Zmiana zarządzenia w sprawie ustanowienia systemu zarządzania bezpieczeństwem informacji w Naczelnej Dyrekcji Archiwów Państwowych.

Dzienniki resortowe

Dz.Urz.NDAP.2020.15

Akt jednorazowy
Wersja od: 21 lipca 2020 r.

ZARZĄDZENIE Nr 15
NACZELNEGO DYREKTORA ARCHIWÓW PAŃSTWOWYCH
z dnia 21 lipca 2020 r.
zmieniające zarządzenie w sprawie ustanowienia systemu zarządzania bezpieczeństwem informacji w Naczelnej Dyrekcji Archiwów Państwowych

Na podstawie art. 24 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 i Dz. Urz. UE L 127 z 23.05.2018, str. 2) oraz § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) zarządza się, co następuje:
§  1. 
W zarządzeniu nr 10 Naczelnego Dyrektora Archiwów Państwowych z dnia 5 kwietnia 2019 r. w sprawie ustanowienia systemu zarządzania bezpieczeństwem informacji w Naczelnej Dyrekcji Archiwów Państwowych (Dz. Urz. NDAP poz. 10) wprowadza się następujące zmiany:
1)
§ 2 otrzymuje brzmienie:

"§ 2. 1. SZBI obejmuje następujące obszary:

1) bezpieczeństwo osobowe;

2) ochrona danych osobowych;

3) bezpieczeństwo fizyczne;

4) bezpieczeństwo teleinformatyczne;

5) bezpieczeństwo prawne.

2. Zarządzanie ryzykiem dotyczącym bezpieczeństwa informacji w NDAP jest regulowane odrębnie.";

2)
w § 3:
a)
w ust. 1 pkt 1 otrzymuje brzmienie:

"1) sporządzenie, zatwierdzenie i wdrożenie dokumentów dotyczących obszarów, o których mowa w § 2 ust. 1;",

b)
w ust. 2 pkt 1 otrzymuje brzmienie:

"1) ustala dokumenty dotyczące obszarów, o których mowa w § 2 ust. 1;",

c)
w ust. 3 pkt 3 otrzymuje brzmienie:

"3) aktualizację obowiązujących w NDAP aktów normatywnych o charakterze wewnętrznym w celu zapewnienia ich zgodności z dokumentami określonymi w ust. 1 pkt 1 oraz dokumentacją zarządzania ryzykiem dotyczącym bezpieczeństwa informacji;";

3)
§ 5 otrzymuje brzmienie:

"§ 5. Zarządzanie bezpieczeństwem informacji w NDAP realizowane jest w szczególności poprzez opracowanie, monitorowanie, doskonalenie i aktualizację dokumentów określających zasady bezpieczeństwa fizycznego i teleinformatycznego informacji oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.";

4)
uchyla się załącznik do zarządzenia.
§  2. 
Zarządzenie wchodzi w życie z dniem 1 sierpnia 2020 r.
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .