§ 1.W Ministerstwie Sportu i Turystyki ustanawia się System Zarządzania Bezpieczeństwem Informacji, którego celem jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie.

§ 2.Zarządzanie bezpieczeństwem informacji w Ministerstwie Sportu i Turystyki realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie, aktualizowanie i doskonalenie Polityki Bezpieczeństwa Informacji, określającej zasady bezpieczeństwa osobowego, fizycznego, teleinformatycznego, prawnego i danych osobowych w Ministerstwie oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

§ 3.Na System Zarządzania Bezpieczeństwem Informacji w Ministerstwie składają się następujące obszary:

1) bezpieczeństwo osobowe;

2) ochrona danych osobowych;

3) bezpieczeństwo fizyczne;

4) bezpieczeństwo informatyczne;

5) bezpieczeństwo prawne.

§ 4.Dyrektor Generalny Ministerstwa Sportu i Turystyki zarządza bezpieczeństwem informacji w Ministerstwie, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji, zatwierdza Politykę Bezpieczeństwa Informacji oraz harmonogram jej opracowania i wdrożenia.

§ 5.1. Powołuje się Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Sportu i Turystyki, zwany dalej „Zespołem”, jako organ pomocniczy Ministra Sportu i Turystyki.

2. Zespół wspiera Dyrektora Generalnego Ministerstwa Sportu i Turystyki w zarządzaniu bezpieczeństwem informacji, w szczególności poprzez:

1) przygotowanie harmonogramu opracowania i wdrożenia Polityki Bezpieczeństwa Informacji;

2) opracowanie, monitorowanie, aktualizowanie i doskonalenie Polityki Bezpieczeństwa Informacji;

3) analizę incydentów naruszenia bezpieczeństwa informacji i określanie działań korygujących;

4) doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.

5) koordynację realizacji zaleceń poaudytowych, przedstawionych po realizacji audytu Systemu Zarządzania Bezpieczeństwem Informacji.

3. W skład Zespołu wchodzą:

1) Pełnomocnik ds. Bezpieczeństwa Informacji, pełniący funkcję przewodniczącego Zespołu, przedstawiciel Biura Dyrektora Generalnego;

2) Administrator Systemu Informatycznego, pełniący funkcję zastępcy przewodniczącego Zespołu, przedstawiciel Biura Administracyjnego;

3) Administrator Bezpieczeństwa Informacji, pełniący funkcję sekretarza Zespołu, przedstawiciel Departamentu Kontroli;

4) Pełnomocnik ds. Ochrony Informacji Niejawnych, przedstawiciel Biura Spraw Obronnych i Ochrony Informacji Niejawnych;

5) Administrator Bezpieczeństwa Fizycznego, przedstawiciel Biura Administracyjnego;

6) Naczelnik Wydziału Kadr i Zarządzania Zasobami Ludzkimi, przedstawiciel Biura Dyrektora Generalnego;

7) radca prawny, przedstawiciel Departamentu Prawnego.

§ 6.1. Przewodniczący Zespołu kieruje pracami Zespołu, a w razie jego nieobecności pracami Zespołu kieruje zastępca przewodniczącego.

2. Z posiedzeń Zespołu sekretarz sporządza protokół podpisany przez Zespół.

3. Członkowie Zespołu mogą w szczególności:

1) podejmować bieżącą współpracę z pracownikami Ministerstwa Sportu i Turystyki;

2) zwracać się do dyrektorów komórek organizacyjnych Ministerstwa Sportu i Turystyki z prośbą o informacje, wyjaśnienia oraz wgląd do dokumentów, niezbędnych do realizacji zadań Zespołu.

4. Przewodniczący Zespołu może powierzać poszczególnym członkom Zespołu wykonanie określonych czynności, niezbędnych do realizacji zadań Zespołu.

5. Przewodniczący Zespołu, z własnej inicjatywy, na wniosek zastępcy przewodniczącego, sekretarza lub członka Zespołu, może zapraszać do udziału w pracach Zespołu osoby spoza składu Zespołu.

6. Wykonywanie przez członków zespołu zadań jest traktowane na równi z wykonywaniem przez nich obowiązków służbowych.

§ 7.Zespół przedstawia Ministrowi Sportu i Turystyki, Dyrektorowi Generalnemu Ministerstwa Sportu i Turystyki oraz Komitetowi Audytu roczne raporty, dotyczące swojej działalności.

§ 8.Dyrektorzy komórek organizacyjnych Ministerstwa Sportu i Turystyki współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają zasoby informacji i ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek.

§ 9.Dyrektor Generalny w Ministerstwie Sportu i Turystyki zapewnia przeprowadzenie przynajmniej raz do roku audytu Systemu Zarządzania Bezpieczeństwem Informacji.

§ 10.Dyrektor Biura Dyrektora Generalnego w Ministerstwie Sportu i Turystyki zapewnia odpowiednie szkolenia pracownikom Ministerstwa, a w szczególności członkom Zespołu i Audytorowi Wewnętrznemu, w zakresie bezpieczeństwa informacji.

§ 11.Dyrektorzy komórek organizacyjnych Ministerstwa odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach.

§ 12.Bezpieczeństwo informacji, o którym mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228).

§ 13. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia w Dzienniku Urzędowym Ministra Sportu i Turystyki.