Akt prawny
obowiązujący
Wersja aktualna od 2022-12-01
Wersja aktualna od 2022-12-01
obowiązujący
ZARZĄDZENIE NR 14
GENERALNEGO DYREKTORA OCHRONY ŚRODOWISKA
z dnia 17 listopada 2022 r.
w sprawie ustanowienia i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska
Na podstawie § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) zarządza się, co następuje:
§ 1. W Generalnej Dyrekcji Ochrony Środowiska ustanawia i wdraża się System Zarządzania Bezpieczeństwem Informacji, który obejmuje dokumentację Systemu Zarządzania Bezpieczeństwa Informacji, a także strukturę organizacyjną, planowane działania i zasoby.
§ 2. Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji obejmuje:
1) Politykę Bezpieczeństwa Informacji Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 1 do niniejszego Zarządzenia;
2) Politykę przetwarzania danych osobowych w Generalnej Dyrekcji Ochrony Środowiska stanowiącą załącznik nr 2 do niniejszego Zarządzenia;
3) Regulamin Bezpieczeństwa Informacji Generalnej Dyrekcji Ochrony Środowiska - stanowiący załącznik nr 3 do niniejszego Zarządzenia;
4) Procedurę nadzoru nad dokumentacją Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 4 do niniejszego Zarządzenia;
5) Procedurę zarządzania incydentami bezpieczeństwa informacji, w tym danych osobowych w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 5 do niniejszego Zarządzenia;
6) Procedurę zarządzania ryzykiem wraz z metodyką szacowania ryzyka w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 6 do niniejszego Zarządzenia;
7) Politykę Bezpieczeństwa Teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 1 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
8) Procedurę kontroli dostępu do aktywów informacyjnych w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 2 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
9) Procedurę niszczenia nośników oraz przekazywania do ponownego użycia w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 3 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
10) Procedurę pomiaru i oceny skuteczności zabezpieczeń w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 4 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
11) Procedurę wykonywania kopii zapasowych w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 5 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
12) Procedurę zarządzania konfiguracją i zmianami systemu teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 6 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
13) Procedurę zarządzania ciągłością działania systemu teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 7 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
14) Procedurę zarządzania poprawkami - stanowiącą załącznik nr 8 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
15) Zasady bezpieczeństwa fizycznego w Generalnej Dyrekcji Ochrony Środowiska - stanowiące załącznik nr 9 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
16) Zasady bezpieczeństwa w relacjach z dostawcami w Generalnej Dyrekcji Ochrony Środowiska - stanowiące załącznik nr 10 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.
§ 3. Tracą moc:
1) zarządzenie nr 12 Generalnego Dyrektora Ochrony Środowiska z dnia 17 grudnia 2015 r. w sprawie sposobu rejestracji zbiorów danych osobowych w Generalnej Dyrekcji Ochrony Środowiska;
2) zarządzenie nr 7 Generalnego Dyrektora Ochrony Środowiska z dnia 14 marca 2019 r. w sprawie Polityki przetwarzania danych osobowych w generalnej Dyrekcji Ochrony Środowiska;
3) zarządzenie nr 8 Generalnego Dyrektora Ochrony Środowiska z dnia 14 marca 2019 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska.
§ 4. Zarządzenie wchodzi w życie z dniem 1 grudnia 2022 r
GENERALNY DYREKTOR
OCHRONY ŚRODOWISKA
ANDRZEJ SZWEDA-LEWANDOWSKI
Generalny Dyrektor Ochrony Środowiska
/ - podpisany cyfrowo/
Załącznik nr 1 do Zarządzenia nr 14 Generalnego Dyrektora
Ochrony Środowiska w sprawie ustanowienia i wdrożenia
Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej
Dyrekcji Ochrony Środowiska z dnia 17 listopada 2022 r.
POLITYKA BEZPIECZEŃSTWA INFORMACJI GENERALNEJ DYREKCJI OCHRONY ŚRODOWISKA
Załącznik nr 2 do Zarządzenia nr 14 Generalnego Dyrektora
Ochrony Środowiska w sprawie ustanowienia i wdrożenia
Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej
Dyrekcji Ochrony Środowiska z dnia 17 listopada 2022 r.
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W GENERALNEJ DYREKCJI OCHRONY ŚRODOWISKA
Załącznik nr 2 do Zarządzenia nr 14 Generalnego Dyrektora
Ochrony Środowiska w sprawie ustanowienia i wdrożenia
Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej
Dyrekcji Ochrony Środowiska z dnia 17 listopada 2022 r.
REGULAMIN BEZPIECZEŃSTWA INFORMACJI GENERALNEJ DYREKCJI OCHRONY ŚRODOWISKA
Załącznik nr 4 do Zarządzenia nr 14 Generalnego Dyrektora
Ochrony Środowiska w sprawie ustanowienia i wdrożenia
Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej
Dyrekcji Ochrony Środowiska z dnia 17 listopada 2022 r.
PROCEDURA NADZORU NAD DOKUMENTACJĄ SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI W GENERALNEJ DYREKCJI OCHRONY ŚRODOWISKA
Załącznik nr 5 do Zarządzenia nr 14 Generalnego Dyrektora
Ochrony Środowiska w sprawie ustanowienia i wdrożenia
Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej
Dyrekcji Ochrony Środowiska z dnia 17 listopada 2022 r.
PROCEDURA ZARZĄDZANIA INCYDENTAMI BEZPIECZEŃSTWA INFORMACJI, W TYM DANYCH OSOBOWYCH W GENERALNEJ DYREKCJI OCHRONY ŚRODOWISKA
Załącznik nr 6 do Zarządzenia nr 14 Generalnego Dyrektora
Ochrony Środowiska w sprawie ustanowienia i wdrożenia
Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej
Dyrekcji Ochrony Środowiska z dnia 17 listopada 2022 r.
PROCEDURA ZARZĄDZANIA RYZYKIEM WRAZ Z METODYKĄ SZACOWANIA RYZYKA W GENERALNEJ DYREKCJI OCHRONY ŚRODOWISKA