Akt prawny
obowiązujący
Wersja aktualna od 2024-08-14
Wersja aktualna od 2024-08-14
obowiązujący
ZARZĄDZENIE
MINISTRA ZDROWIA1)
z dnia 28 listopada 2022 r.
w sprawie ustanowienia Pełnomocnika Ministra Zdrowia
do spraw bezpieczeństwa cyberprzestrzeni
(ostatnia zmiana: DUMZ. z 2024 r., poz. 63)
Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2022 r. poz. 1188) zarządza się, co następuje:
§ 1. Ustanawia się Pełnomocnika Ministra Zdrowia do spraw bezpieczeństwa cyberprzestrzeni, zwanego dalej „Pełnomocnikiem”.
§ 2. [1] Na Pełnomocnika wyznacza się Pana Mariusza Grabka.
§ 3. Do zadań Pełnomocnika należy realizacja w Ministerstwie Zdrowia, zwanym dalej „Ministerstwem”, obowiązków wynikających z przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2022 r. poz. 1863), w tym:
1) obsługa incydentów we współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym, prowadzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego, zwanym dalej „CSIRT GOV”;
2) wyszukiwanie powiązań między incydentami, usuwanie przyczyn ich wystąpienia oraz opracowywanie wniosków wynikających z obsługi incydentów;
3) powiadamianie CSIRT GOV niezwłocznie, nie później niż 24 godziny od momentu wykrycia incydentu bezpieczeństwa informacji w Ministerstwie, który jest lub może być zaklasyfikowany jako incydent w podmiocie publicznym;
4) podnoszenie świadomości pracowników w zakresie cyberbezpieczeństwa, przekazywanie pracownikom komunikatów i ostrzeżeń CSIRT GOV w zakresie zagrożeń w cyberprzestrzeni i sposobów zabezpieczenia przed nimi;
5) opracowywanie i nadzorowanie procedur reagowania na incydenty bezpieczeństwa informacji w Ministerstwie;
6) prowadzenie rejestru incydentów i zdarzeń bezpieczeństwa informacji w Ministerstwie;
7) identyfikacja i prowadzenie analizy ryzyka systemów teleinformatycznych Ministerstwa;
8) współpraca przy opracowywaniu modułów zadaniowych dla stopni alarmowych CRP, o których mowa w zarządzeniu Ministra Zdrowia z dnia 18 sierpnia 2022 r. w sprawie realizacji przedsięwzięć w ramach poszczególnych stopni alarmowych i stopni alarmowych CRP (Dz. Urz. Min. Zdrow. poz. 88).
§ 4. 1. Pełnomocnik realizuje zadania, o których mowa w § 3, we współpracy z jednostkami podległymi lub nadzorowanymi przez Ministra Zdrowia zaangażowanymi w proces zapewnienia cyberbezpieczeństwa, w szczególności z Centrum e-Zdrowia oraz Narodowym Funduszem Zdrowia.
2. Komórki organizacyjne Ministerstwa oraz jednostki podległe lub nadzorowane przez Ministra Zdrowia wspierają Pełnomocnika w realizacji zadań, o których mowa w § 3, w szczególności przez udostępnianie mu informacji i dokumentów niezbędnych do realizacji jego zadań, zgodnie z ich kompetencjami określonymi w wewnętrznych regulaminach organizacyjnych.
§ 5. Pełnomocnik może, w celu realizacji zadań, o których mowa w § 3, podejmować współpracę z organami administracji publicznej i organizacjami pozarządowymi oraz innymi podmiotami krajowymi realizującymi zadania w zakresie cyberbezpieczeństwa.
§ 6. Obsługę Pełnomocnika zapewnia komórka organizacyjna Ministerstwa właściwa w sprawach e-zdrowia.
§ 7. Traci moc zarządzenie Ministra Zdrowia z dnia 9 grudnia 2016 r. w sprawie Pełnomocnika do spraw bezpieczeństwa cyberprzestrzeni Ministerstwa Zdrowia (Dz. Urz. Min. Zdrow. poz. 129).
§ 8. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
1) Minister Zdrowia kieruje działem administracji rządowej - zdrowie, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 sierpnia 2020 r. w sprawie szczegółowego zakresu działania Ministra Zdrowia (Dz. U. z 2021 r. poz. 932).
[1] § 2 w brzmieniu ustalonym przez § 1 zarządzenia Ministra Zdrowia z dnia 13 sierpnia 2024 r. zmieniającego zarządzenie w sprawie ustanowienia Pełnomocnika Ministra Zdrowia do spraw bezpieczeństwa cyberprzestrzeni (Dz.Urz.MZ. poz. 63). Zmiana weszła w życie 14 sierpnia 2024 r.
