§ 1. Funkcjonariusze i pracownicy Centralnego Biura Antykorupcyjnego, zwanego dalej „CBA", mają obowiązek szyfrowania informacji wytworzonych lub pozyskanych w związku z realizacją czynności służbowych, zwanych dalej „informacjami służbowymi", zapisywanych na jawnych lub niejawnych informatycznych nośnikach, stanowiących materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej, zwanych dalej „nośnikami".

§ 2. Obowiązek szyfrowania nie dotyczy informacji służbowych zapisanych na nośnikach:

1) przekazywanych do adresatów;

2) wykorzystywanych do realizacji czynności operacyjno-rozpoznawczych;

3) wykorzystywanych w Laboratorium Informatyki Kryminalistycznej i w dystrybucji elektronicznych materiałów dowodowych;

4) wykorzystywanych przez administratorów systemów teleinformatycznych, inspektorów bezpieczeństwa teleinformatycznego oraz funkcjonariuszy CSIRT CBA w czynnościach technicznych dotyczących urządzeń i systemów teleinformatycznych;

5) wykorzystywanych przez programistów Biura Teleinformatyki w czynnościach technicznych dotyczących budowy i modyfikacji aplikacji oraz systemów wdrażanych w CBA;

6) zainstalowanych na stałe w komputerach będących stałym wyposażeniem miejsca pracy w siedzibach CBA;

7) płytach CD, DVD lub BD.

§ 3. 1. Szyfrowanie realizowane jest za pomocą programów niestanowiących narzędzi i urządzeń, o których mowa w art. 50 ust. 2 ustawy o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742 oraz z 2022 r. poz. 655 i 1933).

2. Szczegółowy sposób szyfrowania informacji służbowych zapisanych na nośnikach określa w drodze instrukcji Pełnomocnik do spraw bezpieczeństwa cyberprzestrzeni CBA, zwany dalej „pełnomocnikiem".

3. Pełnomocnik ogłasza instrukcję oraz jej zmiany na znajdującym się w sieci wewnętrznej CBA portalu funkcjonariuszy i pracowników CBA.

§ 4. 1. Pełnomocnik, na wniosek kierownika jednostki organizacyjnej, może zwolnić z obowiązku szyfrowania informacji służbowych zapisanych na stanowiskach specjalistycznych i na nośnikach innych niż wskazanych w § 2.

2. We wniosku o zwolnienie, o którym mowa w ust. 1, wskazuje się:

1) model, typ oraz numer inwentarzowy lub inny numer jednoznacznie identyfikujący urządzenie i przeznaczenie nośnika;

2) uzasadnienie.

§ 5. Przepisy zarządzenia stosuje się do informacji służbowych zapisanych na nośnikach przed wejściem w życie zarządzenia, z wyłączeniem informacji służbowych zapisanych na nośnikach przekazanych do archiwum CBA.

§ 6. Pełnomocnik, opracowuje i ogłasza instrukcję, o której mowa w § 3 ust. 2, w terminie 14 dni od dnia wejścia w życie zarządzenia.

§ 7. Zarządzenie wchodzi w życie w dniu następującym po dniu ogłoszenia z wyjątkiem § 1 i § 5, które wchodzą w życie po upływie 60 dni od dnia ogłoszenia.