§ 1.W Ministerstwie Sportu i Turystyki, zwanym dalej "Ministerstwem", ustanawia się System Zarządzania Bezpieczeństwem Informacji, którego celem jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie.

§ 2.Zarządzanie bezpieczeństwem informacji w Ministerstwie realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie, aktualizowanie i doskonalenie Polityki Bezpieczeństwa Informacji, określającej zasady bezpieczeństwa osobowego, fizycznego, teleinformatycznego, prawnego i danych osobowych w Ministerstwie oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

§ 3.Na System Zarządzania Bezpieczeństwem Informacji w Ministerstwie składają się następujące obszary:

1) bezpieczeństwo osobowe;

2) ochrona danych osobowych;

3) bezpieczeństwo fizyczne;

4) bezpieczeństwo teleinformatyczne;

5) bezpieczeństwo prawne.

§ 4.Dyrektor Generalny Ministerstwa zarządza bezpieczeństwem informacji w Ministerstwie, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji i zatwierdza Politykę Bezpieczeństwa Informacji.

§ 5.1. Powołuje się Zespół Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Sportu i Turystyki, zwany dalej "Zespołem", jako organ pomocniczy Ministra Sportu i Turystyki.

2. Zespół wspiera Dyrektora Generalnego Ministerstwa w zarządzaniu bezpieczeństwem informacji, w szczególności przez:

1) opracowanie i wdrożenie Polityki Bezpieczeństwa Informacji;

2) monitorowanie, aktualizowanie i doskonalenie Polityki Bezpieczeństwa Informacji;

3) analizę incydentów naruszenia bezpieczeństwa informacji i określanie działań korygujących;

4) doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji;

5) koordynację realizacji zaleceń poaudytowych, przedstawionych w wyniku audytu Systemu Zarządzania Bezpieczeństwem Informacji.

3. W skład Zespołu wchodzą:

1) Pełnomocnik Systemu Zarządzania Bezpieczeństwem Informacji - Dyrektor Biura Dyrektora Generalnego pełniący funkcję Przewodniczącego Zespołu;

2) Naczelnik Wydziału Planowania i Organizacji w Biurze Dyrektora Generalnego, pełniący funkcję sekretarza Zespołu;

3) Naczelnik Wydziału Informatycznego w Biurze Dyrektora Generalnego;

4) Inspektor Ochrony Danych w Ministerstwie;

5) Administrator Bezpieczeństwa Fizycznego - Naczelnik Wydziału Logistycznego w Biurze Dyrektora Generalnego;

6) Naczelnik Wydziału Kadr i Płac w Biurze Dyrektora Generalnego;

7) przedstawiciel Departamentu Prawnego, wyznaczony przez Dyrektora Departamentu Prawnego.

§ 6.1. Pracami Zespołu kieruje Przewodniczący Zespołu.

2. Z posiedzeń Zespołu sekretarz Zespołu sporządza protokół, podpisywany przez wszystkich członków Zespołu.

3. Członkowie Zespołu mogą w szczególności:

1) podejmować bieżącą współpracę z pracownikami Ministerstwa;

2) zwracać się do dyrektorów komórek organizacyjnych Ministerstwa z prośbą o informacje, wyjaśnienia oraz wgląd do dokumentów, niezbędnych do realizacji zadań Zespołu.

4. Przewodniczący Zespołu może powierzać poszczególnym członkom Zespołu wykonanie określonych czynności, niezbędnych do realizacji zadań Zespołu.

5. Przewodniczący Zespołu, z własnej inicjatywy lub na wniosek członka Zespołu, może zapraszać do udziału w pracach Zespołu osoby spoza składu Zespołu.

6. Wykonywanie zadań przez członków zespołu jest traktowane na równi z wykonywaniem przez nich obowiązków służbowych.

7. Za pracę w Zespole nie przysługuje dodatkowe wynagrodzenie.

§ 7.Zespół przedstawia Ministrowi Sportu i Turystyki, Dyrektorowi Generalnemu Ministerstwa oraz Komitetowi Audytu roczne raporty dotyczące swojej działalności.

§ 8.Dyrektorzy komórek organizacyjnych Ministerstwa współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają zasoby informacji i ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek organizacyjnych.

§ 9.Dyrektor Generalny Ministerstwa zapewnia przeprowadzenie przynajmniej raz do roku audytu Systemu Zarządzania Bezpieczeństwem Informacji.

§ 10.Dyrektor Generalny Ministerstwa zapewnia odpowiednie szkolenia pracownikom Ministerstwa, a w szczególności członkom Zespołu i Audytorowi Wewnętrznemu, w zakresie bezpieczeństwa informacji.

§ 11.Dyrektorzy komórek organizacyjnych Ministerstwa odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach organizacyjnych.

§ 12.Polityka Bezpieczeństwa informacji, o której mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2018 r. poz. 412²⁾).

§ 13.Traci moc zarządzenie nr 22 Ministra Sportu i Turystyki z dnia 5 września 2014 r. w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Sportu i Turystyki (Dz. Urz. Min. Spor. poz. 4).

§ 14.Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.