§ 1. W Ministerstwie Cyfryzacji, zwanym dalej ,,Ministerstwem”, ustanawia się System Zarządzania Bezpieczeństwem Informacji, stanowiący strategię działania Ministerstwa w zakresie zabezpieczenia właściwej ochrony informacji, którego celem jest zapewnienie poufności, dostępności oraz integralności informacji, z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność, we wszystkich komórkach organizacyjnych Ministerstwa oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie.

§ 2. System Zarządzania Bezpieczeństwem Informacji obejmuje następujące obszary:

1) ochrona danych osobowych;

2) bezpieczeństwo informacji;

3) bezpieczeństwo teleinformatyczne;

4) bezpieczeństwo fizyczne.

§ 3. System Zarządzania Bezpieczeństwem Informacji w Ministerstwie jest realizowany w szczególności przez opracowanie, ustanowienie, wdrożenie, eksploatowanie, monitorowanie, przeglądanie, utrzymywanie i doskonalenie udokumentowanych zasad i procedur bezpieczeństwa wraz z planem ich wdrożenia i egzekwowania, którego głównym elementem jest Polityka Bezpieczeństwa Informacji.

§ 4. Dyrektor Generalny Ministerstwa zarządza bezpieczeństwem informacji w Ministerstwie, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji i zatwierdza Politykę Bezpieczeństwa Informacji.

§ 5. 1. Kierujący komórkami organizacyjnymi Ministerstwa albo osoby ich zastępujące odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w kierowanych komórkach organizacyjnych Ministerstwa.

2. Polityka Bezpieczeństwa Informacji, o której mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 poz. 632 i 1222).

§ 6. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.