Pierwsze szkolenie ITK
Jest nam bardzo miło, że szkolenie spotkało się z tak pozytywnym odbiorem i dziękujemy, że łącznie ponad 50 osób znalazło czas, żeby porozmawiać z nami o tym niezwykle istotnym temacie.
Zgodnie z przewidywaniami, dużo ciekawych zagadnień omówiliśmy podczas wspólnej dyskusji na zakończenie szkolenia. Cieszy nas bardzo, że całe szkolenie zakończyło się w duchu przeświadczenia, że dokumentacja „nowego” SMS jest ewolucją systemów obecnie obowiązujących, a kluczem do sukcesu jest jej właściwe dopasowanie do podmiotu.
Mamy nadzieję, że przedstawione informacje okażą się dla Państwa przydatne w procesie wnioskowania o Jednolity Certyfikat Bezpieczeństwa. Oczywiście zachęcamy do współpracy, w tym również w zakresie budowy, wdrożenia i certyfikacji SMS zgodnie z IV Pakietem Kolejowym oraz liczymy na podobne zainteresowanie szkoleniami organizowanymi przez ITK w przyszłości.
Wszelkie informacje na ich temat będą pojawiały się na naszej stronie internetowej i profilu na Facebooku, dlatego już teraz zapraszamy do ich regularnego odwiedzania.
Pod poniższym linkiem znajdą Państwo do pobrania prezentację, która udostępniana była podczas szkolenia.
Wybrane pytania zadawane podczas szkolenia OSS:
1. Czy wniosek o wydanie Certyfikatu Podmiotu odpowiedzialnego za Utrzymanie również składamy poprzez OSS?
-
ITK: Nie, taki wniosek składamy jeszcze tradycyjnie – papierowo, e-Puapem, lub korzystając z elektronicznego formularza (opcja preferowana przez UTK).
Szczegóły pod linkiem: https://utk.gov.pl/pl/uslugi/ecm/uslugi/certyfikat-ecm/16667,Wydanie-nowego-certyfikatu-ECM.html
2. Czy w aplikacji OSS można wskazać więcej niż jednego pełnomocnika do działania w imieniu podmiotu?
-
ITK: Jako Instytut nie testowaliśmy takiego rozwiązania, ale technicznie wydaje się to możliwe. Zwłaszcza, że OSS przewiduje funkcjonalność „udostępniania” wniosku dla innego użytkownika (konta). Wtedy inna osoba/osoby zalogowane w systemie, którym udostępniono wniosek powinny mieć do niego pełny dostęp i możliwość wprowadzania danych. Jest to bezpieczne z rozwiązanie z punktu widzenia zastępowalności osób działających w imieniu podmiotu, ale musi to mieć odzwierciedlenie w przedstawionych w OSS upoważnieniach do reprezentacji (pamiętajmy również o opłatach skarbowych).
3. Jak wygląda kwestia bezpieczeństwa naszych wniosków – czy jeśli nasz pełnomocnik zmieni pracę to nadal będzie miał wgląd w nasza dokumentację w OSS?
-
ITK: Zgodnie z zaleceniami ERA najlepiej zakładać konta w OSS na adresy służbowe (logujemy się adresem email). Wtedy przy zmianie pracy osoba taka traci dostęp do konta OSS.
Alternatywą jest zabezpieczenie się w umowie standardowymi zapisami o dostępie do danych firmy po zakończeniu z nią współpracy, a sam dostęp wyłączać we współpracy z administratorem systemu OSS.
4. Czy dokumenty składane w OSS powinny być wypełnione i podpisywane zgodnie ze wzorami i przez osoby upoważnione?
-
ITK: Cytując poradnik Prezesa UTK dot. składania wniosków przez OSS: „Umieszczane w OSS dokumenty mogą być w formie kopii (np. skanów, plików PDF). W przypadku, gdy z wymagań wynika, iż dokument musi być podpisany (np. polityka bezpieczeństwa), konieczne jest zamieszczenie dokumentu z widocznym podpisem.”
5. Jeżeli funkcjonuje SMS wg III pakietu, to czy o wydanie Certyfikatu Jednolitego załączamy formularze „czyste" z SMS wg IV pakietu, czy „wypełnione” - zgodne z aktualnie obowiązującym SMS?
-
ITK: Nie ma tutaj jednoznacznej odpowiedzi. Naszym zdaniem można stosować zasadę -jeśli składamy wniosek dla podmiotu który wchodzi na rynek i nie użytkował wcześniej SMS-a to formularze oczywiście „czyste”. Jeśli posiadamy już certyfikat i składamy „nowy” wniosek jedynie z uwagi na zmianę przepisów (nie można przedłużać starych certyfikatów) to nie widzimy problemu, żeby załączyć wypełnione formularze (nawet przykładowo, kilka wierszy), żeby podkreślić to, że system już funkcjonuje i spełnia swoje zadania. Trzeba bowiem pamiętać, że w systemie OSS musimy oprócz samego systemu przedstawić również dowody na jego działanie.
6. Jakie mogą pojawić się typowe problemy na etapie oceny formalnej wniosku?
-
ITK: Typowe problemy przy ocenie formalnej wniosku nie będą naszym zdaniem odbiegały od oceny „standardowych wniosków” – czyli jak pokazuje statystyką najwięcej problemów jest z kwestiami pełnomocnictw, podpisami zgodnie z reprezentacją, opłatami skarbowymi, kopiami dokumentów tam gdzie są wymagane oryginały, etc. Nowością może być błędnie zaadresowany wniosek do Organu wydającego – czyli jednym słowem gdyby wnioskodawca chciał poruszać się po dwóch krajach (np. cała Polska i całe Niemcy), a wniosek złożyłby do NSA Polski (UTK), a nie do EUAR.
7. Jakie są opłaty wstępne za wydanie jednolitego certyfikatu? Czy jest to gdzieś sprecyzowane?
-
ITK: Informacja o opłatach wyjaśniona jest na stronie internetowej UTK. Cytując za Urzędem: „Obecnie wydanie jednolitego certyfikatu bezpieczeństwa podlega opłacie skarbowej wynoszącej 10 zł. Należy również wnieść opłatę za złożenie dokumentu pełnomocnictwa w wysokości 17 zł. Obie opłaty wnosi się na rachunek bankowy Centrum Obsługi Podatnika m.st. Warszawy. Uwaga! Zasady naliczania opłat za wydanie jednolitego certyfikatu bezpieczeństwa ulegną zmianie po zakończeniu prac legislacyjnych nad wdrożeniem IV pakietu kolejowego.”
Czyli jak to ustaliliśmy podczas szkolenia – obecnie obowiązuje „promocja” – ceny po uchwaleniu właściwych rozporządzeń będą zdecydowanie wyższe (spodziewamy się nawet kilkudziesięciu tyś zł).
8. Czy są ograniczenia co do wielkości załączanych plików?
-
ITK: Nie mieliśmy z tym problemów - z tego co nam wiadomo limit był ustawiony bardzo wysoko, przynajmniej na etapie prac nad OSS.
9. W przypadku konieczności zmiany certyfikatu, który posiadamy (ważny do 2025 r.) należy składać wniosek o wydanie nowego jednolitego?
-
ITK: Zmiana certyfikatu ważnego nawet do 2025 r. pociąga za sobą konieczność uzyskania Certyfikatu Jednolitego wg IV pakietu i de facto złożenia wniosku w OSS w opcji „wniosek o wydanie”. Należy pamiętać, że w przypadku zmiany należy złożyć równolegle wniosek o wygaszenie certyfikatów poprzednich. UTK zapewniając ciągłość funkcjonowania podmiotu wygasi stary certyfikat dopiero w momencie wydania nowego.
10. Mając jako podmiot certyfikat A i B, przy składaniu wniosku o jednolity certyfikat jaką opcję mam wybrać?
-
ITK: Przechodząc z certyfikatu A i B na certyfikat Jednolity zawsze składamy wniosek jako „nowy” – czyli wniosek „o wydanie certyfikatu”, a nie o jego przedłużenie.
Źródła do dokumentów o jakich wspominaliśmy podczas szkolenia:
Poradnik ERA:
http://utk.gov.pl/download/1/60353/PrzewodnikSSCdlawnioskodawcow-wersjaPL.pdf
Poradnik UTK: