§ 1. W Ministerstwie Klimatu i Środowiska ustanawia się System Zarządzania Bezpieczeństwem Informacji, który obejmuje strukturę organizacyjną, polityki, planowane działania, zakresy odpowiedzialności, zasady, procedury, procesy i zasoby. Celem Systemu Zarządzania Bezpieczeństwem Informacji jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa Klimatu i Środowiska oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie Klimatu i Środowiska.

§ 2. Zarządzanie bezpieczeństwem informacji w Ministerstwie Klimatu i Środowiska realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji, określającej co najmniej zasady bezpieczeństwa fizycznego, teleinformatycznego i danych osobowych w Ministerstwie Klimatu i Środowiska oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

§ 3. Dyrektor Generalny Ministerstwa Klimatu i Środowiska zarządza bezpieczeństwem informacji w Ministerstwie Klimatu i Środowiska, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji oraz zatwierdza Politykę Bezpieczeństwa Informacji.

§ 4. 1. W Ministerstwie Klimatu i Środowiska funkcjonuje Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji, zwany dalej "Zespołem", który wspiera Dyrektora Generalnego Ministerstwa Klimatu i Środowiska w zarządzaniu bezpieczeństwem informacji, w szczególności poprzez:

1) monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji;

2) analizę incydentów naruszenia bezpieczeństwa informacji i określanie działań korygujących;

3) doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.

2. W skład Zespołu wchodzą:

1) Pełnomocnik ds. Bezpieczeństwa Informacji, pełniący funkcję przewodniczącego Zespołu;

2) Dyrektor Biura Dyrektora Generalnego, pełniący funkcję zastępcy przewodniczącego Zespołu;

3) Pełnomocnik ds. Ochrony Informacji Niejawnych;

4) Zastępca Pełnomocnika ds. Bezpieczeństwa Informacji;

5) Inspektor Ochrony Danych wraz z zastępcami;

6) Administrator Bezpieczeństwa Teleinformatycznego;

7) Administrator Bezpieczeństwa Fizycznego;

8) Koordynator zarządzania ryzykiem bezpieczeństwa informacji;

9) osoba wyznaczona przez dyrektora komórki właściwej do spraw informacji o środowisku w Ministerstwie Klimatu i Środowiska.

3. Przewodniczący Zespołu kieruje pracami Zespołu, a w szczególności:

1) ustala miejsce, terminy i formy działań podejmowanych przez Zespół oraz wyznacza zadania członkom Zespołu;

2) zwołuje posiedzenia Zespołu;

3) wyznacza spośród członków Zespołu osobę kierującą pracami Zespołu w przypadku równoczesnej nieobecności swojej i zastępcy przewodniczącego Zespołu.

4. Osoby sprawujące funkcje określone w ust. 2 pkt 1, 4 oraz pkt 6-8 powołuje i odwołuje Dyrektor Generalny Ministerstwa Klimatu i Środowiska.

5. Dyrektor Generalny Ministerstwa Klimatu i Środowiska przedstawia Ministrowi Klimatu i Środowiska propozycje kandydatów do objęcia funkcji Inspektora Ochrony Danych i jego zastępców.

6. Zespół przedstawia Ministrowi Klimatu i Środowiska oraz Dyrektorowi Generalnemu Ministerstwa Klimatu i Środowiska roczne raporty dotyczące swojej działalności.

7. Dyrektorzy komórek organizacyjnych Ministerstwa Klimatu i Środowiska współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają zasoby informacji i ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek.

§ 5. Dyrektor komórki właściwej do spraw kontroli i audytu wewnętrznego w Ministerstwie Klimatu i Środowiska zapewnia przeprowadzenie przynajmniej raz do roku audytu Systemu Zarządzania Bezpieczeństwem Informacji.

§ 6. Dyrektor komórki właściwej do spraw szkoleń w Ministerstwie Klimatu i Środowiska zapewnia odpowiednie szkolenia pracownikom Ministerstwa Klimatu i Środowiska, a w szczególności członkom Zespołu i audytorom wewnętrznym, w zakresie bezpieczeństwa informacji.

§ 7. Dyrektorzy komórek organizacyjnych Ministerstwa Klimatu i Środowiska odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach.

§ 8. System Zarządzania Bezpieczeństwem Informacji, o którym mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742).

§ 9. 1. Osoby powołane, przed dniem wejście w życie zarządzenia, do pełnienia funkcji określonych w § 4 ust. 2 pkt 1, 6 i 7, pełnią te funkcje nadal.

2. Powołanie osób, o których mowa w § 4 ust. 2 pkt 4 i 8, następuje w terminie 14 dni od dnia wejścia w życie zarządzenia.

§ 10. Tracą moc:

1) zarządzenie nr 11 Ministra Środowiska z dnia 3 lutego 2014 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Środowiska (Dz. Urz. Min. Środ. poz. 12);

2) zarządzenie Ministra Klimatu z dnia 10 czerwca 2020 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Klimatu (Dz. Urz. Min. Klim. poz. 30).

§ 11. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.