REKLAMA
Dzienniki Urzędowe - rok 2025 poz. 40
ZARZĄDZENIE NR 19
MINISTRA SPRAW ZAGRANICZNYCH1)
z dnia 9 września 2025 roku
w sprawie Komitetu do spraw Bezpieczeństwa Informacji i Cyberbezpieczeństwa
Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2025 r. poz. 780) zarządza się, co następuje:
Rozdział 1
Przepisy ogólne
§ 1.
§ 2.
§ 3.
Rozdział 2
Zadania Komitetu
§ 4.
2. W ramach zadań, o których mowa w ust. 1, Komitet:
1) wspiera Pełnomocnika Ministra Spraw Zagranicznych do spraw Bezpieczeństwa Informacji i Cyberbezpieczeństwa w realizacji jego zadań;
2) zapewnia wymianę informacji oraz koordynację działań członków Komitetu oraz dyrektorów komórek organizacyjnych Ministerstwa lub kierowników placówek zagranicznych;
3) wspiera, na poziomie strategicznym, zarządzanie ryzykiem, w tym rekomenduje priorytety w zakresie szacowania ryzyka oraz sposoby postępowania z ryzykiem;
4) wypracowuje założenia do projektów lub wstępne projekty dokumentów organizacyjnych lub zarządczych Ministra lub dyrektora generalnego służby zagranicznej;
5) rekomenduje lub opiniuje rozwiązania organizacyjne, zarządcze lub techniczne;
6) monitoruje skuteczność i efektywność SZBI, w tym jakość i zasadność stosowanych w nim rozwiązań technicznych i proceduralnych;
7) analizuje spójność dokumentów tworzących SZBI oraz opiniuje obowiązujące dokumenty zarządcze lub organizacyjne stanowiące elementy SZBI albo ich projekty pod kątem ich zgodności i spójności z przepisami powszechnie obowiązującymi, w szczególności z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, a także z dokumentami zarządczymi i organizacyjnymi Ministerstwa i placówek zagranicznych oraz rekomenduje działania dostosowawcze;
8) wskazuje na potrzeby rozwiązań kadrowych, w tym:
a) opiniuje obowiązujące rozwiązania i wskazuje na potrzeby podjęcia działań rekrutacyjnych,
b) opiniuje poziom wynagrodzeń osób zatrudnionych na stanowiskach związanych bezpośrednio z zapewnieniem cyberbezpieczeństwa lub bezpieczeństwa informacji,
c) opracowuje lub aktualizuje kryteria kwalifikacji dla osób ubiegających się o dodatek, o którym mowa w ustawie z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1662);
9) analizuje potrzeby Ministerstwa i placówek zagranicznych oraz rekomenduje lub opiniuje projekty wdrożeń lub zmian rozwiązań technicznych, w tym systemów informatycznych i innych systemów, w tym rekomenduje lub opiniuje wymagania funkcjonalne dla takich systemów;
10) rekomenduje wydatki w planach finansowych komórek organizacyjnych Ministerstwa i placówek zagranicznych oraz opiniuje propozycje zmian w ich planach finansowych;
11) rekomenduje tematy szkoleń oraz ocenia ich jakość, a także rekomenduje lub opiniuje kryteria oceny znajomości zagadnień cyberbezpieczeństwa i bezpieczeństwa informacji przez pracowników Ministerstwa i placówek zagranicznych;
12) monitoruje kontekst wewnętrzny funkcjonowania służby zagranicznej w tym zagrożenia, kulturę organizacyjną, oczekiwania użytkowników systemów informatycznych oraz poziom ich świadomości i umiejętności z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa;
13) monitoruje kontekst zewnętrzny, krajowy i międzynarodowy, funkcjonowania służby zagranicznej, w tym zagrożenia, zmiany w prawie, zmieniające się techniki informatyczne oraz metody organizacyjne wymagające uwzględnienia w SZBI;
14) wypracowuje rekomendacje dla Ministra dla potrzeb prac rządowych, współpracując w razie potrzeby w tym zakresie z Departamentem Polityki Bezpieczeństwa;
15) wykonuje inne zadania zlecone przez Ministra.
3. Komitet może dokonywać ocen i przedkładać wnioski w zakresie realizacji zadań, w tym zakupów, wdrożeń, zmian technicznych lub organizacyjnych, związanych z bezpieczeństwem informacji, cyberbezpieczeństwem i ciągłością działania, a także zadań związanych z bezpieczeństwem fizycznym, w zakresie w jakim ma ono wpływ na bezpieczeństwo informacji. W tym zakresie Komitet może określać terminy realizacji zadań, jak i komórki organizacyjne Ministerstwa lub placówki zagraniczne odpowiedzialne za ich wykonanie.
4. Zadania Komitetu nie naruszają kompetencji i odpowiedzialności Pełnomocnika do Spraw Ochrony Informacji Niejawnych w Ministerstwie Spraw Zagranicznych, Pełnomocnika Ministra Spraw Zagranicznych do spraw modernizacji łączności dyplomatycznej oraz osób odpowiedzialnych za ochronę danych osobowych w Ministerstwie.
§ 5.
2. Dyrektorzy komórek organizacyjnych Ministerstwa i kierownicy placówek zagranicznych udostępniają Komitetowi informacje i dokumenty związane z realizacją zadań Komitetu, przy zachowaniu procedur określonych właściwymi przepisami, w szczególności przepisami o ochronie informacji niejawnych oraz współpracują z Komitetem przy realizacji jego zadań.
§ 6.
1) pozyskania wiedzy i doświadczenia niedostępnych w Ministerstwie;
2) zobiektywizowania ocen stanu cyberbezpieczeństwa i bezpieczeństwa informacji;
3) wymiany informacji i poglądów na temat zagrożeń lub rozwiązań dla cyberbezpieczeństwa lub bezpieczeństwa informacji.
2. Komitet może pozyskiwać wiedzę o rozwiązaniach technicznych i związanych z nimi ofertach handlowych bezpośrednio od producentów, usługodawców oraz przedsiębiorców od nich zależnych przy zachowaniu zasady transparentności, w tym zapraszając przedstawicieli tych podmiotów na spotkania lub uczestnicząc w organizowanych przez nich prezentacjach, targach, konferencjach i innych wydarzeniach o podobnych charakterze.
3. Przez niezależność usług doradczych lub audytorskich, o których mowa w ust. 1 rozumie się, że osoby je świadczące pozostają bezstronne wobec producentów, usługodawców oraz przedsiębiorców od nich zależnych, oferujących sprzęt komputerowy i oprogramowanie lub usługi informatyczne lub odpowiadające im usługi wdrożeniowe.
Rozdział 3
Skład Komitetu
§ 7.
1) Przewodniczący - Pełnomocnik Ministra Spraw Zagranicznych do spraw Bezpieczeństwa Informacji i Cyberbezpieczeństwa;
2) Zastępca Przewodniczącego - dyrektor Biura Bezpieczeństwa Dyplomatycznego;
3) członkowie:
a) dyrektor Biura Informatyki i Telekomunikacji,
b) dyrektor Biura Transformacji Cyfrowej,
c) dyrektor Biura Prawnego,
d) inspektor ochrony danych, w rozumieniu przepisów o ochronie danych osobowych,
e) Pełnomocnik do spraw Ochrony Informacji Niejawnych w Ministerstwie Spraw Zagranicznych,
f) Pełnomocnik Ministra Spraw Zagranicznych do spraw modernizacji łączności dyplomatycznej,
g) doradca Ministra Spraw Zagranicznych do spraw cyberbezpieczeństwa i bezpieczeństwa informacji;
4) Sekretarz - pracownik Biura Informatyki i Telekomunikacji, Biura Prawnego albo Biura Bezpieczeństwa Dyplomatycznego, wyznaczony odpowiednio przez dyrektora jednego z tych biur w uzgodnieniu z Przewodniczącym.
Rozdział 4
Obowiązki członków Komitetu
§ 8.
1) ustala organizację pracy Komitetu;
2) zwołuje i przewodniczy posiedzeniom Komitetu;
3) ustala porządek oraz formę posiedzeń Komitetu;
4) może powoływać grupy robocze Komitetu;
5) zatwierdza dokumentację prac Komitetu, w tym protokoły posiedzeń;
6) wyznacza zadania członkom Komitetu lub grupom roboczym Komitetu i określa terminy ich wykonania;
7) reprezentuje Komitet i w jego imieniu przedkłada dokumenty wypracowane przez Komitet.
2. Zastępca Przewodniczącego Komitetu kieruje pracami Komitetu podczas nieobecności Przewodniczącego.
3. Dyrektor Biura Prawnego zapewnia poprawność pod względem prawnym i redakcyjnym rozstrzygnięć i ustaleń Komitetu i dokumentów będących przedmiotem prac Komitetu oraz podczas nieobecności Przewodniczącego i Zastępcy Przewodniczącego kieruje pracami Komitetu.
4. Członek Komitetu:
1) bierze udział w posiedzeniach i w innych pracach Komitetu;
2) zgłasza tematy, które powinny stać się przedmiotami prac Komitetu;
3) zapoznaje się z materiałami dotyczącymi prac Komitetu oraz bierze udział w ich opracowywaniu;
4) dostarcza informacji niezbędnych dla sporządzania sprawozdań związanych z pracami Komitetu;
5) przedstawia Komitetowi sprawozdania z wykonania swoich zadań, wynikających z udziału w pracach Komitetu;
6) uczestniczy w testach i wdrożeniach pilotażowych rozwiązań z zakresu informatyzacji, cyberbezpieczeństwa, bezpieczeństwa informacji, bezpieczeństwa fizycznego, ciągłości działania;
7) współpracuje z pozostałymi członkami Komitetu, w szczególności poprzez udostępnianie im danych i informacji dotyczących prac Komitetu pozostających w jego właściwości;
8) poszerza swoją wiedzę, w tym umiejętności praktyczne z zakresu informatyzacji, cyberbezpieczeństwa, bezpieczeństwa informacji, bezpieczeństwa fizycznego, ciągłości działania.
5. Sekretarz Komitetu:
1) zapewnia techniczną obsługę posiedzeń Komitetu;
2) sporządza listy obecności z posiedzeń Komitetu;
3) prowadzi kalendarz prac Komitetu;
4) sporządza projekt sprawozdań z prac Komitetu oraz sporządza dokumentację prac Komitetu, w tym notatki ze spotkań, a także projekty innych dokumentów na polecenie Przewodniczącego;
5) zarządza dokumentacją prac Komitetu;
6) wykonuje inne zadania związane z obsługą prac Komitetu zlecone przez Przewodniczącego.
6. Przewodniczący, Zastępca Przewodniczącego, Członkowie oraz Sekretarz Komitetu nie otrzymują dodatkowego wynagrodzenia za udział w pracach Komitetu. Z tytułu udziału w pracach Komitetu nie przysługuje im dodatek, o którym mowa w ustawie z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa.
Rozdział 5
Posiedzenia Komitetu
§ 9.
2. Przewodniczący, z inicjatywy własnej lub na wniosek członka Komitetu lub na polecenie Ministra zwołuje posiedzenia Komitetu, o ile to możliwe z co najmniej tygodniowym wyprzedzeniem, wyznaczając termin posiedzenia, określając jego agendę i przesyłając jego uczestnikom materiały do zapoznania się przed posiedzeniem.
3. Agendę posiedzenia ustala Przewodniczący, uwzględniając propozycje zgłoszone przez członków Komitetu. Członkowie Komitetu zgłaszają propozycje do agendy posiedzenia, o ile to możliwe, co najmniej na 4 dni robocze przed wyznaczoną datą posiedzenia.
4. Członkowie Komitetu przesyłają materiały dotyczące poszczególnych punktów agendy posiedzenia, o ile to możliwe co najmniej na 2 dni robocze przed wyznaczoną datą posiedzenia.
5. Agenda posiedzenia może zostać zmieniona, w tym uzupełniona, na początku posiedzenia, przez Przewodniczącego z inicjatywy własnej lub na wniosek członka Komitetu.
§ 10.
2. Przewodniczący może, w tym na wniosek członka Komitetu, zdecydować o odbyciu posiedzenia lub o udziale danej osoby w posiedzeniu za pomocą teleinformatycznych środków porozumiewania się na odległość, z zachowaniem odpowiednich środków bezpieczeństwa, w tym zgodnie z przepisami o ochronie informacji niejawnych.
§ 11.
2. Przewodniczący nie później niż 7 dni przed wyznaczonym terminem posiedzenia, o którym mowa w ust. 1, przedkłada Ministrowi oraz do wiadomości dyrektorowi generalnemu służby zagranicznej sprawozdanie z wykonania decyzji Komitetu podjętych na poprzednim posiedzeniu z udziałem Ministra.
3. Minister przewodniczy posiedzeniu Komitetu, w którym bierze udział. W takim przypadku, Przewodniczący Komitetu i dyrektor generalny służby zagranicznej biorą w nim udział na prawach członka.
§ 12.
§ 13.
§ 14.
2. W pracach, w tym w posiedzeniach Komitetu mogą brać udział, bez prawa udziału w podejmowaniu rozstrzygnięć, zaproszeni przez Przewodniczącego lub przez członka Komitetu, za zgodą Przewodniczącego, przedstawiciele organów, instytucji lub organizacji właściwych w sprawach będących przedmiotem tych prac, jeśli przedmiot pracy Komitetu wymaga ich specjalistycznej wiedzy lub koordynacji działań Ministerstwa z działaniami jednostek, które oni reprezentują.
3. W pracach Komitetu, w tym w jego posiedzeniach, jako konsultanci, bez prawa udziału w podejmowaniu rozstrzygnięć, mogą brać udział zaproszeni przez Przewodniczącego lub przez członka Komitetu, za zgodą Przewodniczącego, niezależni eksperci zewnętrzni, pod warunkiem uprzedniego uzyskania od nich oświadczenia o niezależności, zaakceptowanego przez Dyrektora Biura Prawnego.
§ 15.
§ 16.
§ 17.
Rozdział 6
Podejmowanie decyzji
§ 18.
2. W przypadku nieuzgodnienia stanowisk Przewodniczący Komitetu zarządza podjęcie ustalenia lub rozstrzygnięcia w drodze głosowania. Głosowanie może odbywać się przy pomocy teleinformatycznych środków porozumiewania się na odległość. W przypadku równej liczby głosów rozstrzyga głos Przewodniczącego.
3. W przypadku zastosowania trybu obiegowego Przewodniczący wyznacza termin na zajecie stanowiska nie dłuższy niż 3 dni robocze.
4. W przypadku nieuzgodnienia stanowisk w sprawach wymagających natychmiastowego działania przy jednoczesnym braku udziału w głosowaniu połowy uprawnionych do podejmowania ustaleń lub rozstrzygnięć, określone ustalenie lub rozstrzygnięcie podejmuje Przewodniczący.
§ 19.
2. Ustalenia i rozstrzygnięcia Komitetu podejmowane pod przewodnictwem Ministra są wiążące dla kierownictwa Ministerstwa, komórek organizacyjnych Ministerstwa oraz placówek zagranicznych.
Rozdział 7
Dokumentowanie prac Komitetu i sprawozdawczość
§ 20.
2. Członek Komitetu oraz inny uczestnik jego prac z prawem w udziału w podejmowaniu rozstrzygnięć, może zgłosić do protokołu z posiedzenia Komitetu stanowisko odrębne od rozstrzygnięcia, decyzji bądź rekomendacji podjętej na tym posiedzeniu, nie później niż 2 dni od otrzymania projektu protokołu.
§ 21.
1) stanie wykonania najważniejszych prac dotyczących SZBI, najważniejszych podjętych przez Komitet decyzjach;
2) rozstrzygnięciach, rekomendacjach, zadaniach zaplanowanych na kolejny kwartał;
3) o stanie wykonania decyzji Ministra dotyczących zakresu działań Komitetu.
2. Kwartalne sprawozdanie z prac Komitetu Przewodniczący Komitetu przekazuje Ministrowi, członkowi osobie reprezentującej Ministra w pracach Kolegium do Spraw Cyberbezpieczeństwa, wyznaczonej zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz dyrektorowi generalnemu służby zagranicznej, nie później niż 10 dni roboczych od ostatniego dnia kwartału, którego ono dotyczy.
§ 22.
§ 23.
2. Wydatki związane z działalnością Komitetu pokrywane są ze środków Biura Informatyki i Telekomunikacji.
3. Gestorem dokumentacji prac Komitetu jest dyrektor komórki organizacyjnej Ministerstwa, której pracownikiem jest sekretarz Komitetu. Dokumentacja ta jest przechowywana w wyodrębnionym, zabezpieczonym zbiorze, w sposób umożliwiający do niej ciągły dostęp członkom Komitetu, Ministrowi i dyrektorowi generalnemu służby zagranicznej. Do dokumentacji stanowiącej dokumentację niejawną stosuje się zasady wynikające z przepisów o ochronie informacji niejawnych.
Rozdział 8
Przepis końcowy
§ 24.
Minister Spraw Zagranicznych: R. Sikorski
1) Minister Spraw Zagranicznych kieruje działem administracji rządowej - sprawy zagraniczne i członkostwo Rzeczypospolitej Polskiej w Unii Europejskiej, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 25 lipca 2025 r. w sprawie szczegółowego zakresu działania Ministra Spraw Zagranicznych (Dz. U. poz. 993).
- Data ogłoszenia: 2025-09-09
- Data wejścia w życie: 2025-09-10
- Data obowiązywania: 2025-09-10
REKLAMA
Dzienniki Urzędowe
REKLAMA
REKLAMA