W Dz.U. z 2017 r. pod poz. 2419 opublikowano rozporządzenie Ministra Środowiska z 21.12.2017 r. w sprawie Centralnego Rejestru Operatorów.
Rozporządzenie określa:
- sposób prowadzenia CRO dla urządzeń, zawierających co najmniej 3 kg substancji kontrolowanych lub co najmniej 5 ton ekwiwalentu CO2 fluorowanych gazów cieplarnianych (art. 19 ust. 1 ustawy z 15.5.2015 r. o substancjach zubożających warstwę ozonową oraz o niektórych fluorowanych gazach cieplarnianych [t.j. Dz.U. z 2017 r. poz. 1951 ze zm.; dalej: SubstZubożWOzonU]);
- sposób: gromadzenia danych w CRO, udostępniania danych gromadzonych w CRO, zabezpieczenia danych gromadzonych w CRO;
- wzór formularza rejestracyjnego, o którym mowa w art. 14 ust. 6 SubstZubożWOzonU (chodzi o formularz rejestracyjny, którego używa operator do zarejestrowania się do CRO przed sporządzeniem pierwszej Karty Urządzenia oraz Karty Systemu Ochrony Przeciwpożarowej).
CRO prowadzi się w systemie teleinformatycznym i w sposób zapewniający:
- utrzymywanie CRO w stanie gotowości do przyjmowania danych przekazywanych do tego rejestru;
- monitorowanie wdrożonych zabezpieczeń CRO;
- automatyczne sygnalizowanie w CRO każdego sporządzenia Karty Urządzenia lub Karty Systemu Ochrony Przeciwpożarowej oraz każdego wpisu dokonanego w tych kartach.
Dane gromadzone w CRO są zabezpieczone przez zastosowanie specjalnych mechanizmów (m.in. ochrony przed nieuprawnionym dostępem, a także przed oprogramowaniem złośliwym, monitorowania dostępu do CRO, wykrywania incydentów, rozliczalności działań, zapewnienia poufności danych itd.).
CRO jest zabezpieczony w szczególności przed:
- działaniem osób lub oprogramowania, których celem jest uzyskanie nieuprawnionego dostępu do tego rejestru lub nieuprawniona zmiana zawartości tego rejestru;
- utratą danych, wywołaną w szczególności awarią zasilania lub zakłóceniami w sieci zasilającej.