Czy administrator systemu ponosi odpowiedzialność za niewydanie haseł administracyjnych, np. w przypadku zwolnienia się z pracy?

asiCzy administrator systemu ponosi odpowiedzialność za niewydanie haseł administracyjnych, np. w przypadku zwolnienia się z pracy? – takie pytanie ostatnio zostało mi zadane.

W pierwszej chwili pomyślałem, że nie ma przepisu, który wprost sankcjonował by takie zachowanie administratora systemu. Żaden przepis nie przewiduje bowiem szczególnego rodzaju sankcji skierowanej do ASI.

Natomiast można w kodeksie karnym znaleźć pewne przepisy, które mogą dotyczyć sytuacji opisanej w powyższym pytaniu. I tak:

Art. 268 § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3.

3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.

Art. 268a § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.

2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

3. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.

Art. 269a [Zakłócanie pracy w sieci] Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

W każdym ze wskazanych przepisów konieczna jest uprzednia utrata uprawnień przez ASI. Jest nią niewątpliwie rozwiązanie umowy o pracę lub innej umowy dającej ASI dostęp do systemu informatycznego.

W związku z tym, w zależności od konkretnej sytuacji, zastosowanie znaleźć może jeden ze wskazanych powyżej przepisów.

Z poważaniem,
Tomasz Cygan

2 Comments

  1. Esemir

    witam,

    Jaka Pana zdaniem jest najlepsza forma powierzenia obowiązków ASI pracownikom IT?
    – rozszerzenie (zmiana) zakresu obowiązków?
    czy
    – powołanie zarządzeniem?

    Reply
    1. Tomasz Cygan (Post author)

      dzień dobry,

      Forma nie ma znaczenia, o ile wskazuje precyzyjnie zakres obowiązków ASI oraz nie pozostawia wątpliwości, kto ma je pełnić i że osoba ta wie, o tych obowiązkach. Czasem spotyka się uchwałę lub zarządzenie, które czyni to przy okazji wprowadzania polityki bezpieczeństwa. Dla celów dowodowych warto jednak zadbać, aby mieć podpis ASI na dokumencie określającym jego obowiązki.

      z poważaniem,

      Tomasz Cygan

      Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

13 − 4 =