Information security in the world: the case of the Agricultural Social Insurance Fund (KRUS) with particular focus on personal data protection

Abstract

The information society, in which information is of growing significance, exposes its citizens to a particular category of cyber threats, namely breaches of information security and confidentiality, as well as the illegal use of personal data, which frequently results in identity theft. Therefore, in order to ensure information security, and particularly the protection of personal data, laws and rules have been established to define the manner in which such information is managed, processed, protected and distributed. Since 28 May 2018, both the data controller and the data processor have borne responsibility for breaches of data security. The forms of obtaining and using information are reflected in the applicable legislation. As a result, public entities develop Security Policies – documents that set out procedures and internal rules of conduct. Their purpose is to introduce standards for information security and to engage employees in actively safeguarding data.
The main objective of this paper is to present the method of ensuring information security with particular emphasis on the protection of personal data, using the example of the Agricultural Social Insurance Fund (KRUS).

References

1. Aleksandrowicz T.R., Analityk informacji w administracji rządowej [in:] Analiza informacji w zarządzaniu bezpieczeństwem. Zarządzaniem bezpieczeństwem, red. K. Liedel, P. Piasecka, T.R. Aleksandrowicz, Warszawa, Wyd. Difin SA, 2013. [Google Scholar]
   
2. Błażewski M., Behr J., Środki prawne ochrony danych osobowych, Wrocław, Prace Naukowe Wydziału Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, 2018. [Google Scholar]
   
3. Gumularz M., Kozik P., Ochrona danych osobowych. Kontrola i postępowanie w sprawie naruszenia przepisów. Poradnik ze wzorami, Wydanie 2, Warszawa, Wolters Kluwer, 2022. [Google Scholar]
   
4. Instrukcja podstawowych zasad bezpieczeństwa dla pracowników KRUS, Wydanie XVII, 28 października 2024. [Google Scholar]
   
5. Konstytucja Rzeczypospolitej Polskiej z 2 kwietnia 1997 r., Dz. U. nr 78 poz. 483 ze zm. [Google Scholar]
   
6. KRUS, Przetwarzanie danych osobowych, https://www.gov.pl/web/krus/przetwarzanie-danych-osobowych-rodo, access 26.04.2022. [Google Scholar]
   
7. Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i rady (UE) 2016/679, Warszawa, C.H. Beck, 2016. [Google Scholar]
   
8. Księga Zintegrowanego Systemu Zarządzania KRUS, Wydanie XXIII, 1 października 2024. [Google Scholar]
   
9. Liderman K., Bezpieczeństwo informacyjne. Nowe wyzwania, Wydanie II, Warszawa, PWN, 2017. [Google Scholar]
   
10. Oleksiewicz I., Krztoń W., Bezpieczeństwo współczesnego społeczeństwa informacyjnego w cyberprzestrzeni, Warszawa, Rambler Press, 2017. [Google Scholar]
    
11. Oświadczenie Przewodniczącej Europejskiej Rady Ochrony Danych Andrea Jelinek w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19 z 19 marca 2020 roku. [Google Scholar]
    
12. Sobczak A., RODO Rozproszona władza publiczna, Wydanie I, Kraków, Wyd. Uniwersytetu Jagiellońskiego, 2019. [Google Scholar]
    
13. UODO, https://uodo.gov.pl/pl/138/1459, access 26.04.2022. [Google Scholar]
    
14. UODO, https://uodo.gov.pl/pl/126/208, access 7.02.2025. [Google Scholar]
    
15. Ustawa z 6 września 2001 r. o dostępie do informacji publicznej, Dz. U. 2022 poz. 902. [Google Scholar]
    
16. Ustawa z 10 maja 2018 r. o ochronie danych osobowych, Dz. U. 2019 poz. 1781. [Google Scholar]
    
17. Ustawa z 5 sierpnia 2010 r. o ochronie informacji niejawnych, Dz. U. 2024 poz. 632 ze zm. [Google Scholar]
    
18. Ustawa z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników, Dz. U. 2024 poz. 90 ze zm. [Google Scholar]
    
19. Wojciechowska-Filipek S., Ciekanowski Z., Bezpieczeństwo funkcjonowania w cyberprzestrzeni. Jednostki-Organizacji-Państwa, Wydanie II, Warszawa, CeDeWu, 2019. [Google Scholar]
    
20. Wójcik G.P., Obowiązki przedsiębiorców wynikające z RODO, Wydanie I, Warszawa, CeDeWu, 2021. [Google Scholar]
    
21. Zarządzenie Nr 15 Prezesa Kasy rolniczego Ubezpieczenia Społecznego z 9 lipca 2024 r. w sprawie wprowadzenia w Kasie Rolniczego Ubezpieczenia Społecznego Polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych, Dz. Urz. K [Google Scholar]