Bezpieczeństwo informacyjne w Rzeczypospolitej Polskiej

The main subject of the thesis presented information security in the Republic of Poland. The main objective was to introduce this term in the legal documents and availeable judical decisions in this area. The thesis was written to verify how information security is adopted in legal documents and how it is implemented assuming a narrow meaning of the term. The thesis is focused on the classified information, the acces to it, gathering it and preserving it. In the thesis the substantitive issues of the information security in the polish law were described, with the examples of institucions operating in this area. The topic of personal data was paid special attention - before and after the GDPR in the polish legislation, revealing some of the problems with the implementation.The thesis was concluding three chapters. The first one was presenting the definition issues of the information security, showing the threats and the significance of it. The second chapter showed information security in legal regulations in force - on the ground and strategic level. The approach to the classified information is emphasised. The last chapter is focused on putting the described issues into practise by presenting the institutions in the area and court judgements related especially to the legal provisions in the GDPR.

Tematem prezentowanej pracy jest bezpieczeństwo informacyjne w Rzeczypospolitej Polskiej. Głównym celem jest przedstawienie tego pojęcia w aktach prawnych oraz w dostępnym orzecznictwie polskim. Niniejsza praca ma posłużyć weryfikacji tego, jak przyjęto i jak wdrażane jest bezpieczeństwo informacyjne w Polsce, przy założeniu wąskiego podejścia do tego tematu. W prezentowanej pracy skupiono się na ujęciu informacji wrażliwych, dostępu do nich, ich gromadzenia i przechowywania. Opisano kwestie związane z bezpieczeństwem informacyjnym zawarte w polskim prawodawstwie, wskazano przykładowe instytucje działające w tym obszarze. Szczególną uwagę poświęcono danym osobowym - przed i po implementacji RODO oraz ukazano problemy związane z jego wdrażaniem. Podana praca składa się z trzech rozdziałów. W pierwszym z nich zostały zaprezentowane zagadnienia definicyjne bezpieczeństwa informacyjnego, jak również występujące zagrożenia oraz jego znaczenie. W rozdziale drugim przedstawiono bezpieczeństwo informacyjne w istniejącym prawodawstwie - na poziomie podstawowym i strategicznym, z podkreśleniem podejścia do przepisów dotyczących informacji niejawnych. W trzecim rozdziale skupiono się zastosowaniu przepisów prawnych w praktyce - w działalności instytucji w tym zakresie oraz w orzecznictwie, ze szczególnym uwzględnieniem ujęcia RODO i danych osobowych.