§ 1.

1. Systemy Zarządzania Bezpieczeństwem Informacji w Ministerstwie Rodziny, Pracy i Polityki Społecznej, zwanym dalej „Ministerstwem”, stanowi strategię działania w zakresie zapewnienia właściwej ochrony informacji w Ministerstwie.

2. Celem Systemy Zarządzania Bezpieczeństwem Informacji w Ministerstwie jest ochrona informacji przed utratą poufności, dostępności oraz integralności informacji w komórkach organizacyjnych Ministerstwa oraz w systemach służących do przetwarzania informacji w Ministerstwie.

§ 2.

Zarządzanie bezpieczeństwem informacji w Ministerstwie jest realizowane w szczególności przez monitorowanie, aktualizowanie i doskonalenie procedur, polityk, regulaminów regulujących zasady bezpieczeństwa informacji w Ministerstwie.

§ 3.

Dyrektor Generalny Ministerstwa sprawuje nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji.

§ 4.

Na System Zarządzania Bezpieczeństwem Informacji w Ministerstwie składają w szczególności następujące obszary:

1) bezpieczeństwo teleinformatyczne;

2) bezpieczeństwo osobowe;

3) bezpieczeństwo fizyczne;

4) bezpieczeństwo obiegu dokumentów;

5) ochrona danych osobowych.

§ 5.

1. Obszar bezpieczeństwa teleinformatycznego reguluje Polityka Bezpieczeństwa Informacji w obszarze IT Ministerstwa.

2. Za zapewnienie właściwego poziomu bezpieczeństwa narzędzi i teleinformatycznych eksploatowanych w Ministerstwie, w szczególności bezpieczeństwa przetwarzanych przez nie informacji i danych osobowych, odpowiada Departament Informatyki.

3. Obszar bezpieczeństwa osobowego i fizycznego reguluje instrukcja kontroli ruchu osobowego i materiałowego oraz organizacji ruchu pojazdów i przydziału miejsc parkingowych w Ministerstwie.

4. Obszar bezpieczeństwa obiegu dokumentów reguluje instrukcja kancelaryjna, jednolity rzeczowy wykaz akt i instrukcja w sprawie organizacji i zakresu działania archiwum zakładowego Ministerstwa.

5. Za zapewnienie bezpieczeństwa osobowego i fizycznego oraz bezpieczeństwa obiegu dokumentów w Ministerstwie odpowiada Biuro Obsługi Ministerstwa.

6. Obszar ochrony danych osobowych reguluje Polityka ochrony danych osobowych w Ministerstwie. Za monitorowanie przestrzegania w Ministerstwie przepisów dotyczących ochrony danych osobowych odpowiada Inspektor Ochrony Danych.

§ 6.

1. W Ministerstwie powołuje się Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji, zwany dalej „Zespołem”.

2. Zespół ma na celu wsparcie Dyrektora Generalnego Ministerstwa w procesie zarzadzania bezpieczeństwem informacji.

3. Do zadań Zespołu należy:

1) monitorowanie aktualizacji regulacji wewnętrznych i inicjowanie propozycji rozwiązań w zakresie dotyczącym obszarów, o których mowa w § 4, w szczególności w oparciu o analizę:

a) charakteru incydentów naruszenia bezpieczeństwa informacji, sporządzoną na podstawie zbiorczych informacji przekazywanych przez poszczególnych członków Zespołu,

b) ryzyka, sporządzoną na podstawie Polityki Bezpieczeństwa Informacji w obszarze IT Ministerstwa;

2) proponowanie wdrożenia działań w celu usprawnienia poszczególnych obszarów, o których mowa w § 4;

3) wskazywanie do wdrażania inicjatyw z obszarów, o których mowa w § 4;

4) monitorowanie realizacji zaleceń pokontrolnych lub poaudytowych przedstawionych w wyniku kontroli lub audytu Systemu Zarządzania Bezpieczeństwem Informacji;

5) opiniowanie wyników oceny ryzyka, sporządzonych na podstawie regulacji wewnętrznych dotyczących kontroli zarządczej w Ministerstwie;

6) monitorowanie i proponowanie udoskonaleń Systemu Zarządzania Bezpieczeństwem Informacji.

§ 7.

1. W skład Zespołu wchodzą:

1) Przewodniczący - Dyrektor Generalny Ministerstwa;

2) Zastępca Przewodniczącego - Dyrektor Biura Kontroli i Audytu;

3) Sekretarz - pracownik Biura Kontroli i Audytu wyznaczony przez Przewodniczącego;

4) Dyrektor Departamentu Informatyki i jego Zastępca;

5) Dyrektor Biura Obsługi Ministerstwa albo jego Zastępca;

6) Dyrektor Biura Dyrektora Generalnego albo jego Zastępca;

7) Dyrektor Biura Ministra albo jego Zastępca;

8) Inspektor Ochrony Danych i jego Zastępca - w trybie doradczym;

9) audytor wewnętrzny - w trybie doradczym.

2. W przypadku przewidywanej nieobecności członka Zespołu, o którym mowa w ust. 1 pkt. 2 oraz 4-7, do udziału w posiedzeniu może zostać wyznaczony przez tego członka Zespołu inny pracownik tej samej komórki organizacyjnej Ministerstwa.

3. W pracach Zespołu, na zaproszenie Przewodniczącego, w zależności od potrzeb, mogą brać udział, z głosem doradczym, osoby inne niż wymienione w ust. 1.

§ 8.

1. Pracami Zespołu kieruje Przewodniczący.

2. Zastępca Przewodniczącego wypełnia zadania Przewodniczącego podczas jego nieobecności.

3. Przewodniczący może w szczególności:

1) zwracać się do dyrektorów komórek organizacyjnych Ministerstwa z prośbą o informacje, wyjaśnienia oraz wgląd do dokumentów, niezbędnych do realizacji Zespołu;

2) powierzać poszczególnym członkom Zespołu wykonanie określonych czynności, niezbędnych do realizacji zadań Zespołu.

4. Przewodniczący zarządza prowadzenie prac Zespołu w trybie stacjonarnym lub zdalnym, za pośrednictwem środków porozumiewania się na odległość, albo w trybie obiegowym przy użyciu poczty elektronicznej.

5. Zespół obraduje na posiedzeniach, odbywających się nie rzadziej raz na pół roku.

6. Miejsce i termin posiedzeń Zespołu wyznacza Przewodniczący.

7. Zespół obraduje z inicjatywy Przewodniczącego lub na pisemny wniosek członka Zespołu, skierowany do Przewodniczącego Zespołu.

8. Zespół podejmuje decyzje w drodze głosowania zwykłą większością głosów, w obecności co najmniej połowy członków Zespołu.

9. W przypadku niepodjęcia decyzji w sposób, o którym mowa w ust. 8, ostateczną podejmuje Przewodniczący.

10. Sekretarz sporządza protokół z posiedzenia Zespołu. Protokół podpisują Sekretarz i Przewodniczący.

11. Protokół jest przekazywany członkom Zespołu w ciągu 14 dni od dnia posiedzenia.

§ 9.

Praca w Zespole odbywa się w ramach obowiązków służbowych. Członkowi Zespołu nie otrzymują z tego tytułu dodatkowego wynagrodzenia.

§ 10.

Obsługę organizacyjno-biurową Zespołu zapewnia Biuro Kontroli i Audytu w Ministerstwie.

§ 11.

1. Kierujący komórkami organizacyjnymi Ministerstwa odpowiadają za wdrożenie i przestrzeganie Systemu Zarządzania Bezpieczeństwem Informacji w podległych sobie komórkach organizacyjnych, w szczególności określają zasoby informacji i ich nośniki, zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek organizacyjnych.

2. Kierujący komórkami organizacyjnymi Ministerstwa współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji.

§ 12.

System Zarządzania Bezpieczeństwem Informacji w Ministerstwie nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. z 2023 r. poz. 756, 1030 i 1532).

§ 13.

Traci moc zarządzenie nr 38 Ministra Rodziny i Polityki Społecznej z dnia 6 grudnia 2022 r. w sprawie System Zarządzania Bezpieczeństwem Informacji w Ministerstwie Rodziny i Polityki Społecznej (Dz.U. Min. Rodz. i Pol. Społ. poz. 39 oraz z 2023 r. poz. 28).

§ 14.

Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.