První školení ITK

Jsme velmi potěšeni, že školení bylo tak pozitivně přijato, a děkujeme, že celkem přes 50 lidí si našlo čas a promluvili si s námi o tomto nesmírně důležitém tématu.

Při společné diskusi na závěr školení jsme podle očekávání probrali spoustu zajímavých otázek. Jsme velmi rádi, že celé školení skončilo v duchu přesvědčení, že dokumentace „nové“ SMS je vývoj current systems, a klíčem k úspěchu je to pravé pro her vejít se to entity.

Doufáme, že uvedené informace budou pro vás užitečné v procesu žádosti o jednotné bezpečnostní osvědčení. Samozřejmě podporujeme spolupráci včetně výstavby, implementace a certifikace SMS podle 4. železničního balíčku a počítáme s podobným zájmem o školení pořádaná ITK i v budoucnu.

Veškeré informace o nich se objeví na našem webu a facebookovém profilu, proto vás zveme k jejich pravidelné návštěvě.

Pod odkazem níže naleznete prezentaci, která byla v průběhu školení zpřístupněna ke stažení.

PREZENTACE

Vybrané otázky položené během školení OSS:

1. Žádáme také o certifikát subjektu odpovědného za údržbu prostřednictvím OSS?

ITK: Ne, takovou žádost stále podáváme tradičně - na papíře, e-Puapem nebo pomocí elektronického formuláře (možnost preferuje UTK).
Podrobnosti na odkazu: https://utk.gov.pl/pl/uslugi/ecm/uslugi/certyfikat-ecm/16667,Wydanie-nowego-certyfikatu-ECM.html

2. Lze v aplikaci OSS uvést více než jednoho zmocněnce, který bude jednat jménem subjektu?

ITK: Jako institut jsme takové řešení netestovali, ale technicky se zdá být možné. Zejména to, že OSS poskytuje funkcionalitu „sdílení“ aplikace pro jiného uživatele (účet). Poté by k ní měla mít plný přístup a možnost zadávat údaje další osoba/osoby přihlášené do systému, kterým byla aplikace zpřístupněna. Jedná se o bezpečné řešení z hlediska zastupitelnosti osob jednajících jménem subjektu, ale musí se promítnout do oprávnění k zastupování prezentovaných v OSS (nezapomeňte také na kolkovné)._cc781905-5cde-3194-bb3b- 136bad5cf58d_

3. Jaká je otázka bezpečnosti našich aplikací - pokud náš proxy změní práci, bude mít stále přístup k naší dokumentaci v OSS?

ITK: Dle doporučení ERA je nejlepší nastavit OSS účty s pracovními adresami (přihlašujeme se emailovou adresou). Při změně zaměstnání pak takový člověk ztratí přístup k účtu OSS.
Alternativou je zabezpečit smlouvu standardními ustanoveními o přístupu k datům společnosti po ukončení spolupráce s ní a samotný přístup znemožnit ve spolupráci se správcem systému OSS.

4. Mají být dokumenty předané OSS vyplněny a podepsány v souladu se šablonami a oprávněnými osobami?

ITK: Cituji příručku prezidenta UTK k podávání žádostí OSS: „Dokumenty umístěné v OSS mohou být ve formě kopií (např. skeny, soubory PDF). Pokud požadavky naznačují, že dokument musí být podepsán (např. bezpečnostní politika), je nutné přiložit dokument s viditelným podpisem.“

5. Pokud je SMS podle třetího balíčku, přikládáme "čisté" formuláře z SMS podle čtvrtého balíčku nebo "vyplněné" - podle aktuálně platné SMS pro vydání Jednotného certifikátu?

ITK: Zde neexistuje jednoznačná odpověď. Dle našeho názoru lze uplatnit princip – pokud podáváme žádost za subjekt, který vstupuje na trh a dosud SMS nepoužíval, formuláře jsou evidentně „čisté“. Pokud již certifikát máme a podáváme „novou“ žádost pouze z důvodu změny předpisů (staré certifikáty nelze prodloužit), nevidíme problém přiložit vyplněné formuláře (i např. pár řádků), abychom zdůraznili, že systém již funguje a splňuje vaše úkoly. Je třeba mít na paměti, že v systému OSS musíme kromě samotného systému doložit i jeho fungování.

6. Jaké typické problémy mohou nastat ve fázi formálního posuzování žádosti?

ITK: Typické problémy při formálním posouzení žádosti se podle nás nebudou lišit od posuzování „standardních žádostí“ – tedy jak ukazují statistiky, nejvíce problémů je s plnými mocemi, podpisy podle zastoupení, razítkem povinnost, kopie dokumentů, kde jsou vyžadovány originály atd. Novinkou může být chybně adresovaná žádost vydávajícímu orgánu - jinými slovy, pokud by se žadatel chtěl pohybovat po dvou zemích (např. celé Polsko a celé Německo) a podal by žádost u polského Nejvyššího správního soudu (UTK). ), a nikoli na EUAR._cc781905-5cde- 3194-bb3b-136bad5cf58d_

7. Jaké jsou počáteční poplatky za vydání jednoho certifikátu? Je to někde specifikováno?

ITK: Informace o poplatcích jsou vysvětleny na webu UTK. Citace úřadu: „V současné době je vystavení jednotného bezpečnostního certifikátu zpoplatněno kolkovným ve výši 10 PLN. Musíte také zaplatit poplatek za předložení dokumentu o plné moci ve výši 17 PLN. Oba poplatky jsou splatné na adresu bankovní účet Taxpayer Service Center hl. z Varšavy. Pozornost! Pravidla pro výpočet poplatků za vydání jednotného osvědčení o bezpečnosti se změní po dokončení legislativních prací na implementaci 4. železničního balíčku.“
Jak jsme tedy na školení zjistili – aktuálně probíhá „propagace“ – ceny po přijetí příslušných předpisů budou určitě vyšší (očekáváme i několik desítek tisíc zlotých).

8. Existují nějaká omezení velikosti přiložených souborů?

ITKA: Neměli jsme s tím problémy - pokud víme, limit byl nastaven hodně vysoko, alespoň ve fázi vývoje OSS.

9. Pokud je nutné změnit certifikát, který máme (platný do roku 2025), je třeba podat žádost o nový certifikát jednotného?

ITK: Změna certifikátu platného i do roku 2025 s sebou nese nutnost získat Jednotný certifikát dle IV balíčku a fakticky podat žádost na OSS ve volbě „žádost o vydání“. Upozorňujeme, že v případě změny je třeba souběžně podat žádost o ukončení platnosti předchozích certifikátů. UTK, zajišťující kontinuitu provozu subjektu, vyprší platnost starého certifikátu až po vydání nového.

10. Pokud mám certifikáty A a B jako subjekt, jakou možnost si mám vybrat při žádosti o jeden certifikát?

ITK: Při přechodu z certifikátu A a B na Jednotný certifikát podáváme žádost vždy jako „novou“ – tedy žádost „o certifikát“, nikoli o jeho prodloužení.

Zdroje dokumentů, které jsme zmínili během školení:

ERA Advisory:

http://utk.gov.pl/download/1/60353/PrzewodzikSSCdlawnioskodawcow-versionPL.pdf

Průvodce UTK:

https://utk.gov.pl/pl/aktualnosci/16787,Poradnik-dotyczacy-uzyskiwania- Jednolitych-certyfikatow-bezpieczenstwa.html

OSS Zapisy

První školení ITK

Kontaktujte nás

Kontaktní formulář

Správcem osobních údajů zpracovávaných ve výše uvedeném formuláři je Instytut Transportu Kolejowego Sp. z o. o. se sídlem ul. Nakielska 31 v Tarnowskie Góry (42-600), zapsaná v Národním soudním rejstříku pod číslem 0000879700.