Jesteś tutaj: Strona główna » Informacje publiczne (BIP) » Zarządzenia » Zarządzenie Nr 42/2026 Podlaskiego Kurator Oświaty z dnia 26 maja...
26 maja 2026

Zarządzenie Nr 42/2026 Podlaskiego Kurator Oświaty z dnia 26 maja 2026 roku w sprawie wdrożenia dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji

Na podstawie § 28 ust. 1 pkt 1 Regulaminu Kuratorium Oświaty w Białymstoku, stanowiącego załącznik do Zarządzenia Nr 39/2024 Podlaskiego Kuratora Oświaty z dnia
16 maja 2024 r. w sprawie ustalenia Regulaminu Kuratorium Oświaty w Białymstoku  zarządza się, co następuje:

§ 1.

  1. Wprowadza się do stosowania w Kuratorium Oświaty w Białymstoku z siedzibą Rynek Kościuszki 9, 15-950 Białystok, zwanym dalej „Kuratorium”, dokumentację Systemu Zarządzania Bezpieczeństwem Informacji, zwanego dalej „SZBI”.
  2. Celem wdrożenia SZBI jest zapewnienie poufności, integralności, dostępności oraz rozliczalności informacji przetwarzanych w Kuratorium, niezależnie od formy ich przetwarzania (papierowej, elektronicznej, ustnej).
  3. SZBI obejmuje wszystkie procesy, zasoby informacyjne, systemy teleinformatyczne, lokalizacje oraz pracowników i współpracowników Kuratorium.

§ 2.

  1. Na dokumentację SZBI składają się w szczególności:
  1. Polityka Bezpieczeństwa Informacji – dokument nadrzędny określający kierunki, cele
    i zasady zarządzania bezpieczeństwem informacji;
  2. Polityki szczegółowe (m.in.: polityka kontroli dostępu, polityka kryptograficzna, polityka kopii zapasowych, polityka czystego biurka i czystego ekranu, polityka bezpieczeństwa pracy zdalnej, polityka korzystania z urządzeń mobilnych);
  3. Procedury operacyjne (m.in.: procedura zarządzania incydentami bezpieczeństwa informacji, procedura zarządzania uprawnieniami, procedura zarządzania zmianami, procedura zarządzania ciągłością działania, procedura zarządzania ryzykiem);
  4. Instrukcje stanowiskowe i techniczne;
  5. Rejestry i ewidencje (m.in.: rejestr aktywów informacyjnych, rejestr ryzyk, rejestr incydentów, rejestr uprawnień, rejestr umów powierzenia);
  6. Plan postępowania z ryzykiem oraz Deklaracja Stosowania (Statement of Applicability
    – SoA);
  7. Plan ciągłości działania (BCP);
  8. Wzory oświadczeń, upoważnień, klauzul informacyjnych i innych dokumentów wykonawczych.
  1. Dokumentacja SZBI jest dokumentem wewnętrznym Kuratorium, podlega ochronie

i nie może być udostępniana podmiotom zewnętrznym bez zgody Podlaskiego Kuratora Oświaty lub osoby przez niego upoważnionej.

§3

  1. Nadzór nad funkcjonowaniem SZBI sprawuje Podlaski Kurator Oświaty.
  2. Powołuje się Pełnomocnika ds. SZBI, zwanego dalej „Pełnomocnikiem ds. SZBI”,
    do którego zadań należy w szczególności:
  1. koordynowanie wdrożenia, utrzymania i doskonalenia SZBI;
  2. nadzór nad aktualnością dokumentacji SZBI;
  3. organizowanie szkoleń z zakresu bezpieczeństwa informacji;
  4. prowadzenie analizy ryzyka oraz przeglądów zarządzania;
  5. współpraca z Inspektorem Ochrony Danych oraz służbami informatycznymi;
  6. raportowanie do Podlaskiego Kuratora Oświaty o stanie SZBI, nie rzadziej niż raz
    w roku.
  1. Kierownicy komórek organizacyjnych są odpowiedzialni za:
  1. wdrożenie i przestrzeganie postanowień dokumentacji SZBI w podległych komórkach;
  2. zapoznanie podległych pracowników z dokumentacją SZBI;
  3. identyfikację aktywów informacyjnych i ich klasyfikację;
  4. zgłaszanie incydentów bezpieczeństwa informacji oraz uczestnictwo w ich obsłudze;
  5. współpracę z Pełnomocnikiem ds. SZBI w zakresie analizy ryzyka i wdrażania zabezpieczeń.
  1. Każdy pracownik Kuratorium jest zobowiązany do przestrzegania postanowień dokumentacji SZBI, ochrony powierzonych mu informacji oraz niezwłocznego zgłaszania zauważonych incydentów lub podatności bezpieczeństwa informacji.

§ 4.

  1. Zobowiązuje się kierowników komórek organizacyjnych do zapoznania podległych pracowników z dokumentacją SZBI w terminie 30 dni od dnia wejścia w życie niniejszego zarządzenia.
  2. Fakt zapoznania się z dokumentacją SZBI pracownik potwierdza pisemnym oświadczeniem. Oświadczenie przechowuje się w aktach osobowych pracownika.
  3. Nowo zatrudnieni pracownicy oraz osoby rozpoczynające współpracę z Kuratorium na innej podstawie są zapoznawane z dokumentacją SZBI przed dopuszczeniem do pracy z informacjami i zasobami Kuratorium.
  4. Pełnomocnik ds. SZBI organizuje szkolenia wstępne oraz okresowe (nie rzadziej niż raz na 12 miesięcy) z zakresu bezpieczeństwa informacji.

§5.

  1. W ramach SZBI prowadzi się systematyczną analizę ryzyka bezpieczeństwa informacji, zgodnie z metodyką określoną w odrębnym dokumencie (Zarządzanie Ryzykiem).
  2. Analizę ryzyka przeprowadza się nie rzadziej niż raz na 12 miesięcy oraz każdorazowo w przypadku istotnych zmian w środowisku organizacyjnym, technicznym lub prawnym.
  3. Podlaski Kurator Oświaty w Białymstoku dokonuje przeglądu zarządzania SZBI
    nie rzadziej niż raz w roku, na podstawie raportu Pełnomocnika ds. SZBI.
  4. W ramach przeglądu zarządzania ocenie podlegają w szczególności: skuteczność zabezpieczeń, wyniki audytów wewnętrznych, status incydentów, status ryzyk, realizacja planu postępowania z ryzykiem oraz potrzeby w zakresie zasobów.

§ 6.

  1. Dokumentacja SZBI podlega bieżącej aktualizacji, w szczególności
    w przypadku:
  1. zmian w przepisach prawa powszechnie obowiązującego;
  2. zmian organizacyjnych w Kuratorium;
  3. wdrożenia nowych systemów teleinformatycznych lub usług;
  4. wystąpienia istotnych incydentów bezpieczeństwa informacji;
  5. wniosków z audytów wewnętrznych lub zewnętrznych oraz przeglądu zarządzania;
  6. zmian w analizie ryzyka.
  1. Wnioski o zmianę dokumentacji SZBI składa się do Pełnomocnika ds. SZBI, który po ich rozpatrzeniu przedstawia projekt zmian Podlaskiemu Kuratorowi Oświaty.
  2. Zmiany w dokumentacji SZBI wprowadza się w drodze odrębnego zarządzenia Podlaskiego Kuratora Oświaty.

§7.

  1. Naruszenie postanowień dokumentacji SZBI może stanowić podstawę odpowiedzialności porządkowej, dyscyplinarnej lub innej, przewidzianej obowiązującymi przepisami prawa oraz postanowieniami umów.
  2. Wykonanie zarządzenia powierza się Pełnomocnikowi ds. SZBI oraz kierownikom komórek organizacyjnych Kuratorium.
  3. Nadzór nad realizacją zarządzenia sprawuje Podlaski Kurator Oświaty.

§8.

  1. System Zarządzania Bezpieczeństwem Informacji, o którym mowa
    w niniejszym zarządzeniu, został przyjęty i funkcjonuje od dnia  26 maja 2026 r.
  2. Ustala się okres dostosowania działania organizacji do postanowień niniejszego zarządzenia oraz dokumentacji SZBI. Komórki organizacyjne Kuratorium Oświaty zobowiązane są do pełnego dostosowania swojej działalności do wymogów SZBI w ciągu najbliższych ośmiu miesięcy od dnia wejścia w życie niniejszego zarządzenia (do 31 grudnia 2026 r.). W tym czasie Pełnomocnik ds. SZBI monitoruje postęp prac dostosowawczych i składa Podlaskiemu Kuratorowi Oświaty w Białymstoku stosowne sprawozdania.
Tagi:

Rozwiń Metryka

Organizacja:Kuratorium Oświaty w Białymstoku
Autor dokumentu: Podlaski Kurator Oświaty Agnieszka Krokos-Janczyło
Udostępnił:Grzegorz Jaworowski
Data dodania: 2026-05-26 12:18:39
Data publikacji:2026-05-26 12:18:39
Data modyfikacji: 2026-05-26 12:18:39
Wyświetleń:378

Proponowane artykuły

Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Więcej informacji w naszej polityce prywatności.