REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

Dzienniki Urzędowe - rok 2026 poz. 69

ZARZĄDZENIE
MINISTRA FINANSÓW I GOSPODARKI1)

z dnia 13 lipca 2026 r.

w sprawie Systemu Zarządzania Bezpieczeństwem Informacji Resortu Finansów i Polityki Bezpieczeństwa Informacji Resortu Finansów

Tekst pierwotny

Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2025 r. poz. 780 oraz z 2026 r. poz. 160) oraz § 19 ust. 1 rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773) zarządza się, co następuje:

§ 1.

1. W:

1) Ministerstwie Finansów,

2) izbach administracji skarbowej wraz z podległymi urzędami skarbowymi i urzędami celno-skarbowymi,

3) Krajowej Informacji Skarbowej,

4) Krajowej Szkole Skarbowości,

5) Centrum Informatyki Resortu Finansów

- zwanych dalej „jednostkami organizacyjnymi”, obowiązuje System Zarządzania Bezpieczeństwem Informacji Resortu Finansów, zwany dalej „SZBI RF”, zgodny z wymogami normy PN-EN ISO/IEC 27001.

2. SZBI RF stanowi system zarządzania bezpieczeństwem informacji Ministerstwa Finansów, zwanego dalej „Ministerstwem”.

3. W izbach administracji skarbowej, Krajowej Szkole Skarbowości, Krajowej Informacji Skarbowej i Centrum Informatyki Resortu Finansów obowiązują systemy zarządzania bezpieczeństwem informacji tych jednostek organizacyjnych, które uzupełniają SZBI RF.

§ 2.

1. Dla jednostek organizacyjnych opracowuje się dokumentację SZBI RF, która obejmuje w szczególności Politykę Bezpieczeństwa Informacji Resortu Finansów, zwaną dalej „PBI RF”, oraz polityki szczegółowe, w tym politykę:

1) ochrony danych osobowych,

2) zarządzania incydentami,

3) bezpieczeństwa teleinformatycznego,

4) bezpieczeństwa łańcucha dostaw,

5) zarządzania ciągłością działania,

6) bezpieczeństwa spraw osobowych,

7) bezpieczeństwa fizycznego i środowiskowego

- przy czym polityki, o których mowa w pkt 6 i 7, opracowuje się odrębnie dla każdej jednostki organizacyjnej.

2. Komórka organizacyjna Ministerstwa właściwa w sprawach zarządzania bezpieczeństwem informacji opracowuje PBI RF oraz polityki, o których mowa w ust. 1 pkt 1 i 5, i przedkłada je do zatwierdzenia ministrowi właściwemu do spraw budżetu, finansów publicznych i instytucji finansowych.

3. Kierujący komórką organizacyjną Ministerstwa właściwą w sprawach zarządzania bezpieczeństwem informacji zatwierdza polityki, o których mowa w ust. 1 pkt 2-4.

4. Politykę, o której mowa w ust. 1 pkt 6, w:

1) Ministerstwie - opracowuje komórka organizacyjna Ministerstwa właściwa w sprawach prowadzenia spraw wynikających ze stosunku pracy osób zatrudnionych w Ministerstwie i komórka ta przedkłada ją do zatwierdzenia Dyrektorowi Generalnemu Ministerstwa;

2) jednostkach organizacyjnych, o których mowa w § 1 ust. 1 pkt 2-5 - zatwierdzają kierownicy tych jednostek.

5. Politykę, o której mowa w ust. 1 pkt 7, w:

1) Ministerstwie - zatwierdza kierujący komórką organizacyjną Ministerstwa właściwą w sprawach zarządzania bezpieczeństwem informacji;

2) jednostkach organizacyjnych, o których mowa w § 1 ust. 1 pkt 2-5 - zatwierdzają kierownicy tych jednostek.

6. W zakresie nieuregulowanym odpowiednio w PBI RF i polityce, o której mowa w ust. 1 pkt 1, jednostki organizacyjne, o których mowa w § 1 ust. 1 pkt 2-5, opracowują własne polityki bezpieczeństwa informacji oraz polityki szczegółowe w zakresie danych osobowych.

7. W ramach obsługi zapewnianej przez Ministerstwo PBI RF wraz z politykami, o których mowa w ust. 1, obowiązuje Szefa Krajowej Administracji Skarbowej i Generalnego Inspektora Informacji Finansowej oraz komórki organizacyjne Ministerstwa obsługujące te organy.

8. Jednostki organizacyjne mogą opracować inne polityki szczegółowe niż polityki, o których mowa w ust. 1.

§ 3

. 1. W terminie 14 dni od dnia wejścia w życie zarządzenia kierujący komórką organizacyjną, o której mowa w § 2 ust. 2, przedkłada PBI RF do zatwierdzenia ministrowi właściwemu do spraw budżetu, finansów publicznych i instytucji finansowych.

2. Do dnia zatwierdzenia odpowiednio PBI RF i polityk, o których mowa w § 2 ust. 1 i 6, obowiązują Polityka Bezpieczeństwa Informacji Resortu Finansów i polityki szczegółowe opracowane na jej podstawie oraz polityki bezpieczeństwa informacji jednostek organizacyjnych, wprowadzone przed dniem wejścia w życie niniejszego zarządzenia.

§ 4.

W terminie 6 miesięcy od dnia zatwierdzenia PBI RF kierownicy jednostek organizacyjnych:

1) wdrażają system zarządzania bezpieczeństwem informacji w swoich jednostkach organizacyjnych;

2) dokonują przeglądu i aktualizacji obowiązującej dokumentacji systemu zarządzania bezpieczeństwem informacji.

§ 5.

Traci moc zarządzenie Ministra Finansów z dnia 10 marca 2022 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji Resortu Finansów (Dz. Urz. Min. Fin. poz. 19 i 80).

§ 6.

Zarządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

Minister Finansów i Gospodarki: wz. J. Neneman


1) Minister Finansów i Gospodarki kieruje działami administracji rządowej - budżet, finanse publiczne i instytucje finansowe, na podstawie § 1 ust. 2 pkt 2, 3 i 5 rozporządzenia Prezesa Rady Ministrów z dnia 25 lipca 2025 r. w sprawie szczegółowego zakresu działania Ministra Finansów i Gospodarki (Dz. U. poz. 997).

Metryka
  • Data ogłoszenia: 2026-07-14
Brak dokumentów zmieniających.
Brak zmienianych dokumentów.

REKLAMA

Dzienniki Urzędowe

REKLAMA

REKLAMA

REKLAMA