§ 1. W zarządzeniu nr 10 Naczelnego Dyrektora Archiwów Państwowych z dnia 5 kwietnia 2019 r. w sprawie ustanowienia systemu zarządzania bezpieczeństwem informacji w Naczelnej Dyrekcji Archiwów Państwowych (Dz. Urz. NDAP poz. 10) wprowadza się następujące zmiany:

1) § 2 otrzymuje brzmienie:

"§ 2. 1. SZBI obejmuje następujące obszary:

1) bezpieczeństwo osobowe;

2) ochrona danych osobowych;

3) bezpieczeństwo fizyczne;

4) bezpieczeństwo teleinformatyczne;

5) bezpieczeństwo prawne.

2. Zarządzanie ryzykiem dotyczącym bezpieczeństwa informacji w NDAP jest regulowane odrębnie.";

2) w § 3:

a) w ust. 1 pkt 1 otrzymuje brzmienie:

"1) sporządzenie, zatwierdzenie i wdrożenie dokumentów dotyczących obszarów, o których mowa w § 2 ust. 1;",

b) w ust. 2 pkt 1 otrzymuje brzmienie:

"1) ustala dokumenty dotyczące obszarów, o których mowa w § 2 ust. 1;",

c) w ust. 3 pkt 3 otrzymuje brzmienie:

"3) aktualizację obowiązujących w NDAP aktów normatywnych o charakterze wewnętrznym w celu zapewnienia ich zgodności z dokumentami określonymi w ust. 1 pkt 1 oraz dokumentacją zarządzania ryzykiem dotyczącym bezpieczeństwa informacji;";

3) § 5 otrzymuje brzmienie:

"§ 5. Zarządzanie bezpieczeństwem informacji w NDAP realizowane jest w szczególności poprzez opracowanie, monitorowanie, doskonalenie i aktualizację dokumentów określających zasady bezpieczeństwa fizycznego i teleinformatycznego informacji oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.";

4) uchyla się załącznik do zarządzenia.

§ 2. Zarządzenie wchodzi w życie z dniem 1 sierpnia 2020 r.