§ 1. Departamentowi Bezpieczeństwa Centralnego Biura Antykorupcyjnego, zwanego dalej "CBA", nadaje się regulamin organizacyjny określający jego:

1) strukturę organizacyjną;

2) organizację kierowania i zasady nadzoru;

3) zadania komórek organizacyjnych.

§ 2. 1. Departament Bezpieczeństwa CBA, zwany dalej "Departamentem", realizuje zadania na rzecz bezpieczeństwa osobowego, fizycznego i teleinformatycznego stanowiące o stabilności funkcjonowania służby, obejmujące także prowadzenie czynności kontrolnych i audytowych.

2. Departament realizuje ponadto zadania:

1) pełnomocnika do spraw ochrony informacji niejawnych, o którym mowa w art. 14 ust. 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. 2019 r. poz. 742);

2) pełnomocnika do spraw kontroli przetwarzania przez CBA danych osobowych, o którym mowa w art. 22b ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym, zwanej dalej "ustawą";

3) pełnomocnika do spraw bezpieczeństwa cyberprzestrzeni w CBA, będącego osobą odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa, o której mowa w art. 21 ustawy z dnia 5 lipca 2018 o krajowym systemie cyberbezpieczeństwa (Dz. U. 2020 r. poz. 1369 i 2020);

4) audytora wewnętrznego, o którym mowa w ustawie 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2021 r. poz. 305 oraz 1236).

3. W zakresie realizacji zadań w ramach funkcji określonych w ust. 2 pkt 1,2 i 4, bezpośredni nadzór sprawuje Szef CBA.

§ 3. 1. Dyrektor Departamentu kieruje Departamentem przy pomocy zastępców dyrektora oraz kierowników komórek organizacyjnych, o których mowa w § 5 ust. 1. W szczególności dokonuje podziału pracy i nadzoruje wykonanie poszczególnych zadań oraz ocenia pracę podległych funkcjonariuszy, z zastrzeżeniem § 2 ust. 3.

2. W przypadku nieobecności dyrektora Departamentu zastępuje go I zastępca dyrektora Departamentu.

3. W przypadku jednoczesnej nieobecności dyrektora Departamentu i I zastępcy dyrektora Departamentu, zastępuje ich II zastępca dyrektora Departamentu.

4. W przypadku jednoczesnej nieobecności dyrektora oraz jego zastępców zastępuje ich osoba wyznaczona przez dyrektora Departamentu.

§ 4. 1. Kierownicy komórek organizacyjnych, o których mowa w § 5 ust. 1, kierują ich pracami i są odpowiedzialni za prawidłową realizację zadań.

2. W czasie nieobecności kierownika komórki jego zadania wykonuje jego zastępca albo funkcjonariusz wskazany przez dyrektora Departamentu.

§ 5. 1. W skład Departamentu wchodzą następujące komórki organizacyjne:

1) Wydział Spraw Wewnętrznych, zwany również "Wydziałem I", w którego strukturze znajdują się:

a) Zespół dochodzeniowo-śledczy,

b) Zespół operacyjno-rozpoznawczy;

2) Wydział Bezpieczeństwa Osobowego i Kontroli, zwany również "Wydziałem II", w którego strukturze znajdują się:

a) Sekcja Analiz i Rozpoznania Zagrożeń,

b) Zespół Postępowań Sprawdzających,

c) Zespół Kontroli Wewnętrznych;

3) Wydział Bezpieczeństwa Teleinformatycznego i Wsparcia Technicznego, zwany również "Wydziałem III", w którego strukturze znajdują się:

a) Sekcja Zabezpieczenia Technicznego,

b) Zespół Bezpieczeństwa Telekomunikacyjnego;

4) Wydział Bezpieczeństwa Fizycznego i Ochrony Specjalnej, zwany również "Wydziałem IV", w którego strukturze znajdują się:

a) Sekcja Ochrony Obiektowej,

b) Sekcja Ochrony Bezpośredniej,

c) Sekcja Ochrony Ośrodka Szkoleniowo-Konferencyjnego CBA w Lucieniu;

5) Wydział Kancelaryjno-Administracyjny, zwany również "Wydziałem V", w którego strukturze znajduje się:

a) Sekcja Kancelarii Tajnej;

6) Sekcja Badań Poligraficznych.

2. W strukturze Departamentu wyodrębnia się Zespół Audytu Wewnętrznego, będący komórką audytu wewnętrznego w rozumieniu przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych. Działalnością Zespołu Audytu Wewnętrznego kieruje audytor wewnętrzny, któremu powierzono funkcję koordynatora Zespołu Audytu Wewnętrznego.

§ 6. 1. Do zadań Wydziału Spraw Wewnętrznych należy:

1) prowadzenie pozostających we właściwości CBA postępowań przygotowawczych i czynności sprawdzających oraz innych zleconych przez uprawnione organy czynności procesowych, w przypadku przestępstw popełnionych przez:

a) byłych i obecnych funkcjonariuszy i pracowników CBA,

b) inne osoby, jeżeli przestępstwa te pozostają w związku ze służbą lub pracą w CBA lub są skierowane przeciwko działalności CBA;

2) wykrywanie naruszeń obowiązków określonych w ustawie, w celu ich ścigania lub przekazania zgodnie z właściwością innym komórkom organizacyjnym Departamentu;

3) podejmowanie działań profilaktycznych w zakresie zwalczania nadużyć wśród funkcjonariuszy i pracowników CBA oraz zwalczania nieprawidłowości w jednostkach organizacyjnych CBA;

4) prowadzenie czynności operacyjno-rozpoznawczych w celu rozpoznawania, zapobiegania i wykrywania przestępstw, pozostających we właściwości CBA, popełnionych przez byłych i obecnych funkcjonariuszy i pracowników CBA;

5) dokonywanie i weryfikacja ustaleń w zakresie spraw realizowanych na rzecz zadań pozostałych komórek organizacyjnych Departamentu;

6) prowadzenie funduszu operacyjnego w Departamencie;

7) uzyskiwanie na potrzeby Wydziału danych z zewnętrznych zbiorów danych;

8) realizowanie czynności analityczno-informacyjnych;

9) pozyskiwanie na potrzeby Wydziału danych telekomunikacyjnych, pocztowych i internetowych;

10) monitorowanie etapów postępowań w prokuraturach i sądach, wszczętych z zawiadomienia Szefa CBA.

2. Do zadań Wydziału Bezpieczeństwa Osobowego i Kontroli należy:

1) prowadzenie zwykłych i poszerzonych postępowań sprawdzających wobec kandydatów na funkcjonariuszy i pracowników CBA;

2) prowadzenie zwykłych, poszerzonych i kontrolnych postępowań sprawdzających wobec funkcjonariuszy i pracowników CBA;

3) organizowanie i nadzór nad realizacją obowiązku składania oświadczeń majątkowych przez funkcjonariuszy i pracowników CBA;

4) opracowywanie rocznego planu kontroli wewnętrznych, ochrony informacji niejawnych i danych osobowych w jednostkach organizacyjnych CBA;

5) prowadzenie w jednostkach organizacyjnych CBA kontroli:

a) oświadczeń o stanie majątkowym składanych przez funkcjonariuszy i pracowników CBA, w związku z ich służbą lub pracą w CBA,

b) ochrony informacji niejawnych,

c) ochrony danych osobowych,

d) wewnętrznych z zakresu prawidłowości realizacji zadań służbowych;

6) monitorowanie realizacji wniosków pokontrolnych i na zlecenie przełożonych sporządzanie informacji dotyczących funkcjonowania CBA w zakresach objętych kontrolami, o których mowa w pkt. 5;

7) realizacja czynności mających na celu wyjaśnienie okoliczności naruszeń przepisów o ochronie informacji niejawnych lub danych osobowych;

8) prowadzenie postępowań dyscyplinarnych, czynności wyjaśniających oraz postępowań skargowych wynikających z podległości służbowej w Departamencie lub zleconych do prowadzenia przez Szefa CBA;

9) monitorowanie prowadzonych w jednostkach organizacyjnych CBA postępowań dyscyplinarnych i czynności wyjaśniających;

10) prowadzenie rejestrów czynności wyjaśniających, postępowań skargowych oraz dyscyplinarnych przeprowadzanych przez Departament oraz pozostałe jednostki organizacyjne CBA;

11) prowadzenie rejestrów postanowień i orzeczeń wydawanych przez Szefa CBA w prowadzonych w CBA postępowaniach dyscyplinarnych;

12) prowadzenie repertoriów incydentów dotyczących naruszeń przepisów z zakresu informacji niejawnych i danych osobowych;

13) doradztwo i opiniowanie w zakresie zagadnień związanych z ochroną informacji niejawnych i danych osobowych na potrzeby innych jednostek organizacyjnych CBA, w tym współpracy zewnętrznej w tym zakresie;

14) prowadzenie analiz oraz działań profilaktycznych, w celu identyfikacji zagrożeń godzących w bezpieczeństwo służby;

15) prowadzenie działań umożliwiających ocenę i rozpoznawanie zagrożeń wobec funkcjonariuszy i pracowników w trybie wnioskowym lub wynikających z odrębnych przepisów;

16) wsparcie procesu rekrutacji do CBA, w szczególności w zakresie niezbędnych sprawdzeń;

17) weryfikacja osób oraz podmiotów wykonujących prace bądź świadczących usługi na rzecz CBA pod kątem bezpieczeństwa;

18) analiza wniosków funkcjonariuszy CBA o zgodę na wyjazdy zagraniczne, członkostwo w stowarzyszeniach oraz zajęcia pozasłużbowe;

19) pozyskiwanie i analiza danych z ogólnodostępnych źródeł informacji oraz z zewnętrznych zbiorów danych na potrzeby czynności realizowanych przez Departament;

20) realizacja sprawdzeń dla podmiotów zewnętrznych prowadzących czynności wynikające z art. 13 ust. 1 i 3 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych;

21) koordynacja czynności związanych z wydawaniem przez Szefa CBA zezwoleń określonej osobie lub instytucji na udzielenie informacji niejawnych, o których mowa w art. 28 ustawy;

22) prowadzenie Archiwum Postępowań Sprawdzających;

23) prowadzanie szkoleń z zakresu:

a) ochrony informacji niejawnych,

b) ochrony danych osobowych,

c) postępowań dyscyplinarnych;

24) współpraca z Zespołem Audytu Wewnętrznego w zakresie typowania obszarów podlegających kontroli, jak również przygotowywania inicjatyw legislacyjnych, wynikających z wniosków pokontrolnych;

25) dokonywanie i weryfikacja ustaleń w zakresie spraw realizowanych na rzecz zadań pozostałych komórek organizacyjnych Departamentu;

26) opiniowanie i doradztwo w zakresie właściwości wydziału.

3. Do zadań Wydziału Bezpieczeństwa Teleinformatycznego i Wsparcia Technicznego należy:

1) realizacja zadań inspektorów bezpieczeństwa teleinformatycznego w systemach przetwarzających informacje niejawne w jawnych obiektach CBA w Warszawie, w szczególności dotyczących akredytacji bezpieczeństwa teleinformatycznego;

2) nadzór nad realizacją zadań inspektorów bezpieczeństwa teleinformatycznego w systemach przetwarzających informacje niejawne w Delegaturach CBA;

3) opracowywanie zaleceń w zakresie bezpieczeństwa telekomunikacyjnego i teleinformatycznego systemów teleinformatycznych;

4) udział w realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni w CBA, w szczególności realizacja zadań zespołu CSIRT-CBA;

5) monitoring rozwiązań technicznych podwyższających poziom bezpieczeństwa CBA;

6) realizowanie zadań informatyki śledczej;

7) przeprowadzanie sprawdzeń antypodsłuchowych obiektów i pojazdów CBA według planu oraz na zlecenie jednostek organizacyjnych CBA;

8) wsparcie w czynnościach procesowych, w których niezbędne jest wykorzystanie specjalistycznego sprzętu będącego w dyspozycji Wydziału, na wniosek jednostek organizacyjnych CBA;

9) doradztwo w zakresie zabezpieczeń obiektów CBA;

10) realizacja szkoleń z zakresu właściwości Wydziału;

11) obsługa i administracja elektronicznych systemów zabezpieczeń w jawnych obiektach CBA w Warszawie oraz nadzór nad realizacją tych zadań w Delegaturach CBA;

12) dokonywanie i weryfikacja ustaleń w zakresie spraw realizowanych na rzecz zadań pozostałych komórek organizacyjnych Departamentu.

4. Do zadań Wydziału Bezpieczeństwa Fizycznego i Ochrony Specjalnej należy:

1) zapewnienie bezpieczeństwa jawnych obiektów CBA w Warszawie i osób w nich przebywających oraz koordynacja działań ochronnych innych obiektów CBA;

2) zabezpieczenie radiologiczne jawnych obiektów CBA w Warszawie oraz koordynacja działań w tym zakresie w jednostkach organizacyjnych CBA, a także prowadzenie dokumentacji zasad ochrony radiologicznej w CBA;

3) kontrola środowiska pracy funkcjonariuszy wyznaczonych do wykonywania czynności z użyciem urządzeń rentgenowskich;

4) realizacja zadań dotyczących obronności, tworzenie i aktualizacja planów obronnych oraz nadzorowanie stałego dyżuru w CBA;

5) zabezpieczenie pirotechniczne jawnych obiektów CBA w Warszawie oraz w zakresie ochrony bezpośredniej osób;

6) organizacja i obsługa zintegrowanego stanowiska monitoringu wizyjnego;

7) ochrona bezpośrednia kierownictwa CBA w trakcie pełnienia obowiązków służbowych;

8) realizacja zadań konwojowo-ochronnych;

9) zapewnienie bezpieczeństwa Ośrodka Szkoleniowo-Konferencyjnego CBA w Lucieniu oraz osób w nim przebywających;

10) uzgadnianie zabezpieczeń obiektów CBA oraz opracowywanie planów ochrony informacji niejawnych dla obiektów ochranianych przez funkcjonariuszy Departamentu oraz uzgadnianie tych planów dla pozostałych obiektów CBA;

11) prowadzenie szkoleń z zakresu taktyki i techniki interwencji, samoobrony, radiologii, obronności, rozpoznania minersko-pirotechnicznego, taktyki i techniki antyterrorystycznej, ochrony bezpośredniej, wyszkolenia fizycznego oraz technik strzeleckich;

12) dokonywanie i weryfikacja ustaleń w zakresie spraw realizowanych na rzecz zadań pozostałych komórek organizacyjnych Departamentu.

5. Do zadań Wydziału Kancelaryjno-Administracyjnego należy:

1) prowadzenie kancelarii tajnej CBA;

2) prowadzenie kancelarii tajnej międzynarodowej;

3) obsługa kancelaryjna i zarządzanie sekretariatem Departamentu;

4) bieżący nadzór nad obiegiem dokumentów w Departamencie;

5) koordynacja prac nad przygotowywaniem projektów oraz opiniowaniem wewnętrznych regulacji prawnych i umów na potrzeby Departamentu;

6) obsługa kadrowa, finansowa i logistyczna Departamentu;

7) organizacja i koordynacja zadań szkoleniowych w Departamencie, a także współudział w prowadzeniu szkoleń z zakresu: ochrony informacji niejawnych, danych osobowych, prowadzenia obsługi kancelaryjnej dokumentów niejawnych, taktyki i techniki interwencji, samoobrony, radiologii, obronności, rozpoznania minersko-pirotechnicznego, taktyki i techniki antyterrorystycznej, ochrony bezpośredniej, wyszkolenia fizycznego oraz technik strzeleckich;

8) nadzór na flotą pojazdów w Departamencie;

9) dokonywanie i weryfikacja ustaleń w zakresie spraw realizowanych na rzecz zadań pozostałych komórek organizacyjnych Departamentu;

10) koordynacja innych działań wynikających z właściwości Departamentu, a także realizacja innych zadań zleconych przez przełożonych.

6. Kierownik Sekcji Kancelarii Tajnej, o której mowa w § 5 ust. 1 pkt 5 lit. a, realizuje zadania kierownika kancelarii tajnej i kierownika kancelarii tajnej międzynarodowej, określone w odrębnych przepisach i w tym zakresie podlega Pełnomocnikowi ds. ochrony informacji niejawnych, o którym mowa w § 2 ust. 2 pkt 1.

7. Do zadań Sekcji Badań Poligraficznych należy:

1) prowadzenie badań poligraficznych wobec funkcjonariuszy i kandydatów do służby;

2) ocena wyniku przeprowadzonych badań poligraficznych;

3) dokonywanie i weryfikacja ustaleń w zakresie spraw realizowanych na rzecz zadań pozostałych komórek organizacyjnych Departamentu.

8. Do zadań Zespołu Audytu Wewnętrznego należy:

1) prowadzenie audytu wewnętrznego, na podstawie zatwierdzonego przez Szefa CBA rocznego planu audytu;

2) ocena w zakresie adekwatności, skuteczności i efektywności kontroli zarządczej w CBA;

3) prowadzenie wymaganej przepisami dokumentacji w zakresie działania Zespołu;

4) dokonywanie i weryfikacja ustaleń w zakresie spraw realizowanych na rzecz zadań pozostałych komórek organizacyjnych Departamentu.

§ 7. Zarządzenie wchodzi w życie z dniem 23 lipca 2021 r.