawczych i umów Ryzyko utraty reputacji

Outsourcing dotyczący przekazywania danych czy rzeczywiście większe ryzyko?

Ryzyko utraty reputacji konsekwencja wszystkich negatywnych zjawisk związanych z ryzykiem operacyjnym i prawnym możliwość utraty zaufania klientów rezygnacja klientów z korzystania z usług przedsiębiorcy upadłość przedsiębiorcy

Rzeczywisty poziom bezpieczeństwa informacji przekazywanych drogą elektroniczną nie jest tożsamy z poczuciem bezpieczeństwa u klientów.

Wniosek: WIARYGODNOŚĆ INFORMACJI PRZEKAZYWANYCH DROGĄ ELEKTRONICZNĄ ZALEŻY W SZCZEGÓLNOŚCI OD ROZWIĄZAŃ TECHNICZNYCH I WŁAŚCIWEGO, DOSTOSOWANEGO DO TYCH ROZWIĄZAŃ PRAWA.

PRAWO NIE NADĄŻA ZA TECHNOLOGIĄ. Wniosek: PRAWO NIE NADĄŻA ZA TECHNOLOGIĄ.