§ 1. W zarządzeniu Prezesa Urzędu Ochrony Konkurencji i Konsumentów z dnia 3 września 2021 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Ochrony Konkurencji i Konsumentów (Dz. Urz. UOKiK poz. 2) wprowadza się następujące zmiany:

1) w § 3 po pkt 1 dodaje się pkt 1a–1c w brzmieniu:

„1a) dostępność – właściwość określającą, że zasób systemu teleinformatycznego jest możliwy do wykorzystania na żądanie, w założonym czasie, przez podmiot uprawniony do pracy w systemie teleinformatycznym;

1b) integralność – właściwość polegającą na tym, że zasób systemu teleinformatycznego nie został zmodyfikowany w sposób nieuprawniony;

1c) incydent – wystąpienie pojedynczego zdarzenia lub serii niepożądanych lub niespodziewanych zdarzeń związanych z bezpieczeństwem informacji, które stwarzają prawdopodobieństwo zakłócenia działań i zagrażają zachowaniu bezpieczeństwa informacji, według Polskiej Normy PN-ISO/IEC 27001, mogące powodować naruszenie w zakresie: poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność;”;

2) w § 6 w ust. 2:

a) pkt 6 otrzymuje brzmienie:

„6) zasady korzystania za sprzętu komputerowego i systemów informatycznych, w tym zasady bezpieczeństwa w systemach teleinformatycznych, z wykorzystaniem Polskiej Normy PN-ISO/IEC 27001;”,

b) pkt 10 otrzymuje brzmienie:

„10) zasady przeprowadzania przez dyrektorów komórek organizacyjnych Urzędu okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji, w szczególności zasady dokonywania oceny takiego ryzyka, z wykorzystaniem Polskiej Normy PN-ISO/IEC 27005;”;

3) w § 11:

a) ust. 3 otrzymuje brzmienie:

„3. W skład Zespołu ds. SZBI wchodzą:

1) Dyrektor Biura Informatyki i Ochrony, pełniący funkcję przewodniczącego Zespołu ds. SZBI;

2) pracownik Biura Informatyki i Ochrony, pełniący funkcję zastępcy przewodniczącego Zespołu ds. SZBI;

3) Inspektor Ochrony Danych;

4) Pełnomocnik do spraw ochrony informacji niejawnych;

5) przedstawiciele następujących komórek organizacyjnych Urzędu, wskazani przez dyrektorów tych komórek:

a) Biura Prezesa,

b) Biura Kadr, Szkolenia i Organizacji,

c) Biura Finansowego,

d) Biura Administracyjnego,

e) Biura Informatyki i Ochrony,

f) Departamentu Komunikacji,

g) Departamentu Ochrony Konkurencji,

h) Departamentu Monitorowania Pomocy Publicznej,

i) Departamentu Inspekcji Handlowej,

j) Departamentu Rozwoju Analiz,

k) Departamentu Postępowań w Sprawach Zatorów Płatniczych.”,

b) uchyla się ust. 4;

4) po ust. 4 dodaje się ust. 4a w brzmieniu:

„4a. Dyrektor Generalny Urzędu, po zasięgnięciu opinii Prezesa Urzędu, może wskazać do składu Zespołu ds. SZBI przedstawicieli komórek organizacyjnych Urzędu, niewymienionych w ust. 3.”;

5) w § 13 we wprowadzeniu do wyliczenia wyrazy „Biura Kadr i Szkolenia” zastępuje się wyrazami „Biura Kadr, Szkolenia i Organizacji”;

6) w § 16 uchyla się ust. 2.

§ 2. Zarządzenie wchodzi w życie z dniem 1 listopada 2024 r.