ZARZĄDZENIE
MINISTRA KLIMATU I ŚRODOWISKA1)
z dnia 23 grudnia 2024 r.
w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu i Środowiska
(ostatnia zmiana: DUMKiŚ. z 2025 r., poz. 10)
Na podstawie § 19 ust. 1 rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773) oraz art. 7 ust. 4 pkt 5 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2024 r. poz. 1050 i 1473), w związku z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1), zarządza się, co następuje:
Alerty
Dodaj alerty§ 1. W Ministerstwie Klimatu i Środowiska, zwanym dalej „Ministerstwem”, obowiązuje System Zarządzania Bezpieczeństwem Informacji, zwany dalej „SZBI”, który obejmuje strukturę organizacyjną, polityki, planowane działania, zakresy odpowiedzialności, zasady, procedury, procesy i zasoby. Celem SZBI jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie.
Alerty
Dodaj alerty§ 2. Zarządzanie bezpieczeństwem informacji w Ministerstwie realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie i doskonalenie:
1) Polityki Bezpieczeństwa Informacji, określającej co najmniej zasady bezpieczeństwa teleinformatycznego, osobowego i danych osobowych w Ministerstwie oraz sposób realizacji działań określonych w § 19 ust. 2 rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
2) Zasad ruchu osobowego, materiałowego, ruchu pojazdów i środków transportu osobistego oraz zabezpieczania pomieszczeń na terenie nieruchomości pozostającej w trwałym zarządzie Ministerstwa.
Alerty
§ 3. [1] Dyrektor Generalny Ministerstwa Klimatu i Środowiska zarządza bezpieczeństwem informacji w Ministerstwie, a w szczególności nadzoruje SZBI oraz zapewnia przeprowadzenie przynajmniej raz do roku audytu SZBI.
Alerty
Dodaj alerty§ 4. 1. W Ministerstwie funkcjonuje Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji, zwany dalej „Zespołem ds. SZBI”, który wspiera Dyrektora Generalnego Ministerstwa Klimatu i Środowiska w zarządzaniu bezpieczeństwem informacji, w szczególności poprzez:
1) monitorowanie i doskonalenie dokumentacji, o której mowa w § 2;
2) analizę i obsługę incydentów związanych z bezpieczeństwem informacji i określanie działań naprawczych;
3) prowadzenie zbiorczego wykazu aktywów wykorzystywanych w procesach przetwarzania informacji;
4) doskonalenie SZBI.
2. W skład Zespołu ds. SZBI wchodzą:
1) Pełnomocnik ds. Bezpieczeństwa Informacji, pełniący funkcję przewodniczącego Zespołu ds. SZBI;
2) dyrektor komórki organizacyjnej właściwej do spraw zarządzania kryzysowego, pełniący funkcję Zastępcy przewodniczącego Zespołu ds. SZBI;
3) dyrektor komórki organizacyjnej właściwej do spraw ochrony fizycznej;
4) dyrektor komórki organizacyjnej właściwej do spraw informatyki;
5) Zastępca Pełnomocnika ds. Bezpieczeństwa Informacji;
6) Inspektor Ochrony Danych wraz z zastępcami;
7) Administrator Bezpieczeństwa Fizycznego;
8) Administrator Bezpieczeństwa Teleinformatycznego;
9) Koordynator zarządzania ryzykiem bezpieczeństwa informacji.
3. Przewodniczący Zespołu ds. SZBI kieruje pracami Zespołu ds. SZBI, a w szczególności:
1) ustala miejsce, terminy i formy działań podejmowanych przez Zespół ds. SZBI;
2) wyznacza zadania członkom Zespołu ds. SZBI;
3) zwołuje posiedzenia Zespołu ds. SZBI;
4) wyznacza, po konsultacji z Dyrektorem Generalnym Ministerstwa Klimatu i Środowiska, spośród członków Zespołu ds. SZBI osobę kierującą pracami Zespołu ds. SZBI w przypadku równoczesnej nieobecności swojej i Zastępcy przewodniczącego Zespołu ds. SZBI.
4. Pełnomocnika ds. Bezpieczeństwa Informacji i jego Zastępcę, a także Administratora Bezpieczeństwa Teleinformatycznego, Administratora Bezpieczeństwa Fizycznego oraz Koordynatora zarządzania ryzykiem bezpieczeństwa informacji powołuje spośród pracowników Ministerstwa i odwołuje Dyrektor Generalny Ministerstwa Klimatu i Środowiska.
5. Dyrektor Generalny Ministerstwa Klimatu i Środowiska przedstawia Ministrowi Klimatu i Środowiska propozycje kandydatów do objęcia funkcji Inspektora Ochrony Danych i jego zastępców.
6. Zespół ds. SZBI przedstawia do końca pierwszego kwartału danego roku kalendarzowego Ministrowi Klimatu i Środowiska oraz Dyrektorowi Generalnemu Ministerstwa Klimatu i Środowiska raport za rok ubiegły, dotyczący swojej działalności, a w szczególności zawierający wnioski z przeglądu SZBI oraz propozycje w zakresie doskonalenia SZBI, które po ich akceptacji przez Dyrektora Generalnego Ministerstwa Klimatu i Środowiska, należy wdrożyć.
7. Dyrektorzy komórek organizacyjnych Ministerstwa współpracują z Zespołem ds. SZBI w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają aktywa informacyjne, ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek.
Alerty§ 6. [3] Dyrektor komórki właściwej do spraw szkoleń, zgodnie z obowiązującymi zasadami podnoszenia kwalifikacji zawodowych w Ministerstwie, organizuje dla pracowników Ministerstwa, a w szczególności dla członków Zespołu ds. SZBI, odpowiednie szkolenia lub inne formy podnoszenia kwalifikacji zawodowych w zakresie bezpieczeństwa informacji, na podstawie zapotrzebowania zgłoszonego przez Pełnomocnika ds. Bezpieczeństwa Informacji.
Alerty
Dodaj alerty§ 7. Dyrektorzy komórek organizacyjnych Ministerstwa odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach.
Alerty
Dodaj alerty§ 8. SZBI nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 r. poz. 632, z późn. zm.).
Alerty
Dodaj alerty§ 9. Osoby powołane przed dniem wejścia w życie zarządzenia do pełnienia funkcji określonych w § 4 ust. 2 pkt 1 oraz 5-9 pełnią te funkcje nadal po wejściu w życie zarządzenia.
Alerty
Dodaj alerty§ 10. Traci moc zarządzenie Ministra Klimatu i Środowiska z dnia 15 stycznia 2021 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu i Środowiska (Dz. Urz. Min. Klim. i Środ. poz. 5).
Alerty
Dodaj alerty§ 11. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
1) Minister Klimatu i Środowiska kieruje działem administracji rządowej - energia, klimat i środowisko, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 19 grudnia 2023 r. w sprawie szczegółowego zakresu działania Ministra Klimatu i Środowiska (Dz. U. poz. 2726).
[1] § 3 w brzmieniu ustalonym przez § 1 pkt 1 zarządzenia Ministra Klimatu i Środowiska z dnia 18 lutego 2025 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu i Środowiska (Dz.Urz.MKiŚ. poz. 10). Zmiana weszła w życie 20 lutego 2025 r.
[2] § 5 uchylony przez § 1 pkt 2 zarządzenia Ministra Klimatu i Środowiska z dnia 18 lutego 2025 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu i Środowiska (Dz.Urz.MKiŚ. poz. 10). Zmiana weszła w życie 20 lutego 2025 r.
[3] § 6 w brzmieniu ustalonym przez § 1 pkt 3 zarządzenia Ministra Klimatu i Środowiska z dnia 18 lutego 2025 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu i Środowiska (Dz.Urz.MKiŚ. poz. 10). Zmiana weszła w życie 20 lutego 2025 r.
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
