Ustanowienie systemu zarządzania bezpieczeństwem informacji w Naczelnej Dyrekcji Archiwów Państwowych.

Dzienniki resortowe

Dz.Urz.NDAP.2019.10

Akt obowiązujący
Wersja od: 1 sierpnia 2020 r.

ZARZĄDZENIE NR 10
NACZELNEGO DYREKTORA ARCHIWÓW PAŃSTWOWYCH
z dnia 5 kwietnia 2019 r.
w sprawie ustanowienia systemu zarządzania bezpieczeństwem informacji w Naczelnej Dyrekcji Archiwów Państwowych

Na podstawie art. 24 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 i Dz. Urz. UE L 127 z 23.05.2018, str. 2) oraz § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) zarządza się, co następuje:
§  1. 
1. 
Dla zapewnienia właściwej ochrony przetwarzanych w Naczelnej Dyrekcji Archiwów Państwowych informacji, ze szczególnym uwzględnieniem danych osobowych, ustanawia się system zarządzania bezpieczeństwem informacji, zwany dalej "SZBI".
2. 
SZBI obejmuje strukturę organizacyjną, polityki, planowane działania, zakresy odpowiedzialności, zasady, procedury, procesy i zasoby, określone w zarządzeniu.
3. 
Celem wprowadzenia SZBI jest zapewnienie poufności, dostępności oraz integralności informacji przetwarzanych w Naczelnej Dyrekcji Archiwów Państwowych, zwanej dalej "NDAP".
4. 
Ustanowiony System Zarządzania Bezpieczeństwem Informacji zostanie wdrożony, a następnie utrzymywany i doskonalony w oparciu o wymagania Polskiej Normy PN ISO/IEC 27001:2017.
§  2.  1
1. 
SZBI obejmuje następujące obszary:
1)
bezpieczeństwo osobowe;
2)
ochrona danych osobowych;
3)
bezpieczeństwo fizyczne;
4)
bezpieczeństwo teleinformatyczne;
5)
bezpieczeństwo prawne.
2. 
Zarządzanie ryzykiem dotyczącym bezpieczeństwa informacji w NDAP jest regulowane odrębnie.
§  3. 
1. 
Ustanowienie SZBI w NDAP obejmuje:
1) 2
 sporządzenie, zatwierdzenie i wdrożenie dokumentów dotyczących obszarów, o których mowa w § 2 ust. 1;
2)
powołanie pełnomocnika ds. bezpieczeństwa informacji;
3)
powołanie zespołu koordynującego funkcjonowanie SZBI, działającego w okresie wdrażania SZBI i po jego zakończeniu.
2. 
W celu zapewnienia należytego wdrożenia SZBI, Dyrektor Generalny Naczelnej Dyrekcji Archiwów Państwowych, zwany dalej "Dyrektorem Generalnym":
1) 3
 ustala dokumenty dotyczące obszarów, o których mowa w § 2 ust. 1;
2)
powołuje pełnomocnika ds. bezpieczeństwa informacji, określając szczegółowy zakres jego zadań oraz tryb działania;
3)
powołuje zespół koordynujący funkcjonowanie SZBI, określając jego skład, zadania i tryb pracy oraz rolę pełnomocnika ds. bezpieczeństwa informacji.
3. 
Po dokonaniu czynności, o których mowa w ust. 1, Dyrektor Generalny zarządza SZBI w szczególności poprzez:
1)
nadzór nad SZBI oraz zatwierdzanie dokumentacji SZBI oraz harmonogramu jej opracowania i wdrożenia, a także bieżącą aktualizację dokumentacji i harmonogramu;
2)
zapewnienie:
a)
przeprowadzenia, w miarę potrzeby, audytu SZBI,
b)
odpowiednich szkoleń dla pracowników NDAP w zakresie bezpieczeństwa informacji,
c)
działania zespołu koordynującego funkcjonowanie SZBI;
3) 4
 aktualizację obowiązujących w NDAP aktów normatywnych o charakterze wewnętrznym w celu zapewnienia ich zgodności z dokumentami określonymi w ust. 1 pkt 1 oraz dokumentacją zarządzania ryzykiem dotyczącym bezpieczeństwa informacji;
4)
przygotowanie niezbędnych aktów normatywnych, dotyczących obszarów niezbędnych do należytego funkcjonowania SZBI, które zostaną nim objęte po dniu wejścia w życie zarządzenia.
§  4. 
Dyrektorzy komórek organizacyjnych NDAP odpowiadają za wdrożenie i przestrzeganie SZBI w podległych im komórkach, z wyłączeniem zadań powierzonych Dyrektorowi Generalnemu.
§  5.  5
 Zarządzanie bezpieczeństwem informacji w NDAP realizowane jest w szczególności poprzez opracowanie, monitorowanie, doskonalenie i aktualizację dokumentów określających zasady bezpieczeństwa fizycznego i teleinformatycznego informacji oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
§  6. 
1. 
Pełnomocnik ds. bezpieczeństwa informacji zgłasza Dyrektorowi Generalnemu konieczność udziału określonych pracowników NDAP lub innych osób w czynnościach związanych z wdrożeniem, utrzymaniem oraz zapewnieniem ciągłego doskonalenia SZBI.
2. 
Dyrektor Generalny zapewnia udział pracowników lub innych osób, o których mowa w ust. 1, w czynnościach określonych w ust. 1, w zakresie wskazanym przez pełnomocnika ds. bezpieczeństwa informacji.
3. 
Dopuszcza się powołanie przez Dyrektora Generalnego osoby zastępującej pełnomocnika ds. bezpieczeństwa informacji.
§  7. 
Bezpieczeństwo informacji, o którym mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2018 r. poz. 412, z późn. zm.).
§  8. 
Zarządzenie wchodzi w życie z dniem podpisania.

ZAŁĄCZNIK 6 (uchylony).

1 § 2 zmieniony przez § 1 pkt 1 zarządzenia nr 15 z dnia 21 lipca 2020 r. (Dz.Urz.NDAP.2020.15) zmieniającego nin. zarządzenie z dniem 1 sierpnia 2020 r.
2 § 3 ust. 1 pkt 1 zmieniony przez § 1 pkt 2 lit. a zarządzenia nr 15 z dnia 21 lipca 2020 r. (Dz.Urz.NDAP.2020.15) zmieniającego nin. zarządzenie z dniem 1 sierpnia 2020 r.
3 § 3 ust. 2 pkt 1 zmieniony przez § 1 pkt 2 lit. b zarządzenia nr 15 z dnia 21 lipca 2020 r. (Dz.Urz.NDAP.2020.15) zmieniającego nin. zarządzenie z dniem 1 sierpnia 2020 r.
4 § 3 ust. 3 pkt 3 zmieniony przez § 1 pkt 2 lit. c zarządzenia nr 15 z dnia 21 lipca 2020 r. (Dz.Urz.NDAP.2020.15) zmieniającego nin. zarządzenie z dniem 1 sierpnia 2020 r.
5 § 5 zmieniony przez § 1 pkt 3 zarządzenia nr 15 z dnia 21 lipca 2020 r. (Dz.Urz.NDAP.2020.15) zmieniającego nin. zarządzenie z dniem 1 sierpnia 2020 r.
6 Załącznik uchylony przez § 1 pkt 4 zarządzenia nr 15 z dnia 21 lipca 2020 r. (Dz.Urz.NDAP.2020.15) zmieniającego nin. zarządzenie z dniem 1 sierpnia 2020 r.
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .