System Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu i Środowiska.

Dzienniki resortowe

Dz.Urz.MKiŚ.2021.5

Akt obowiązujący
Wersja od: 15 stycznia 2021 r.

ZARZĄDZENIE
MINISTRA KLIMATU I ŚRODOWISKA 1
z dnia 15 stycznia 2021 r.
w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu i Środowiska

Na podstawie § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) oraz art. 7 ust. 4 pkt 5 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2019 r. poz. 1171 oraz z 2020 r. poz. 568 i 695), w związku z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zarządza się, co następuje:
§  1. 
W Ministerstwie Klimatu i Środowiska ustanawia się System Zarządzania Bezpieczeństwem Informacji, który obejmuje strukturę organizacyjną, polityki, planowane działania, zakresy odpowiedzialności, zasady, procedury, procesy i zasoby. Celem Systemu Zarządzania Bezpieczeństwem Informacji jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa Klimatu i Środowiska oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie Klimatu i Środowiska.
§  2. 
Zarządzanie bezpieczeństwem informacji w Ministerstwie Klimatu i Środowiska realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji, określającej co najmniej zasady bezpieczeństwa fizycznego, teleinformatycznego i danych osobowych w Ministerstwie Klimatu i Środowiska oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
§  3. 
Dyrektor Generalny Ministerstwa Klimatu i Środowiska zarządza bezpieczeństwem informacji w Ministerstwie Klimatu i Środowiska, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji oraz zatwierdza Politykę Bezpieczeństwa Informacji.
§  4. 
1. 
W Ministerstwie Klimatu i Środowiska funkcjonuje Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji, zwany dalej "Zespołem", który wspiera Dyrektora Generalnego Ministerstwa Klimatu i Środowiska w zarządzaniu bezpieczeństwem informacji, w szczególności poprzez:
1)
monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji;
2)
analizę incydentów naruszenia bezpieczeństwa informacji i określanie działań korygujących;
3)
doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.
2. 
W skład Zespołu wchodzą:
1)
Pełnomocnik ds. Bezpieczeństwa Informacji, pełniący funkcję przewodniczącego Zespołu;
2)
Dyrektor Biura Dyrektora Generalnego, pełniący funkcję zastępcy przewodniczącego Zespołu;
3)
Pełnomocnik ds. Ochrony Informacji Niejawnych;
4)
Zastępca Pełnomocnika ds. Bezpieczeństwa Informacji;
5)
Inspektor Ochrony Danych wraz z zastępcami;
6)
Administrator Bezpieczeństwa Teleinformatycznego;
7)
Administrator Bezpieczeństwa Fizycznego;
8)
Koordynator zarządzania ryzykiem bezpieczeństwa informacji;
9)
osoba wyznaczona przez dyrektora komórki właściwej do spraw informacji o środowisku w Ministerstwie Klimatu i Środowiska.
3. 
Przewodniczący Zespołu kieruje pracami Zespołu, a w szczególności:
1)
ustala miejsce, terminy i formy działań podejmowanych przez Zespół oraz wyznacza zadania członkom Zespołu;
2)
zwołuje posiedzenia Zespołu;
3)
wyznacza spośród członków Zespołu osobę kierującą pracami Zespołu w przypadku równoczesnej nieobecności swojej i zastępcy przewodniczącego Zespołu.
4. 
Osoby sprawujące funkcje określone w ust. 2 pkt 1, 4 oraz pkt 6-8 powołuje i odwołuje Dyrektor Generalny Ministerstwa Klimatu i Środowiska.
5. 
Dyrektor Generalny Ministerstwa Klimatu i Środowiska przedstawia Ministrowi Klimatu i Środowiska propozycje kandydatów do objęcia funkcji Inspektora Ochrony Danych i jego zastępców.
6. 
Zespół przedstawia Ministrowi Klimatu i Środowiska oraz Dyrektorowi Generalnemu Ministerstwa Klimatu i Środowiska roczne raporty dotyczące swojej działalności.
7. 
Dyrektorzy komórek organizacyjnych Ministerstwa Klimatu i Środowiska współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają zasoby informacji i ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek.
§  5. 
Dyrektor komórki właściwej do spraw kontroli i audytu wewnętrznego w Ministerstwie Klimatu i Środowiska zapewnia przeprowadzenie przynajmniej raz do roku audytu Systemu Zarządzania Bezpieczeństwem Informacji.
§  6. 
Dyrektor komórki właściwej do spraw szkoleń w Ministerstwie Klimatu i Środowiska zapewnia odpowiednie szkolenia pracownikom Ministerstwa Klimatu i Środowiska, a w szczególności członkom Zespołu i audytorom wewnętrznym, w zakresie bezpieczeństwa informacji.
§  7. 
Dyrektorzy komórek organizacyjnych Ministerstwa Klimatu i Środowiska odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach.
§  8. 
System Zarządzania Bezpieczeństwem Informacji, o którym mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742).
§  9. 
1. 
Osoby powołane, przed dniem wejście w życie zarządzenia, do pełnienia funkcji określonych w § 4 ust. 2 pkt 1, 6 i 7, pełnią te funkcje nadal.
2. 
Powołanie osób, o których mowa w § 4 ust. 2 pkt 4 i 8, następuje w terminie 14 dni od dnia wejścia w życie zarządzenia.
§  10. 
Tracą moc:
1)
zarządzenie nr 11 Ministra Środowiska z dnia 3 lutego 2014 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Środowiska (Dz. Urz. Min. Środ. poz. 12);
2)
zarządzenie Ministra Klimatu z dnia 10 czerwca 2020 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu (Dz. Urz. Min. Klim. poz. 30).
§  10. 
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
1 Minister Klimatu i Środowiska kieruje działami administracji rządowej - energia, klimat i środowisko, na podstawie § 1 ust. 2 pkt 1, 3 i 4 rozporządzenia Prezesa Rady Ministrów z dnia 6 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Klimatu i Środowiska (Dz. U. poz. 1720 i 2004).
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .