1. Ministrowie kierujący działami administracji rządowej, kierownicy urzędów centralnych oraz wojewodowie, zwani dalej „wykonawcami”, w zakresie swojej właściwości, sporządzają raporty cząstkowe służące do opracowania Ra- portu, zwane dalej „raportami cząstkowymi”. 2. Raport cząstkowy sporządzany przez kierownika urzędu centralnego jest włączany do raportu cząstkowego mini- stra kierującego działem administracji rządowej, któremu kierownik urzędu centralnego podlega lub przez którego jest nadzorowany, chyba że minister ten postanowi inaczej. 3. Wykonawca sporządza raport cząstkowy w postaci elektronicznej. W przypadku raportu cząstkowego zawierające- go informacje niejawne jest on sporządzany w postaci elektronicznej i papierowej.
Raport cząstkowy zawiera:
1) wskazanie najważniejszych zagrożeń i skutków ich wystąpienia przez stworzenie mapy ryzyka, o której mowa w art. 3 pkt 10 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, zwanej dalej „mapą ryzyka”, obejmującej wy- szczególnienie rodzajów i charakterystyki zagrożeń:
a) o istotnym wpływie na funkcjonowanie i możliwości rozwoju państwa, w szczególności mogących mieć istotne znaczenie dla bezpieczeństwa i międzynarodowej pozycji oraz potencjału ekonomicznego i obronnego,
b) których skutki mogą:
– godzić w bezpieczeństwo państwa, jego porządek konstytucyjny, w szczególności w suwerenność, niepodleg- łość i nienaruszalność terytorium,
– zagrozić życiu lub zdrowiu dużej liczby osób, mieniu w znacznych rozmiarach albo środowisku na znacznych obszarach,
– oddziaływać, obok Rzeczypospolitej Polskiej, także na inne państwa,
– dotyczyć terytorium Rzeczypospolitej Polskiej lub jej obywateli, mimo możliwego wystąpienia w innym pań- stwie,
c) występujących w rejonach napięć, konfliktów i kryzysów międzynarodowych, mających wpływ na bezpieczeń- stwo państwa lub których potrzeba monitorowania i eliminacji wynika z podpisanych umów międzynarodowych,
d) o charakterze terrorystycznym mogących doprowadzić do sytuacji kryzysowej, o których mowa w art. 5a ust. 2 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym,
e) cyberbezpieczeństwa mogących doprowadzić do sytuacji kryzysowej, o których mowa w art. 5a ust. 2 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym; Dziennik Ustaw –2– Poz. 2344
2) określenie celów strategicznych, w szczególności:
a) wskazanie celów, jakie należy osiągnąć, aby zminimalizować możliwość wystąpienia zagrożenia lub jego skutków,
b) hierarchizację celów według kryterium ważności lub wskazanie celów priorytetowych;
3) wnioski zawierające hierarchicznie uporządkowaną listę przedsięwzięć niezbędnych do osiągnięcia celów strategicz- nych, a szczególnie tych, których realizacja wymaga działań wykraczających poza posiadane kompetencje;
4) wskazanie sił i środków niezbędnych do osiągnięcia celów strategicznych;
5) programowanie zadań w zakresie poprawy bezpieczeństwa państwa przez wskazywanie określonych regionalnych i lokalnych inicjatyw, w szczególności:
a) wyszczególnienie programów krajowych, wojewódzkich, powiatowych i gminnych,
b) wskazanie realizatorów programów:
– rządowych,
– samorządowych,
– pozarządowych,
c) określenie sposobów finansowania programów,
d) określenie okresów trwania programów;
6) określenie priorytetów w reagowaniu na określone zagrożenia, w tym ich wpływ na:
a) zasady reagowania w przypadkach wystąpienia zagrożenia,
b) hierarchizację działań;
7) inne informacje, które zdaniem wykonawcy mogą być przydatne przy tworzeniu Krajowego Planu Zarządzania Kry- zysowego.
1. Mapę ryzyka przedstawia się w formie:
1) mapy przedstawiającej zasięg geograficzny zagrożeń z przypisanym prawdopodobieństwem wystąpienia i oceną skut- ków wystąpienia dla ludności, gospodarki lub środowiska;
2) tabeli opisującej parametry zagrożeń oraz prognozowane skutki ich wystąpienia;
3) opisowej, jeżeli charakter zagrożenia uniemożliwia przedstawienie informacji w sposób określony w pkt 1 i 2. 2. Pozostałe dokumenty wchodzące w skład Raportu sporządza się w formie tabelarycznej, a w przypadku gdy nie jest to możliwe – w formie opisowej.
1. Wykonawca sporządza raport cząstkowy i przedkłada go dyrektorowi Rządowego Centrum Bezpieczeństwa, zwanemu dalej „dyrektorem Centrum”. 2. W przypadku zagrożeń, o których mowa w § 3 pkt 1 lit. d, wykonawca przedkłada raport cząstkowy Szefowi Agencji Bezpieczeństwa Wewnętrznego, zwanemu dalej „Szefem ABW”. 3. W przypadku zagrożeń, o których mowa w § 3 pkt 1 lit. e, wykonawca przedkłada raport cząstkowy Pełnomocni- kowi Rządu do spraw Cyberbezpieczeństwa, zwanemu dalej „Pełnomocnikiem”. 4. Raport cząstkowy jest sporządzany i przekazywany z zachowaniem przepisów o ochronie informacji niejawnych.
1. Dyrektor Centrum w terminie 30 dni od dnia otrzymania raportu cząstkowego może zgłosić zastrzeżenia i uwagi co do stopnia szczegółowości, zakresu i formy raportu cząstkowego lub jego części oraz wskazać na konieczność uzupełnienia raportu cząstkowego o elementy wynikające z raportów cząstkowych sporządzonych przez innych wykonawców. 2. Wykonawca rozpatruje zastrzeżenia i uwagi, o których mowa w ust. 1, oraz w razie konieczności dokonuje zmian w raporcie cząstkowym w terminie 30 dni, a następnie przekazuje go ponownie dyrektorowi Centrum. 3. Wykonawca powiadamia pisemnie dyrektora Centrum o przyczynach nieuwzględnienia zastrzeżeń i uwag. 4. Przepisy ust. 1–3 stosuje się odpowiednio do:
1) Szefa ABW w zakresie, o którym mowa w § 5 ust. 2;
2) Pełnomocnika w zakresie, o którym mowa w § 5 ust. 3. Dziennik Ustaw –3– Poz. 2344
1. Dyrektor Centrum opracowuje i przedkłada Raport Radzie Ministrów co dwa lata. 2. Dyrektor Centrum, nie później niż na rok przed przedłożeniem Raportu Radzie Ministrów, przekazuje wykonaw- com informację o przystąpieniu do jego opracowania. 3. Wykonawcy przygotowują i przedkładają raporty cząstkowe dyrektorowi Centrum, nie później niż na 6 miesięcy przed terminem przedłożenia Raportu Radzie Ministrów.
Wykonawca dokonuje systematycznej aktualizacji raportu cząstkowego oraz nie rzadziej niż raz na dwa lata przedkłada aktualizację raportu cząstkowego, zgodnie z właściwością, dyrektorowi Centrum, Szefowi ABW oraz Pełno- mocnikowi. Przepisy § 5 i 6 stosuje się odpowiednio.
1. Przepisy rozporządzenia mają zastosowanie po raz pierwszy do opracowania i przedłożenia Raportu w terminie do dnia 31 grudnia 2020 r. 2. Do opracowania Raportu, o którym mowa w ust. 1, przepisów § 7 ust. 2 i 3 nie stosuje się.
Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.1) Prezes Rady Ministrów: M. Morawiecki
1) Niniejsze rozporządzenie było poprzedzone rozporządzeniem Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie Raportu o zagrożeniach bezpieczeństwa narodowego (Dz. U. poz. 540), które na podstawie art. 92 ust. 3 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369) utraciło moc z dniem 28 sierpnia 2019 r.