Departament Bezpieczeństwa - nadzoruje Maria Fajger Prezes ARiMR

Departament Bezpieczeństwa realizuje zadania w zakresie nadzoru nad bezpieczeństwem zasobów Agencji, w tym bezpieczeństwem danych osobowych i innych informacji prawnie chronionych oraz w zakresie zapewnienia ochrony informacji niejawnych. W szczególności Departament realizuje zadania w zakresie:

  • systemu zarządzania bezpieczeństwa informacji (SZBI);
  • opracowania i aktualizacji dokumentacji systemu zarządzania bezpieczeństwem informacji;
  • przeprowadzania audytów w zakresie przestrzegania przepisów o ochronie danych osobowych wynikających z art. 39 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L 119 z 04.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2);
  • przeprowadzania przeglądów w zakresie polityki bezpieczeństwa informacji we wszystkich komórkach i jednostkach organizacyjnych Agencji;
  • zarządzania ryzykiem bezpieczeństwa informacyjnego;
  • standaryzacji poziomów bezpieczeństwa zasobów informacyjnych;
  • nadzoru nad wykonywaniem zadań w zakresie SZBI przez pracowników struktury bezpieczeństwa zatrudnionych na samodzielnych stanowiskach pracy do spraw bezpieczeństwa w oddziałach regionalnych;
  • prowadzenia i aktualizacji wykazu właścicieli zasobów teleinformatycznych;
  • określania obowiązujących zasad ochrony i przetwarzania danych osobowych;
  • koordynacji obsługi wniosków o udostępnienie danych osobowych przez komórki organizacyjne Centrali Agencji i oddziały regionalne;
  • nadzorowania przestrzegania przepisów o ochronie danych osobowych we wszystkich
    komórkach i jednostkach organizacyjnych Agencji, za pośrednictwem pracowników struktury bezpieczeństwa zatrudnionych w Departamencie i oddziałach regionalnych ARiMR;
  • zapewnienia wykonania obowiązków inspektora ochrony danych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie  swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych osobowych (Dz.U.UE.L.2016.119.l ze zm.);
  • nadzoru i koordynacji wdrożenia, aktualizacji i testowania planów zapewnienia ciągłości działania w Centrali Agencji i oddziałach regionalnych oraz wykonywania i koordynacji zadań z zakresu planowania obronnego i zarządzania kryzysowego;
  • zapewnienia wykonywania przepisów określonych w ustawie o ochronie informacji niejawnych i aktach wykonawczych do ustawy;
  • prowadzenia kancelarii niejawnej;
  • szkolenia pracowników Agencji z zakresu polityki bezpieczeństwa informacji, obronności, działań kryzysowych i informacji niejawnych;
  • opiniowania zawieranych w Centrali Agencji umów (w tym umów powierzenia przetwarzania
    danych osobowych) i porozumień, dokumentów wewnętrznych oraz aktów prawnych wewnętrznych i zewnętrznych w zakresie zadań Departamentu;
  • obsługi incydentów bezpieczeństwa informacji w Centrali Agencji oraz nadzór nad obsługą incydentów bezpieczeństwa informacji w oddziałach regionalnych
  • zapewnienia wykonania zadań Prezesa wynikających z ustawy z dnia 21 sierpnia 1997 r. o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne;
  • opracowania w uzgodnieniu z Departamentem Informatyki standardów bezpieczeństwa
  • zasobów informatycznych.

 

Dyrektor
Sławomir Będkowski