ROZPORZĄDZENIE MINISTRA EDUKACJI NARODOWEJ 1) z dnia 8 marca 2012 r. w sprawie minimalnych wymagań technicznych dla sprzętu przeznaczonego do obsługi oprogramowania służącego prowadzeniu lokalnych baz danych SIO, udostępnianego przez ministra właściwego do spraw oświaty i wychowania, warunków technicznych, jakie powinno spełniać inne niż udostępniane przez ministra właściwego do spraw oświaty i wychowania oprogramowanie służące prowadzeniu lokalnych baz danych SIO, wydawania certyfikatu zgodności z SIO, a także warunków technicznych przekazywania i pozyskiwania danych z bazy danych SIO

Na podstawie art. 99 ustawy z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (Dz. U. Nr 139, poz. 814 i Nr 205, poz. 1206) zarządza się, co następuje:

§ 1. 1. Rozporządzenie określa:

1) minimalne wymagania techniczne dla sprzętu przeznaczonego do obsługi oprogramowania służącego prowadzeniu lokalnych baz danych SIO, udostępnianego przez ministra właściwego do spraw oświaty i wychowania, o którym mowa w art. 95 pkt 1 ustawy z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej;

2) warunki techniczne, jakie powinno spełniać inne niż udostępniane przez ministra właściwego do spraw oświaty i wychowania oprogramowanie służące prowadzeniu lokalnych baz danych SIO, o którym mowa w art. 95 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej;

3) dane zawarte we wniosku o wydanie certyfikatu zgodności z SIO, tryb postępowania homologacyjnego i wydawania certyfikatu zgodności z SIO oraz dane, jakie certyfikat zawiera;

4) warunki techniczne przekazywania danych do bazy danych SIO i pozyskiwania danych z bazy danych SIO.

2. Ilekroć w rozporządzeniu jest mowa bez bliższego określenia o:

1) ustawie — należy przez to rozumieć ustawę z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej;

2) oprogramowaniu komercyjnym — należy przez to rozumieć oprogramowanie, o którym mowa w art. 95 pkt 2 ustawy;

3) podmiocie prywatnym — należy przez to rozumieć przedsiębiorcę lub inny podmiot oferujący oprogramowanie komercyjne;

4) jednostce — należy przez to rozumieć wyznaczoną przez ministra właściwego do spraw oświaty i wychowania jednostkę podległą temu ministrowi lub przez niego nadzorowaną, o której mowa w art. 96 ust. 3 ustawy.

§ 2. Minimalne wymagania techniczne dla sprzętu przeznaczonego do obsługi oprogramowania, o którym mowa w art. 95 pkt 1 ustawy, zawiera załącznik do rozporządzenia.

§ 3. 1. Oprogramowanie komercyjne spełnia następujące warunki techniczne:

1) zapewnia komunikację lokalnej bazy danych SIO z systemem teleinformatycznym systemu informacji oświatowej, za pośrednictwem Web Services w trybie synchronicznym i asynchronicznym;

2) umożliwia przekazywanie danych do bazy danych SIO zgodnie z formatem i zakresem przekazywania danych określonymi w szczegółowym komunikacie XML opublikowanym w Biuletynie Informacji Publicznej, o którym mowa w art. 97 ust. 1 ustawy;

3) zapewnia zgodność danych przesyłanych w ramach szczegółowego komunikatu XML opublikowanego w Biuletynie Informacji Publicznej, o którym mowa w art. 97 ust. 1 ustawy, ze stanem danych zgromadzonych w lokalnej bazie danych SIO prowadzonej za pomocą oprogramowania komercyjnego.

2. Przez tryb synchroniczny należy rozumieć sposób komunikacji, w którym bezpośrednio po wysłaniu komunikatu do bazy danych SIO użytkownik SIO otrzymuje odpowiedź.

3. Przez tryb asynchroniczny należy rozumieć sposób komunikacji niewymagający generowania z bazy danych SIO natychmiastowej odpowiedzi do użytkownika SIO.

§ 4. 1. Wniosek o wydanie certyfikatu zgodności z SIO, zwany dalej „wnioskiem”, zawiera:

1) oznaczenie podmiotu prywatnego: imię i nazwisko lub nazwę (firmę), numer NIP, numer REGON, a w przypadku podmiotu nieposiadającego numeru REGON — numer z odpowiedniego rejestru prowadzonego w państwie członkowskim Unii Europejskiej;

2) adres siedziby podmiotu prywatnego lub adres, pod którym podmiot prywatny wykonuje działalność gospodarczą, oraz numer telefonu i adres email lub strony internetowej, jeżeli podmiot prywatny taką stronę posiada;

3) imię, nazwisko, numer telefonu i adres poczty elektronicznej osoby, która będzie miała dostęp do systemu homologacyjnego, o którym mowa w § 5;

4) stały adres IP, z którego będzie następowała komunikacja z systemem homologacyjnym;

5) nazwę i wersję oprogramowania komercyjnego, którego dotyczy postępowanie homologacyjne.

2. Wniosek składany jest w formie elektronicznej.

§ 5. W ramach postępowania homologacyjnego jednostka zapewnia podmiotowi prywatnemu dostęp do systemu homologacyjnego, stanowiącego zestaw usług służących sprawdzeniu spełnienia przez oprogramowanie komercyjne warunków technicznych, o których mowa w § 3 ust. 1. Dostęp do systemu homologacyjnego następuje poprzez Web Services.

§ 6. 1. Po stwierdzeniu przez jednostkę poprawności wniosku pod względem formalnym, osobie, o której mowa w § 4 ust. 1 pkt 3, wydaje się dane dostępowe do systemu homologacyjnego.

2. Dane dostępowe, o których mowa w ust. 1, obejmują:

1) niepowtarzalny identyfikator użytkownika systemu homologacyjnego;

2) dodatkowe dane służące do uwierzytelnienia się osoby, o której mowa w § 4 ust. 1 pkt 3, w systemie homologacyjnym, stanowiące zbiór mechanizmów służących ochronie systemu homologacyjnego przed nieuprawnionym dostępem.

3. W przypadku stwierdzenia przez jednostkę, że wniosek jest niepoprawny pod względem formalnym, wniosek podlega odrzuceniu.

§ 7. W przypadku stwierdzenia, że oprogramowanie komercyjne spełnia warunki techniczne, o których mowa w § 3 ust. 1, podmiotowi prywatnemu wydaje się certyfikat zgodności z SIO.

§ 8. Certyfikat zgodności z SIO zawiera:

1) nazwę, adres i numer telefonu jednostki;

2) oznaczenie podmiotu prywatnego: imię i nazwisko lub nazwę (firmę), numer NIP, numer REGON, a w przypadku podmiotu nieposiadającego numeru REGON — numer z odpowiedniego rejestru prowadzonego w państwie członkowskim Unii Europejskiej;

3) adres siedziby podmiotu prywatnego lub adres, pod którym podmiot prywatny wykonuje działalność gospodarczą;

4) nazwę i wersję oprogramowania komercyjnego, którego certyfikat dotyczy;

5) format i zakres przekazywania danych określone w szczegółowym komunikacie XML opublikowanym w Biuletynie Informacji Publicznej, o którym mowa w art. 97 ust. 1 ustawy, z którymi wersja oprogramowania komercyjnego, którego certyfikat dotyczy, jest zgodna;

6) datę wydania certyfikatu;

7) podpis osoby reprezentującej jednostkę.

§ 9. Przekazywanie danych do bazy danych SIO i pozyskiwanie danych z bazy danych SIO odbywa się w trybie synchronicznym i asynchronicznym.

§ 10. System informacji oświatowej zapewnia zidentyfikowanie osoby fizycznej przekazującej dane do bazy danych SIO, pozyskującej dane dziedzinowe z bazy danych SIO oraz pozyskującej dane ze zboru PESEL za pośrednictwem bazy danych SIO, która posiada ważne upoważnienie do dostępu do bazy danych SIO, uzyskane po przeprowadzeniu procedury weryfikacji dostępu do bazy danych SIO zgodnie z przepisami wydanymi na podstawie art. 76 ustawy.

§ 11. Do zabezpieczenia poufności przekazywania danych do bazy danych SIO i pozyskiwania danych z bazy danych SIO wykorzystuje się mechanizmy szyfrowania danych.

§ 12. Rozporządzenie wchodzi w życie z dniem 30 kwietnia 2012 r.

1) Minister Edukacji Narodowej kieruje działem administracji rządowej — oświata i wychowanie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Edukacji Narodowej (Dz. U. Nr 248, poz. 1480).